crédit photo © Pavel Ignatov - shutterstock
En pleine affaire Prism, qui a notamment mis en lumière la collaboration des grandes entreprises américaines de l’IT avec la NSA (lire notre rétrospective : la saga Prism), un article du journal allemand Zeit Online explique que Windows 8 pourrait renfermer une backdoor.
L’article s’appuie sur des documents internes de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) pour évoquer la possible présence d’une porte dérobée au sein du composant cryptographique Trusted Platform Module 2.0 (TPM 2.0), qu’exploite notamment Windows 8.
Ce composant est censé renforcer la sécurité des PC, en sécurisant le démarrage de la machine via le processus dit de Secure Boot de la dernière version de l’OS de Microsoft.
Sans nier que l’association de TPM et de Windows 8 se traduit à ses yeux par « une perte de contrôle » de l’utilisateur sur l’OS et le matériel, le BSI a clarifié sa position officielle indiquant n’avoir pas alerté ni le public ni le gouvernement d’éventuels risques liés à l’utilisation de Windows 8. Et ne mentionne aucun soupçon de backdoor.
De son côté, Microsoft nie évidemment la présence de toute porte dérobée et met en avant les avantages de TPM, susceptible d’améliorer le niveau de sécurité par défaut d’un parc de machines s’il est activé d’emblée. Et de souligner que les gouvernements qui souhaitent disposer d’un contrôle total sur leurs machines peuvent se tourner vers des OEM n’intégrant pas TPM dans leurs PC.
La sécurité des composants est un sujet de préoccupation prégnant pour les services de sécurité. Fin juillet, un site australien révélait que les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois Lenovo de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à la sécurité de certains circuits et firmwares produits en Chine.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…