Pas de ‘backdoor’ dans Vista, intentionnelle du moins…

Selon Microsoft, Vista ne disposera pas d’une porte dérobée, qui pourrait être utilisée par les forces de police pour obtenir des documents cryptés

Tout commence au mois de février lorsque l’émission britannique ‘BBC News Story’, s’est fait l’écho de discussions entre le gouvernement britannique et la firme de Redmond à propos de l’accès par l’intermédiaire d’une « porte » dérobée au système d’exploitation Vista par les autorités de police judiciaire.

Une porte dérobée, ou « porte arrière », est un moyen d’accéder à un ordinateur sans avoir à s’authentifier et qui se fait donc à l’insu du principal utilisateur. Les premières ont été installées sur des routeurs dans les années 90 -puis dénoncées par les entreprises, les services d’intelligence économiques/politiques, les associations des droits de l’homme… Mais, selon Microsoft, un renforcement du dispositif légal serait amplement suffisant pour garantir un tel accès. Ce qui explique qu’un représentant du groupe a déclaré dans un courrier électronique : « Microsoft n’a pas l’intention de placer des Backdoors dans sa future version de Windows » La discussion s’est notamment focalisée sur le BitLocker Drive Encryption, une option de sécurité de Vista passant par la mise à jour permettant de crypter les données à protéger en cas de vol ou d’endommagement de l’ordinateur. Le problème est que cette option pourrait bien compliquer la tâche des agences en charge de la sécurité du territoire en compromettant l’accès aux données de certaines machines. D’après Silicon.com, Niels Ferguson, un développeur et cryptographe de la firme de Redmond a expliqué jeudi 2 mars, dans une note intitulée « Balivernes autour des backdoors » :« L’idée de créer des portes dérobées, pour que des gouvernements aient toujours accès aux données encryptées est impensable. Du moins tant que je serai vivant ». Microsoft mène actuellement plusieurs consultations auprès des gouvernements de différents pays pour présenter son OS à venir. Toutefois, ces discussions portent sur l’utilisation générale de Vista et de Bitlocker pour assurer la sécurité de ces gouvernements et non sur l’utilisation de Vista pour espionner les citoyens. Niels Ferguson indique : » Bien entendu nous répondons aussi aux questions des agences de sécurité qui veulent anticiper sur la sortie de l’OS ». Ferguson a ajouté : « Les portes dérobées sont tout simplement inacceptables. » Voilà qui a le mérite de la clarté.