En pleine affaire Prism, qui a notamment mis en lumière la collaboration des grandes entreprises américaines de l’IT avec la NSA (lire notre rétrospective : la saga Prism), un article du journal allemand Zeit Online explique que Windows 8 pourrait renfermer une backdoor.
L’article s’appuie sur des documents internes de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) pour évoquer la possible présence d’une porte dérobée au sein du composant cryptographique Trusted Platform Module 2.0 (TPM 2.0), qu’exploite notamment Windows 8.
Ce composant est censé renforcer la sécurité des PC, en sécurisant le démarrage de la machine via le processus dit de Secure Boot de la dernière version de l’OS de Microsoft.
Sans nier que l’association de TPM et de Windows 8 se traduit à ses yeux par « une perte de contrôle » de l’utilisateur sur l’OS et le matériel, le BSI a clarifié sa position officielle indiquant n’avoir pas alerté ni le public ni le gouvernement d’éventuels risques liés à l’utilisation de Windows 8. Et ne mentionne aucun soupçon de backdoor.
De son côté, Microsoft nie évidemment la présence de toute porte dérobée et met en avant les avantages de TPM, susceptible d’améliorer le niveau de sécurité par défaut d’un parc de machines s’il est activé d’emblée. Et de souligner que les gouvernements qui souhaitent disposer d’un contrôle total sur leurs machines peuvent se tourner vers des OEM n’intégrant pas TPM dans leurs PC.
La sécurité des composants est un sujet de préoccupation prégnant pour les services de sécurité. Fin juillet, un site australien révélait que les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois Lenovo de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à la sécurité de certains circuits et firmwares produits en Chine.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…