crédit photo © Pavel Ignatov - shutterstock
En pleine affaire Prism, qui a notamment mis en lumière la collaboration des grandes entreprises américaines de l’IT avec la NSA (lire notre rétrospective : la saga Prism), un article du journal allemand Zeit Online explique que Windows 8 pourrait renfermer une backdoor.
L’article s’appuie sur des documents internes de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) pour évoquer la possible présence d’une porte dérobée au sein du composant cryptographique Trusted Platform Module 2.0 (TPM 2.0), qu’exploite notamment Windows 8.
Ce composant est censé renforcer la sécurité des PC, en sécurisant le démarrage de la machine via le processus dit de Secure Boot de la dernière version de l’OS de Microsoft.
Sans nier que l’association de TPM et de Windows 8 se traduit à ses yeux par « une perte de contrôle » de l’utilisateur sur l’OS et le matériel, le BSI a clarifié sa position officielle indiquant n’avoir pas alerté ni le public ni le gouvernement d’éventuels risques liés à l’utilisation de Windows 8. Et ne mentionne aucun soupçon de backdoor.
De son côté, Microsoft nie évidemment la présence de toute porte dérobée et met en avant les avantages de TPM, susceptible d’améliorer le niveau de sécurité par défaut d’un parc de machines s’il est activé d’emblée. Et de souligner que les gouvernements qui souhaitent disposer d’un contrôle total sur leurs machines peuvent se tourner vers des OEM n’intégrant pas TPM dans leurs PC.
La sécurité des composants est un sujet de préoccupation prégnant pour les services de sécurité. Fin juillet, un site australien révélait que les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois Lenovo de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à la sécurité de certains circuits et firmwares produits en Chine.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…