Windows 8 renferme-t-il une backdoor ?
Un journal allemand fait état des doutes de l’Office allemand de la sécurité des SI concernant Windows 8. En cause : un composant cryptographique exploité par l’OS qui pourrait renfermer une porte dérobée.
En pleine affaire Prism, qui a notamment mis en lumière la collaboration des grandes entreprises américaines de l’IT avec la NSA (lire notre rétrospective : la saga Prism), un article du journal allemand Zeit Online explique que Windows 8 pourrait renfermer une backdoor.
L’article s’appuie sur des documents internes de l’Office fédéral de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI) pour évoquer la possible présence d’une porte dérobée au sein du composant cryptographique Trusted Platform Module 2.0 (TPM 2.0), qu’exploite notamment Windows 8.
Ce composant est censé renforcer la sécurité des PC, en sécurisant le démarrage de la machine via le processus dit de Secure Boot de la dernière version de l’OS de Microsoft.
Microsoft souligne les avantages de TPM
Sans nier que l’association de TPM et de Windows 8 se traduit à ses yeux par « une perte de contrôle » de l’utilisateur sur l’OS et le matériel, le BSI a clarifié sa position officielle indiquant n’avoir pas alerté ni le public ni le gouvernement d’éventuels risques liés à l’utilisation de Windows 8. Et ne mentionne aucun soupçon de backdoor.
De son côté, Microsoft nie évidemment la présence de toute porte dérobée et met en avant les avantages de TPM, susceptible d’améliorer le niveau de sécurité par défaut d’un parc de machines s’il est activé d’emblée. Et de souligner que les gouvernements qui souhaitent disposer d’un contrôle total sur leurs machines peuvent se tourner vers des OEM n’intégrant pas TPM dans leurs PC.
La sécurité des composants est un sujet de préoccupation prégnant pour les services de sécurité. Fin juillet, un site australien révélait que les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois Lenovo de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à la sécurité de certains circuits et firmwares produits en Chine.
