Windows Vista encrypte? trop !

Yves Grandontagne,

Le système de cryptage de Windows Vista, avec un composant dédié, est performant. Oui, mais trop, estiment les autorités !

Windows Vista, le successeur de Windows XP, disposera de la technologie TPM (

trusted plateform module), qui permet de crypter intégralement les données un disque dur à l’aide d’un jeu de composants installé sur la carte mère. Ce système, qui associe le software et le hardware, offre un niveau de cryptographie qui rend les données particulièrement difficiles à décrypter. Pour l’industrie et les médias, le système est efficace, en particulier comme le propose Microsoft, associé à une solution de DRM (digital rights management). Mais TPM souffre aussi d’un ‘gros’ défaut. S’il est presque inaccessible aux hackers, il l’est aussi pour les services et autorités légales. Qu’il s’agisse d’une brigade financière à la recherche d’informations sur le poste d’un cadre d’entreprise ou d’un service anti-drogue qui saisit le disque dur d’un trafiquant, tous vont se heurter au cryptage des données. On mesure ici le niveau de difficulté technique que risquent de rencontrer des enquêteurs pour rechercher des informations sur des postes cryptés saisis. Pour résoudre cette difficulté, plusieurs solutions sont proposées : réduire le niveau de cryptographie, tout d’abord. Mais à quoi pourra donc servir un tel système de protection s’il n’est pas performant ? De placer une ‘backdoor’ dans Vista, ensuite. Mais Microsoft s’y oppose, et on ne peut que l’approuver dans sa fermeté. Une autre solution pourrait être de demander à Microsoft de développer une version spécifique de Vista pour les services de police et les enquêteurs, qui disposerait d’un niveau de protection inférieur afin de rendre les fichiers cryptés lisibles. Là encore, la solution est loin de satisfaire. Et qui y aurait accès ? Microsoft s’orienterait plutôt vers une collaboration active avec les enquêteurs officiels, pour les former à ses outils et leur fournir des méthodes pour contourner le TPM et accéder à l’information. L’éditeur travaillerait sur un projet de ce type avec la Grande-Bretagne. En revanche, le très haut niveau de cryptage des données pourrait avoir un effet pervers sur les libertés individuelles. Pour se donner le temps de traiter avec la technologie, certains Etats, même occidentaux, réfléchissent à une modification des lois sur la garde à vue afin de prolonger cette dernière lorsqu’ils se heurteront à une clé de cryptage rebelle? Trop de protection pourrait finir par tuer la protection des données et nuire aux libertés individuelles !