Le système d'exploitation GNU

Pouvez-vous faire confiance à votre ordinateur ?

par Richard Stallman

De qui votre ordinateur devrait-il recevoir ses ordres ? La plupart des personnes pensent que leurs ordinateurs devraient leur obéir, et ne pas obéir à quelqu'un d'autre. Avec un plan qu'elles appellent « Trusted Computing » (« L'informatique de confiance »), de grandes sociétés de médias (y compris du cinéma et de l'industrie du disque), ainsi que des sociétés d'informatique telles que Microsoft et Intel, projettent de faire en sorte que votre ordinateur leur obéisse au lieu de vous obéir. Les programmes propriétaires ont déjà inclus des dispositifs malveillants auparavant, mais ce plan rendrait cette pratique universelle.

Proprietary software means, fundamentally, that you don't control what it does; you can't study the source code, or change it. It's not surprising that clever businessmen find ways to use their control to put you at a disadvantage. Microsoft has done this several times: one version of Windows was designed to report to Microsoft all the software on your hard disk; a recent “security” upgrade in Windows Media Player required users to agree to new restrictions. But Microsoft is not alone: the KaZaa music-sharing software is designed so that KaZaa's business partner can rent out the use of your computer to its clients. These malicious features are often secret, but even once you know about them it is hard to remove them, since you don't have the source code.

In the past, these were isolated incidents. “Trusted computing” would make the practice pervasive. “Treacherous computing” is a more appropriate name, because the plan is designed to make sure your computer will systematically disobey you. In fact, it is designed to stop your computer from functioning as a general-purpose computer. Every operation may require explicit permission.

L'idée technique fondamentale de « l'informatique déloyale » est que l'ordinateur inclut un dispositif numérique de chiffrage et de signature, et les clefs sont maintenues secrètes (la version Microsoft de ce système s'appelle « Palladium »). Les logiciels propriétaires utiliseront ce dispositif afin de contrôler le lancement de tel ou tel programme, à quels documents ou données vous pourrez accéder, et avec quels programmes vous pourrez lire ou modifier ces documents ou données. Ces logiciels téléchargeront régulièrement de nouvelles règles d'autorisation par Internet, et vous les imposeront. Si vous ne laissez pas votre ordinateur récupérer périodiquement ces nouvelles règles depuis Internet, certaines options cesseront de fonctionner.

Of course, Hollywood and the record companies plan to use treacherous computing for Digital Restrictions Management (DRM), so that downloaded videos and music can be played only on one specified computer. Sharing will be entirely impossible, at least using the authorized files that you would get from those companies. You, the public, ought to have both the freedom and the ability to share these things. (I expect that someone will find a way to produce unencrypted versions, and to upload and share them, so DRM will not entirely succeed, but that is no excuse for the system.)

Rendre impossible le partage des fichiers vidéos et musicaux est une mauvaise chose, mais ça pourrait être pire. Il existe des projets pour généraliser ce dispositif aux messages électroniques et aux documents - ayant pour résultat un email qui disparaîtrait au bout de deux semaines, ou des documents qui pourront seulement être lus sur les ordinateurs d'une société mais pas sur ceux d'une autre.

Imaginez que vous recevez un courrier électronique de votre patron vous indiquant de faire quelque chose que vous pensez risqué ; un mois plus tard, lorsque la situation s'envenime, vous ne pouvez plus utiliser ce message pour prouver que la décision n'était pas de vous. « Obtenir l'ordre par écrit » ne vous protège pas quand l'ordre est écrit avec une encre qui disparaît.

Imaginez que vous obtenez un email de votre patron, vous demandant d'agir illégalement ou d'effectuer une action moralement indigne, comme déchiqueter les résultats de l'audit de votre compagnie, ou permettre à une menace dangereuse pour votre pays de se propager. Aujourd'hui vous pouvez envoyer ce message à un journaliste et lui présenter les faits. Avec « l'informatique déloyale », le journaliste ne pourra pas lire le document ; son ordinateur refusera de lui obéir. L'« informatique déloyale » devient un paradis pour la corruption.

Les logiciels de traitement de texte tels que Word de Microsoft pourraient employer « l'informatique déloyale » quand ils enregistrent vos documents, pour s'assurer qu'aucun autre traitement de texte concurrent ne puisse les lire. Aujourd'hui nous devons deviner les secrets du format Word par des expériences laborieuses afin de programmer des traitements de texte libres qui puissent lire les documents au format Word (les .doc). Si Word chiffre les documents en utilisant « l'informatique déloyale » quand il les enregistre, la communauté du Logiciel Libre n'aura pas la possibilité de développer un programme capable de les lire - et même si nous le pouvions, de tels programmes seraient interdits par la DMCA (Digital Millenium Copyright Act - Loi de copyright du millénaire Numérique).

Les programmes qui utilisent « l'informatique déloyale » téléchargeront régulièrement de nouvelles règles par Internet, et imposeront ces règles automatiquement à votre travail. Si Microsoft ou le gouvernement des États-Unis, n'aime pas ce que vous énoncez dans un document écrit, ils seraient en mesure d'ajouter de nouvelles instructions indiquant à tous les ordinateurs de refuser de lire ce document. Chaque ordinateur obéirait, sitôt qu'il aurait téléchargé les nouvelles instructions. Vos écrits seraient sujets à l'effacement rétroactif « façon 1984 » ; au final, vous ne pourriez même plus les relire.

You might think you can find out what nasty things a treacherous-computing application does, study how painful they are, and decide whether to accept them. Even if you can find this out, it would be foolish to accept the deal, but you can't even expect the deal to stand still. Once you come to depend on using the program, you are hooked and they know it; then they can change the deal. Some applications will automatically download upgrades that will do something different—and they won't give you a choice about whether to upgrade.

Today you can avoid being restricted by proprietary software by not using it. If you run GNU/Linux or another free operating system, and if you avoid installing proprietary applications on it, then you are in charge of what your computer does. If a free program has a malicious feature, other developers in the community will take it out, and you can use the corrected version. You can also run free application programs and tools on nonfree operating systems; this falls short of fully giving you freedom, but many users do it.

L'« informatique déloyale » met l'existence des systèmes d'exploitation libres et des applications libres en danger, parce que vous ne pourrez pas du tout les utiliser. Quelques versions de « l'informatique déloyale » exigeraient que, pour se lancer, le système d'exploitation bénéficie d'une autorisation spécifique, délivrée par une société. Des systèmes d'exploitation libres ne pourront pas être installés. Quelques versions de l'« informatique déloyale » exigeraient que, pour s'exécuter, chaque programme bénéficie d'une autorisation délivrée spécifiquement par le programmeur du système d'exploitation. Vous ne pourriez pas utiliser d'applications libres sur un tel système. Si vous trouviez une façon pour le faire, et le disiez à quelqu'un, cela pourrait être considéré comme un crime.

There are proposals already for US laws that would require all computers to support treacherous computing, and to prohibit connecting old computers to the Internet. The CBDTPA (we call it the Consume But Don't Try Programming Act) is one of them. But even if they don't legally force you to switch to treacherous computing, the pressure to accept it may be enormous. Today people often use Word format for communication, although this causes several sorts of problems (see “We Can Put an End to Word Attachments”). If only a treacherous-computing machine can read the latest Word documents, many people will switch to it, if they view the situation only in terms of individual action (take it or leave it). To oppose treacherous computing, we must join together and confront the situation as a collective choice.

Pour de plus amples informations au sujet de l'« informatique déloyale », voir la page <http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html>.

To block treacherous computing will require large numbers of citizens to organize. We need your help! Please support Defective by Design, the FSF's campaign against Digital Restrictions Management.

Postscripts

1. The computer security field uses the term “trusted computing” in a different way—beware of confusion between the two meanings.
2. Le projet de GNU distribue le GNU Privacy Guard ([44]GPG), un programme qui permet le chiffrage par clefs publiques et signatures numériques, que vous pouvez utiliser pour envoyer des emails sécurisés et privés. Il est utile d'étudier comment GPG diffère de l'« informatique déloyale », et de voir ce qui rend l'un utile et l'autre si dangereux.

   When someone uses GPG to send you an encrypted document, and you use GPG to decode it, the result is an unencrypted document that you can read, forward, copy, and even re-encrypt to send it securely to someone else. A treacherous-computing application would let you read the words on the screen, but would not let you produce an unencrypted document that you could use in other ways. GPG, a free software package, makes security features available to the users; they use it. Treacherous computing is designed to impose restrictions on the users; it uses them.

3. Les supporters de l'informatique déloyale concentrent leur discours sur son utilisation bénéfique. Ce qu'ils disent est souventcorrect, mais sans importance.

   Like most hardware, treacherous-computing hardware can be used for purposes which are not harmful. But these features can be implemented in other ways, without treacherous-computing hardware. The principal difference that treacherous computing makes for users is the nasty consequence: rigging your computer to work against you.

   Ce qu'ils disent est vrai, et ce que je dis est vrai. Mettez-les ensemble et qu'obtenez-vous  ? L'informatique déloyale est un plan pour retirer votre liberté tout en offrant des bénéfices mineurs pour nous distraire de ce que nous perdrions.

4. Microsoft presents Palladium as a security measure, and claims that it will protect against viruses, but this claim is evidently false. A presentation by Microsoft Research in October 2002 stated that one of the specifications of Palladium is that existing operating systems and applications will continue to run; therefore, viruses will continue to be able to do all the things that they can do today.

   When Microsoft employees speak of “security” in connection with Palladium, they do not mean what we normally mean by that word: protecting your machine from things you do not want. They mean protecting your copies of data on your machine from access by you in ways others do not want. A slide in the presentation listed several types of secrets Palladium could be used to keep, including “third party secrets” and “user secrets”—but it put “user secrets” in quotation marks, recognizing that this somewhat of an absurdity in the context of Palladium.

   The presentation made frequent use of other terms that we frequently associate with the context of security, such as “attack”, “malicious code”, “spoofing”, as well as “trusted”. None of them means what it normally means. “Attack” doesn't mean someone trying to hurt you, it means you trying to copy music. “Malicious code” means code installed by you to do what someone else doesn't want your machine to do. “Spoofing” doesn't mean someone's fooling you, it means your fooling Palladium. And so on.

5. A previous statement by the Palladium developers stated the basic premise that whoever developed or collected information should have total control of how you use it. This would represent a revolutionary overturn of past ideas of ethics and of the legal system, and create an unprecedented system of control. The specific problems of these systems are no accident; they result from the basic goal. It is the goal we must reject.

Cet essai est publié dans le livre Free Software, Free Society: The Selected Essays of Richard M. Stallman

Haut de la page

Consultez les autres campagnes de la Free Software Foundation

• Defective by Design (défectueux par conception), une campagne contre la gestion des restrictions numériques (DRM)
• Windows 7 Sins (les 7 péchés de Windows7), l'affaire contre Microsoft et les logiciels propriétaires
• PlayOgg — soutenir les formats médias libres