Cahiers 2007 › MTP / DRM › Informatique dite "de confiance"
Le jeudi 25 janvier 2007, 16:32 - Lien permanent
En mars 2006, des députés UMP ont proposé un amendement à la loi DADVSI imposant aux distributeurs de « mesures techniques permettant le contrôle à distance direct ou indirect d’une ou plusieurs fonctionnalités, ou l’accès à des données personnelles » de fournir au Secrétariat Général de la Défense Nationale les élements permettant de s'assurer « que la gestion de droits d’auteur ne compromette de facto la sécurité des utilisateurs individuels, des entreprises, des administrations » (amendement 273). L'objectif de cet amendement dit « SGDN » était de prendre en compte le fait que les mesures techniques nouvelle génération utilisent des technologies présentant des risques pour la sécurité économique nationale et la vie privée des utilisateurs, comme l'ont relevé plusieurs rapports parlementaires. L'amendement SGDN en question a été voté par les députés UMP mais a provoqué une vive discussion sur les bancs de l'Hémicycle.
« Pour certains ces limitations d'usage sont justifiées par le développement du commerce électronique et la gestion sûre des droits de propriété intellectuelle. Mais en restreignant les droits des utilisateurs, NGSCB [Next Generation Secure Computing Base], donne un droit de regard aux constructeurs de matériels et de logiciels, de l'usage fait des ordinateurs personnels. Cette émergence d'une informatique de confiance conduirait un nombre très limité de sociétés à imposer leur modèle de sécurité à la planète, en autorisant ou non, par la délivrance de certificats numériques, des applications à s'executer sur des PC donnés. Il en résulterait une mise en cause de l'autonomie des individus et des organisations (restriction des droits de l'utilisateur sur sa propre machine). Cela constitue une menace évidente à la souveraineté des États. »
« Récemment, la polémique au sujet de la Trusted Computing Platform Alliance (TCPA) visant à intégrer au processeur, une partie cryptée directement utilisée par le système d'exploitation a mis en lumière ces enjeux. Les sociétés Microsoft et Intel comptaient ainsi pouvoir maîtriser le piratage des logiciels. Cependant, ces fonctionnalités pourraient également permettre à des personnes malintentionnées ou des services de renseignement étrangers, de disposer d'un moyen de contrôler à distance l'activation de tout ou partie des systèmes à l'insu de leurs utilisateurs. »
Lors de son examen, le député François Bayrou (UDF) a ainsi déclaré :
« Cet amendement développe une certaine vision de la réalité dont je tiens à dire à quel point nous ne la partageons pas. Que dit-il en substance ? Que les mesures techniques permettant l’accès à distance à des données personnelles sont soumises à une déclaration préalable auprès des services de l’État. Or, cela, nous n’en voulons pas. Pour nous, de tels dispositifs doivent être interdits, et l’on ne voit pas au nom de quelle conception mythique de l’État, le fait de les déclarer préalablement aux pouvoirs publics les rendrait licites. C’est au législateur de veiller, dans le cadre d’un système juridique équilibré, que le citoyen constatant de tels agissements à son encontre puisse en saisir une juridiction, laquelle, assistée d’experts, les sanctionnera ».