Trusted Computing Platform Alliance

Un article de Freepedia.

TCPA pour Trusted Computing Platform Alliance est une alliance d'entreprises d'informatique (Compaq, HP, IBM, Intel, Microsoft, ...) visant à sécuriser les équipements et communications informatiques.

L'objectif de l'alliance de ces entreprises a pour but de créer le Trusted Computing, soit une informatique dite « de confiance ». Le principe de base consiste à assigner une signature à chaque objet informatique (logiciel, document), et à déléguer à un tiers de confiance la tâche de vérifier si l'objet manipulé est autorisé à être utililisé sur le système informatique local.

Tout élément non signé ou dont la signature n'est pas listée chez le tiers de confiance sera rejeté. Cette technique permet donc de centraliser le contrôle effectué sur les applications utilisées (par exemple dans une optique de lutte contre le piratage). Cependant, un des problèmes soulevés par cette technique est que l'utilisateur final perd toute maîtrise de ce qui peut ou ne peut pas être fait avec son propre ordinateur. Dans tout les cas c'est d'abord le "tiers de confiance" qui décide, et l'utilisateur n'a pas vraiment son mot a dire.

Le TCPA constitue donc une menace serieuse pour le monde du logiciel libre qui risque de totalement disparaitre en raison notement de la "signature" que devra posseder chaque programme pour pouvoir ce lancer, "signature" qui seras bien entendus gardée secrete et que les communautés de benevolles qui devellopent aujourd'hui des logiciels libres ne pouront pas se procurer. Cette caractéristique lui a d'ailleur valu le surnom de "Treacherous Computing" (Informatique deloyale), en opposition a "Trusted Computing" (informatique de confience), nom utilisé par les entreprise de l'aliance.

Le TCPA est egallement une menace pour la vie privée des l'utilisateurs puisqu'il délégue la gestion de l'ordinateur a un "tiers de confiance", ce derniers ayant accés a toute donnée contenu sur l'ordinateur.

Ces principes d'architecture informatique dits de confiance sont repris par la technologie développée par la société Microsoft et nommée Next-generation secure computing base (anciennement Palladium). La société Apple Computer utilise un mécanisme similaires pour restreindre l'installation et l'utilisation de son système d'exploitation MacOS X sur des machines à base de processeur Intel dont elle seule assure la fabrication : une puce TCPA fournie par Apple doit normalement être présente sur la carte mère pour que ce système d'exploitation y soit utilisable.

Liens

Liens internes

• Palladium/Longhorn
• Next-generation secure computing base
• Trusted Platform Module
• Trusted Computing Group

Liens externes

• Site officiel (en anglais)
• Article(s) expliquant ce qu'est TCPA (article non neutre)

Pour en savoir plus sur les risques du TCPA :

• Site critique (en anglais)
• http://www.gnu.org/philosophy/can-you-trust.fr.html (article de Richard Stallman présentant les dangers potentiels du TCPA)]
• http://framasoft.net/article641.html (article : Leur « informatique de confiance » vous inspire-t-elle confiance)