L’informatique est pavée de bonnes intentions et peut rapidement devenir un enfer ou en tout cas un lieu inquiétant. Microsoft a ainsi récemment reconnu que Windows 8, son nouveau système d’exploitation, disponible depuis mercredi 29 février 2012 en version Consumer Preview, possède une fonction Kill Switch.
Interrupteur à distance
Cette fonction permet au géant de Redmond de désactiver ou de désinstaller à distance une application qui aurait été installée sur votre ordinateur. Au départ, Microsoft le précise, c’est une mesure de sécurité pour, le cas échéant, supprimer un malware ou un logiciel dangereux. De plus, cet « interrupteur fatal » n’opère sa magie que sur les applications qui ont été téléchargées sur le Windows Store, que sur les applications Metro, pour l’instant. Les logiciels installés depuis un CD ou téléchargés en ligne sur un site quelconque ne sont donc pas concernés, à en croire Microsoft et nos experts maison.
Ensuite, il semble bon de préciser que Microsoft ne devrait pas avoir besoin d’utiliser très souvent cette fonction puisque ses équipes travaillent depuis au moins deux ans sur le système de certification des binaires des logiciels qui seront sur le Windows Store. Cette certification utilise notamment des algorithmes puissants de vérification du code et s’assure ainsi que le logiciel est bien ce qu’il dit être et qu’il reste dans les limites qui lui sont fixées à savoir, entre autres, son périmètre d’exécution, sa Sandbox.
Abus de pouvoir et peur du hack
Pour autant, ce procédé demeure troublant et fait se poser bon nombre de questions sur le respect de la vie privée et même sur le droit à la propriété. Car, quelle garantie a-t-on que le Kill Switch ne peut pas être utilisé à d’autres fins ? Quelle garantie a-t-on que l’éditeur de Windows 8 n’abusera pas de la situation ? Aucune, même si cela paraît peu vraisemblable. Ce pourrait être catastrophique en termes d’image, par exemple.
Plus inquiétant – et c’est la question que beaucoup se posent sur le Web –, que pourrait-il se passer si le système du Kill Switch était piraté et utilisé par une personne mal intentionnée ? On imagine alors un portrait plutôt effrayant de ce que pourrait être un système corrompu, qui permettrait à son nouveau maître d’installer ou désinstaller à l’envi des logiciels sur les ordinateurs de ses victimes.
Possible mais très peu probable
Cette vision apocalyptique manque de recul. Premièrement, parce que la fonction Kill Switch ne fonctionne, que pour les applications Metro, les hackers se donneraient donc beaucoup de peine pour contrôler une partie seulement de Windows 8. Deuxièmement, pirater le Kill Switch de Microsoft revient à devoir pirater l’infrastructure de Microsoft. Sauf bug, ce n’est pas facile à envisager, « même pour de grosses organisations ou les Anonymous », nous laisse entendre nos spécialistes maison. Possible donc, mais peu probable.
Troisièmement, il n’est pas facile de tromper le Windows Store, notamment, parce qu’il utilise un système de connexions sur plusieurs IP certifiées simultanément pour toujours s’assurer qu’il a bien à faire à Microsoft. Quatrièmement, ce serait oublier qu’Apple, avec son App Store, et Google, avec son Android Market, ont déjà déployé une fonction similaire et qu’elle demeure, pour l’instant, inviolée. Enfin, cinquièmement, c’est oublier une règle quasiment immuable en matière de (viol de) sécurité, ce sont toujours les solutions et les voies les plus simples qui retiennent la faveur des attaquants. Et, en l’occurrence, ce n’est clairement pas le chemin le plus aisé.
Si la fonction Kill Switch peut inquiéter le défenseur du droit à disposer de ses biens et de ses données librement, d’un point de vue de la pure sécurité, la menace reste très théorique, même si les hackers de tout poil vont certainement se frotter à ce défi. L’alarmisme n’est donc pas de mise.
Retrouvez tout notre dossier Windows 8.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.