Microsoft dément la présence d'une "backdoor" dans Windows 7
La NSA (National Security Agency) est une de ces instances gouvernementales américaines, entourée d'une aura de mystère. Son premier objectif est de recueillir par tous les moyens des informations sensibles, comme avec son fameux réseau d'écoute Echelon. Intercepter les communications et pénétrer les ordinateurs des personnes pouvant nuire aux Etats-Unis. Mais son but est aussi que les ordinateurs des secteurs clés de l'économie américaine, des administrations, des secteurs sensibles ne soient pas compromis.
Récemment cette administration, habituellement très discrète, a mis les pieds dans le plat en indiquant avoir avec Microsoft un partenariat pour renforcer la sécurité de son système d'exploitation.
Il n'en a pas fallu plus pour que certains imaginent le contraire, et soupçonnent que Microsoft a installé une porte dérobée (backdoor) dans son système d'exploitation afin de simplifier les accès aux machines qui seraient la cible de l'agence Américaine. On imagine fort bien que ce genre d'annonces (récurrente depuis longtemps) puisse mettre mal à l'aise toute personne ayant une once de paranoïa.
Il y a eu en tous cas suffisamment de réactions pour que Microsoft prenne la peine de faire une communication officielle, et indiquer qu'il n'y avait aucune backdoor dans Windows Seven, et qu'il n'y en aura jamais.
Bien entendu, ce type d'affirmation calmera une partie des personnes inquiètes, mais pas tout le monde tant il s'avèrerait pratiquement impossible de détecter une telle chose au milieu de centaines de milliers de lignes de code.
Nous ignorons totalement si de telles portes dérobées existent dans Windows ou même dans Mac OS X, nous ne serions pas surpris que ce soit le cas. Mais elle ne sont même pas indispensables. Pour commencer, la NSA a les moyens intellectuels et matériels pour trouver des failles de sécurité même très difficiles à exploiter. Mais il y a encore mieux; et encore plus discret, c'est même fourni par Intel. Il s'agit d'une partie de la technologie vPro que le fabricant vante pour ses machines. Sous ce nom se cachent des moyens permettant aux administrateurs réseau d'accéder à un ordinateur même dans le cas où le système ne serait pas chargé ou planté.
La machine est accessible tant qu'elle est alimentée, et connectée au réseau. L'accès se fait au plus bas niveau matériel et ne peut donc pas être détecté par un utilisateur, sauf à aller précisément suivre les informations qui transitent sur le réseau. Il serait alors très simple par exemple de surveiller en temps réel ce qui passe dans la RAM, et très probablement d'aller scruter le contenu du disque sans même que le système ou tout autre logiciel de surveillance ne s'en rende compte, les choses se passant en quelque sorte "sous leurs pieds".
Mais bien entendu, tout ceci n'est que supposition.