Tandis que les fabriquants d'ordinateurs font le maximum pour intégrer le facteur sécurité dans la conception de leurs machines, une bagarre se prépare autour d'un élément logiciel aussi crucial que méconnu.

L'élaboration et l'installation du BIOS (Basic Input/Output System: système sur lequel s'appuient toutes les autres applications d'un PC) sont des secrets soigneusement gardés par un tout petit nombre de constructeurs de PC, comme Dell, et quelques compagnies sous-traitantes spécialisés dans ce domaine.

Pour la première fois, des critiques commencent à s'élever pour que soit levé le voile du secret. Si le BIOS voit son importance accrue, disent ces importuns, alors les consommateurs doivent être librement capables de développer leurs propres alternatives pour s'assurer de garder le contrôle sur leurs machines... et cela suppose un accés plein et complet aux informations relatives au BIOS.

"Nous avons besoin d'un BIOS 'libre', parce que si nous ne contrôlons pas le BIOS, nous ne contrôlons pas nos PC", clame Richard Stallman, président de la Free Software Foundation, une organisation basée à Boston, aux Etats-Unis, dont l'objectif est de promouvoir les libres utilisation, modification et redistribution de programmes informatiques.
Et Stallman de poursuivre en riant: "Je me trouve dans une position inconfortable du point de vue éthique, si j'accepte sur mon PC la présence d'un programme propriétaire."

Cette initiative pour un BIOS 'libre' arrive à un moment où le BIOS se prépare à vivre la première évolution majeure de son existence: la transition d'un statut de logiciel basé sur un code machine spécifique vers une nouvelle configuration, baptisée Extensible Firmware Interface (littéralement: interface de couche logicielle extensible), ou EFI. En même temps, les efforts pour sécuriser les PC à l'échelon du matériel lui-même font prédire à Stallman la fin proche du contrôle de l'utilisateur sur sa machine.

La fondation créée par Stallman est à l'origine de nombreux mouvements pour défendre le droit du consommateur à savoir ce qui se passe dans son PC. La fondation a maintenant l'intention de monter une campagne pour le libre accés aux spécifications techniques indispensables à l'écriture d'un BIOS. Dans l'esprit de Stallman, cela permettrait à toute personne compétente d'installer, modifier et redistribuer des BIOS, mais pas forcément gratuitement. Avec pour conséquence de court-circuiter les changements à venir dans la protection des droits à la propriété intellectuelle en matière d'amélioration de la sécurité informatique, celle-la même qui empêche aujourd'hui de divulguer des informations "secrètes" dans ce domaine.

Précisons à ce stade que si le système d'exploitation d'un ordinateur peut être comparé au cerveau humain, alors le BIOS serait l'équivalent informatique de la medulla oblongata, cette partie du tronc cérébral située à la jonction du cerveau et de la moëlle épinière, où sont localisées les fonctions nerveuses les plus primitives, bien en deça du niveau de la pensée consciente. En fait, le BIOS annonce généralement sa présence par un ballet de lumières qui clignotent et de disques durs qui se mettent à ronronner, pendant que la machine se prépare à recevoir des instructions d'un niveau plus élevé, en provenance de son système d'exploitation.

Etant donné le caractère très secret du BIOS, il est probable que Stallman et sa fondation vont se heurter à une farouche résistance de la part des fabriquants de matériel et des éditeurs de BIOS. Beaucoup estiment d'ailleurs que créer un BIOS 'libre' pour le simple plaisir de lui accoler ce qualificatif (libre...) n'a que peu d'intérêt pour l'utilisateur final. Les cadres dirigeants des éditeurs de BIOS, et ceux du fondeur Intel insistent ainsi sur le fait que le modèle actuel permet de maintenir la sécurité et la stabilité de nos PC à un niveau élevé, et encourage la compétition entre firmes en protégeant la propriété intellectuelle de leurs travaux.

"Ni vous ni moi n'avons, en tant que consommateurs, de raison de changer de BIOS sur notre PC... à moins qu'il présente un défaut", dit Jonathan Joseph, un des dirigeants de l'éditeur de BIOS Insyde Software. "Vous n'allez pas radicalement gagner en vitesse de frappe sous (Microsoft) Word parce que vous avez un nouveau BIOS. La seule chose que le BIOS puisse révéler, c'est un matériel défaillant."

D'autres voix ajoutent qu'une autre bonne raison de préserver le statu quo est la nécessité de se défendre contre les hackers.

"Notre premier soucis doit être la sécurité. Que croyez-vous qu'il arriverait si quelqu'un créait un virus qui se mettait à 'flasher' votre BIOS en toute impunité'" demande Mike Goldgof, vice-président en charge du marketing chez Phoenix Technologies. "Si cela devait se produire à grande échelle, je pense que bon nombre de PC deviendraient tout simplement inutilisables. Le public aurait tort de croire que la fiabilité actuelle des BIOS est une affaire entendue."

Intel propose une solution intermédiaire, en lançant une technologie 'open source' baptisée Tiano; il s'agit de mettre en place un cadre général pour la création d'un remplaçant au BIOS, avec ses propres pilotes aptes à lancer certains éléments d'un PC tels que le processeur. Ce projet s'appuie sur l'EFI (voir plus haut). Lui donner le label 'open source' signifie que tout un chacun pourrait télécharger ce produit depuis un site prévu à cet effet, TianoCore.org, et l'utiliser afin de concevoir des logiciels sous licence BSD (Berkeley Software Distribution; pour beaucoup la première distribution Linux de l'histoire...). Laquelle license autoriserait n'importe qui à modifier le code-source du programme et à commercialiser des produits en dérivant. Mais rien n'imposerait à ces développeurs de mettre gratuitement à disposition de la communauté 'open source' les résultats de leurs travaux, et ce afin d'aider les éditeurs de logiciels à préserver la propriété intellectuelle de leurs produits.

Si l'initiative d'Intel voit le jour, elle jetterait les bases pour le remplacement du BIOS actuel, avec pour perspective l'élaboration de BIOS 'libres'. Mais la tâche d'écrire le code qui initialise nos PC incomberait à celui qui téléchargerait ce 'canevas informatique'; cela fait d'ailleurs dire à un développeur anonyme que ce serait comme construire soi-même sa Formule 1: Intel fournirait le chassis et le cahier des charges, mais vous laisserait seul face à la conception et la fabrication du moteur, de la suspension, de la carrosserie...


L'Axe du Mal de l'informatique'

Stallman affirme de son côté qu'Intel n'en fait pas assez, et que les éditeurs de BIOS n'ont aucune raison d'être. A la place, il exige des informations.

"Nous ne voulons rien avoir à faire avec les BIOS édités par Phoenix et ses confrères", dit-il. "Nous ne demandons rien à ces sociétés, ni à Microsoft, d'ailleurs. Ces compagnies forment un 'Axe du Mal' à leur manière. Vous ne devez pas vous attendre à obtenir la moindre information de leur part, simplement parce que vous la demandez poliment. Non, notre but est de nous passer d'elles, tout simplement."

D'où l'idée d'un BIOS 'libre' qui, dans l'esprit de Stallman, court-circuitera les éditeurs historiques de BIOS, et se concentrera au contraire sur un partenariat de choix avec les fabriquants de hardware. La campagne à venir demandera à ces compagnies, dont font partie les fabriquants d'ordinateurs et de cartes-mères, de mettre à disposition des développeurs les spécifications techniques de leurs produits, afin de créer des BIOS sur mesure pour eux.

Stallman balaye aussi d'un revers de main l'idée selon laquelle une telle initiative compromettrait la sécurité ou la stabilité de nos PC, ou qu'elle révèlerait des informations critiques sur des produits tels que processeurs et cartes-mères, entre autres.

"Ces compagnies ont beau jeu de dire: 'si les autres savent ce que nous faisons, cela les feraient grandement avancer dans leurs recherches.' Cela pourrait être vrai dans un nombre très limité de cas, et impossible pour l'immense majorité restante", affirme Stallman. "Il est illusoire de penser qu'ils (les fabriquants de hardware) cachent des secrets dont leurs concurrents ne rêvent même pas. Ils ne peuvent pas tous détenir la vérité absolue, à l'insu du reste du monde!"

Et d'ajouter: "qui plus est, point n'est besoin de tout savoir sur une puce ou une carte-mère données pour concevoir un BIOS adapté. Les créateurs de BIOS 'libres' auraient seulement besoin d'un jeu d'instructions bien précises, comme la façon dont le BIOS démarre, et comment il doit s'y prendre pour lancer les différents composants matériels d'un PC. En théorie, le BIOS peut aussi jouer un rôle dans la sécurisation des ordinateurs, puisque c'est lui qui initialise les puces de sécurité.

Même si Intel et les éditeurs de BIOS insistent sur le fait que le rôle de ce logiciel se limite au lancement des éléments constitutifs d'un système informatique, Stallman argue de son côté qu'un éditeur de BIOS pourrait très bien écrire son programme de manière à ce qu'il ferme ces mêmes éléments de manière intempestive.

"Les DRM (Digital Rights Management; droit régissant la propriété intellectuelle des oeuvres artistiques et des logiciels informatiques), c'est du vol", ajoute Stallman. "L'idée derrière le mouvement pour les logiciels libres, c'est que l'utilisateur doit avoir le contrôle sur son PC. La notion de libre concurrence est juste un artifice pour garantir que ce ne soit jamais le cas."

Le but ultime de Stallman serait que le BIOS 'libre' parvienne à imiter des logiciels tels que LinuxBIOS (un BIOS libre qui existe déjà pour Linux, mais ne marche pas sur tous les PC), mais à une plus grande échelle.

"Il y a consensus quant au fait que les logiciels libres sont généralement très sûrs et fiables", ajoute Stalman. "Si il y a un bogue dans votre BIOS, la seule conséquence sera un fonctionnement dégradé de tel ou tel composant de votre PC; et ce sera tellement évident qu'un correctif sera vite apporté, en supposant que l'information nécessaire à son écriture soit disponible."

Et c'est bien là que le bât blesse. Les descriptions détaillées de composants à la pointe de la technologie sont difficiles à obtenir. Les éditeurs de BIOS signent des accords de non-divulgation draconiens pour y avoir accés, et il n'est pas certain que de grandes entreprises comme Intel, Dell, ou les principaux fabriquants de cartes-mères, acceptent de diffuser plus largement ces informations...

"Pour écrire une version libre du BIOS", glisse Jonathan Joseph, d'Insyde Software, "vous devriez disposer d'informations extrêmement sensibles sur les puces auquel il serait destiné. Et pour l'instant, les informations disponibles ne concernent que de vieux processeurs, dont plus personne ne se soucie."


Ce qui n'empêchera pas Mr Stallman de les réclamer...


Merci à Didier pour la traduction de cette news
Source : CNET