LE MONDE SCIENCE ET TECHNO | 25.10.2012
Avec l'arrivée sur les ordinateurs du nouveau système d'exploitation de Microsoft, Windows 8, vendredi 26 octobre, les machines vont paradoxalement prendre un petit coup de vieux : il va redevenir difficile d'échapper à Windows pour installer d'autres systèmes tout aussi performants, comme FreeBSD ou les systèmes GNU/Linux dont les plus connus sont Ubuntu, Linux Mint, Fedora, OpenSUSE...
Le déploiement de Windows 8 entérine en effet la disparition d'un petit programme datant du milieu des années 1970 (!) et présent sur tous les PC depuis, le BIOS. C'est le premier programme qui est lancé lors de la mise sous tension d'une machine. Il "réveille" les différents composants matériels, disque dur, clavier, carte graphique... Il active ensuite le système d'exploitation proprement dit et tous les logiciels.
Mais le BIOS ne fonctionne pas avec les disques durs actuels de plus de 2 téraoctets (soit 2 000 gigaoctets). En outre, sa taille réduite ne lui permettait plus d'évoluer. C'est pourquoi un consortium d'acteurs, à l'initiative d'Intel, a développé un nouveau BIOS, baptisé UEFI, qui s'est déployé peu à peu. "Depuis 2010, la moitié des PC est vendue avec l'UEFI. Mais les usagers ne s'en rendent pas compte", explique une porte-parole du Forum UEFI.
Windows 8 utilise des fonctionnalités nouvelles du nouveau BIOS, portant notamment sur la sécurité. Un PC certifié Windows 8 ne pourra pas démarrer autrement qu'avec la version d'origine installée. En particulier, aucun virus ne pourra modifier le coeur du système car grâce à une signature électronique, il sera possible de vérifier que l'intégrité du programme est préservée. Les PC seront ainsi protégés contre les virus du type "rootkits", qui leurrent en général les antivirus classiques car ils agissent en amont d'eux.
Cependant la technique reste inopérante contre les autres virus, qui utilisent des failles dans les logiciels. Accessoirement, l'UEFI permet à Windows de se connecter au réseau, par exemple d'une entreprise, pour récupérer des clés de chiffrement et décoder le disque dur. Sans ces clés, le contenu de celui-ci est illisible.
Mais si Windows 8 et son "démarrage sécurisé" (secure boot en anglais) bloquent les virus rootkits, ils empêchent de fait d'utiliser un PC avec un autre système d'exploitation, limitant ainsi la liberté de l'utilisateur. La communauté des logiciels libres est donc montée au créneau pour dénoncer ces nouveaux obstacles. Les logiciels libres, en donnant accès à la totalité des lignes de programme, autorisent leur utilisation, modification ou diffusion. S'ils sont minoritaires dans le champ des PC de bureau, ils sont majoritaires sur les serveurs Web par exemple.
"Statut de monopole"
"Secure Boot sera probablement une entrave à l'adoption de logiciels libres à cause du statut de monopole de Microsoft sur les systèmes préinstallés", explique John Sullivan, directeur exécutif de la Free software foundation, qui a lancé une pétition contre le restricted boot.
Depuis un an, différents acteurs de cette communauté oeuvrent pour trouver des solutions. Microsoft a indiqué qu'il serait possible de désactiver Secure Boot, ce qui permettrait donc d'installer ce que l'on veut mais rendrait Windows 8 inopérant, alors qu'aujourd'hui les deux systèmes peuvent cohabiter aisément. Cette opération dépendrait de chaque fabricant et ne serait pas forcément simple.
La Fondation Linux, qui a notamment en charge le développement du coeur des systèmes d'exploitation Linux, ou d'autres acteurs comme Fedora ou OpenSUSE ont proposé une autre solution. Ils mettent à disposition un préprogramme, certifié par Microsoft, juste après l'UEFI, qui permet ensuite de lancer un autre programme, qui lui-même commanderait le lancement de n'importe quel système Linux ou autre, sous réserve de recourir à des signatures électroniques (indépendantes de Microsoft cette fois).
"Ce sera beaucoup plus compliqué. Il y a dix ans, nous organisions de nombreuses install parties pour aider les gens à s'équiper en logiciels libres. Cela était de moins en moins nécessaire car les procédures sont vraiment simples. Il va falloir s'y remettre !", regrette Pierre Ducroquet, membre de l'association Chtinux de promotion du logiciel libre dans la région lilloise.
En outre, la certification crée une dépendance vis-à-vis de Microsoft, qui peut révoquer sa signature à tout moment. L'entreprise interdit aussi la désactivation de Secure Boot sur les machines basées sur des architectures dites ARM, équipant les téléphones mobiles ou les tablettes, bridant un peu plus la concurrence sur des systèmes amenés à se développer.
David Larousserie