Pourquoi Microsoft exige TPM 2.0 pour Windows 11 ? L'auteur de cet article pense que c'est la suite de ce qu'a entammé Microsoft avec Secure Boot et Palladium il y a 10 ans: Verrouiller votre PC à la manière d'un Android ou d'un iPhone, afin que ça soit Microsoft - et pas *vous* - qui ait le contrôle de la machine.
Microsoft est en train de paver le chemin pour vous retirer le contrôle du dernier appareil sur lequel vous en aviez encore un : Votre ordinateur.
Il est assez amusant de voir que Microsoft avance petit pas par petit pas, recule quand ça gueule trop, et progressivement vous retire des libertés "pour votre bien", au nom de la sécurité. C'est la tactique des dictatures.
Parce que oui, Microsoft a des projets pour verrouiller votre PC: Sa future puce Pluton :
https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/
Cela permettrait à Microsoft de fournir clé en main des solutions DRM "anti-piratage" aux éditeurs et ayants-droits, des protections que vous ne pourriez pas contourner facilement car chiffrées/déchiffrées directement par le matériel. La puce TPM pourrait donc indiquer aux fournisseurs de contenu (films, musique, jeux vidéos...) le niveau de verrouillage de votre ordinateur, et selon ce score ils pourraient refuser de vous servir le contenu. (C'est déjà ce que fait Google avec les différents niveaux de son DRM Widevine utilisé par Netflix et Disney+ : Sur certains appareils Android, le visionnage des vidéos vous est refusé (Disney étant plus exigeant que Netflix, sur ce point)).
Et en prime avec TPM, le système d'exploitation aurait sous la main un identifiant unique gravé dans le matériel, prêt à fournir aux applications. Et si Windows 11 exige un compte en ligne, c'est pour que Microsoft puisse rattacher des *individus* à du *matériel*. Double avantage: Cela permet de fournir des informations de verrouillage aux fournisseurs de contenu, et aussi de tracer au mieux les activités des internautes. Refuser ce traçage par TPM, c'est ne plus pouvoir accéder aux contenus. La "tyrannie de la commodité" fera que les utilisateurs accepteront cette perte de liberté. Microsoft le sait. Dans le futur, attendez-vous à du contenu utilisable exclusivement sous Windows 11, tout comme on a déjà vécu l'exclusivité de jeux sur certaines consoles.
Concernant le fait de lier du matériel à des personnes, ne vous méprenez pas: C'est déjà ce que font Google et Apple en liant l'IMEI de votre téléphone à la création obligatoire d'un compte chez eux. Grâce à Microsoft, on y arrive progressivement sur PC aussi. Ce n'est pas pour rien qu'Apple a créé son "Secure Enclave" tout à fait similaire, et que Google est en train de travailler sur ses propres puces également. C'est pour vous retirer le contrôle de vos appareils afin de mieux servir leurs vrais clients: Les fournisseurs de contenu. Vous êtes la marchandise des GAFAM: ils sont là pour vendre de l'audience.
L'équation est simple: Vous vendre du matériel est rentable, mais de manière limitée. Vous allez dépenser en contenu (films, musique, jeux) bien plus que ce que vous avez dépensé en matériel. C'est là qu'il y a de l'argent à se faire, et avec ces systèmes de contrôle les GAFAM se posent en cerbère d'accès au matériel: Les fournisseurs de contenu ne pourront que passer par eux pour vous atteindre, tout en offrant l'illusion de la sécurité du contenu aux fournisseurs (c'est pas comme si l'intégralité du catalogue Disney et Netflix atterrissait systématiquement dans les torrents, hein. Cela fait longtemps qu'on sait que les DRM sont techniquement et économiquement inefficaces.)
Dans le futur, quand leurs plateformes seront suffisamment hégémoniques, on peut s'attendre à ce que les GAFAM refusent tout contenu non-DRMisé sous prétexte de "sécurité". Là ce sont les fournisseurs de contenu qui seront pris au piège.