Tatoo Inside Part 2

Intel met son tatouage en veilleuse

- Retour vers: Contour de cette affaire et analyse

- Un tableau comparé: "propositions" et "réalite 6 mois après" (ZDNet)

-------- document brut - source: CNIL -------------

Le numéro de série du Pentium III de la société INTEL

La société Intel diffuse un nouveau processeur, le Pentium III, destiné à Ítre intégré dans des ordinateurs personnels (PC, Personal Computer) qui a la particularité de comporter un identifiant inscrit en dur dans sa mémoire, sous forme d'un numéro de série, pouvant Ítre utilisé pour identifier le poste de travail de l'utilisateur.

Ce faisant, Intel s'est avancé un peu naïvement sur le marché délicat du point de vue de la protection des données de l'identification non seulement des équipements mais également des transactions passées à distance par réseau en particulier sur Internet. A cet égard il ne s'agit que de renforcer l'authentification de l'utilisateur assurée par ailleurs par les seuls identifiant personnel et un mot de passe. On a pu également craindre, après l'adresse IP et les cookies, l'avènement d'un nouveau moyen de pistage permanent des internautes sur internet, automatique et plus sûr pour les éditeurs de services (l'adresse IP peut varier en effet dans le temps et les cookies être désactivés par les internautes).

Cette affaire, qui n'est pas sans rappeler celle, en France en 1985, des mémoires vives des premiers minitels qui avaient provoqué l'émoi des consommateurs craignant d'être pistés à leur insu sur Teletel et dans laquelle la CNIL était intervenu, ces mémoires ayant été supprimées depuis, a inquiété à juste titre, tant les consommateurs américains que ceux qui sont attachés en Europe à la protection des données.

A sa demande, la CNIL a rencontré les représentants d'INTEL France le 21 avril dernier

Il en ressort que la société INTEL a accepté d'élaborer une liste de recommandations et pris contact avec les constructeurs d'ordinateurs qui intègrent ses produits dans les ordinateurs mis sur le marché, les éditeurs de logiciels et des fournisseurs de services, en vue d'établir le caractère optionnel de l'utilisation de cette procédure d'identification et d'en assurer le contrôle par l'utilisateur.

La société Intel a également établi des contacts avec les deux sociétés qui fabriquent les BIOS (Basic Input Output System), c'est à dire les composants électroniques assurant l'interface entre le matériel et le système d'exploitation DOS/Windows, afin qu'elles conçoivent et mettent sur le marché les éléments complémentaires nécessaires à une mise en uvre sécurisée des nouvelles fonctionnalités d'activation et de désactivation de la procédure d'identification du processeur (mémoires protégées, modification autorisées que par le fabricant, maintien de l'option retenue lorsque le PC est éteint).

Ces coopérations visent la mise en oeuvre de l'ensemble des mesures suivantes :

La procédure d'utilisation de l'identification du processeur doit être désactivée lors de la mise sur le marché des ordinateurs.
L'utilisateur doit être informé de la demande d'identification formulée par un service distant.
L'activation de la procédure d'identification doit nécessiter un acte volontaire de l'utilisateur, celui ci doit en pratique, en particulier, intervenir pour configurer en ce sens son ordinateur et le redémarrer. Cette opération un peu longue, mais sûre, ne peut donc être réalisée à l'insu de la personne concernée.
En revanche la désactivation de la fonction d'identification doit pouvoir être mise en oeuvre de manière très simplement à partir d'un "bouton" disponible sur l'écran de l'utilisateur.
L'utilisateur doit êre informé de manière permanente de l'état de la procédure d'identification (activée ou désactivée) à l'aide d'une icône placée sur son écran.
Le numéro généré pour un service donné doit être spécifique à ce service.

La société INTEL estime que la procédure d'identification imaginée ne sera vraiment utile que dans des applications professionnelles en vue de renforcer la sécurité assurée par l'usage d'un identifiant personnel et d'un mot de passe. Elle dit vouloir décourager son usage pour les applications grand public.

La CNIL estime que les options retenues sont de nature à permettre en France, au cas par cas, une bonne application des principes de la protections des données personnelles. Elle regrette que les expériences passées ne servent pas plus de leçon en matière d'innovation technique. La procédure d'activation et de desactivation de l'identification pourrait être, sans doute, plus sûre et plus ergonomique si son déclenchement était physique plutôt que logique (bouton poussoir apparent sur l'ordinateur).

Elle estime avec INTEL que l'utilisation grand public d'une telle procédure a en pratique des limites. Celles ci sont liées du point de vue de la CNIL, notamment, à la mobilité des personnes qui doivent pouvoir accéder aux services accessibles par réseau depuis différents lieux et donc de différents ordinateurs, ainsi qu'au renouvellement périodique des équipements.

La CNIL observe également que la mise en oeuvre des recommandations d'INTEL dépendent d'un nombre important de partenaires (fabricants d'ordinateurs, éditeurs de logiciels, fournisseurs de services.)

C'est pourquoi cette affaire doit être suivie avec attention tant au plan national qu'au plan européen. Dans ce cadre, les autorités nationales de la protection des données réunies au sein du groupe institué par l'article 29 de la directive 95/46 ont rencontré déjà à deux reprises les représentants de la société INTEL.

------------------ fin du document ----------------

Document interne de la CNIL, non daté. (Rédigé juin-juillet 1999).