Est-il possible de rendre un ordinateur in piratable ?


Théoriquement, oui, pour une définition étroite du terme "piratable". Il existe une branche de la sécurité informatique appelée vérification formelle. Dans la vérification formelle, vous définissez certaines propriétés de sécurité, comme "les sites Web ne peuvent pas lire les données privées d'autres sites Web dans différents onglets", puis vous prouvez mathématiquement qu'un programme ne peut pas les violer. C'est exactement ce qu'ont fait des chercheurs de l'UC San Diego[1].

Mais en fait, non. Il y a trois problèmes pratiques qui empêchent les ordinateurs réels d'être un jour inviolables. Le premier est constitué par des bugs comme Meltdown et Spectre[2]. La vérification formelle suppose que le matériel sous-jacent se comporte d'une certaine manière, ce qui, en fait, n'est pas le cas. Même si vous pouviez vérifier formellement la logique du matériel, vous ne pourrez jamais empêcher totalement les manipulations ou les interférences physiques. (Par exemple, quelqu'un pourrait attacher un keylogger matériel à votre clavier.)


Deuxièmement, un vrai logiciel comme Google Chrome est trop complexe à vérifier, et le restera toujours. La raison en est que les clients préfèrent les navigateurs capables d'afficher des sites Web réels comme Quora à ceux dotés d'une sécurité de niveau militaire qui n'affichent que du texte brut. Les éditeurs de logiciels n'ont pas intérêt à sacrifier des fonctionnalités pour une sécurité allant au-delà de ce qui est nécessaire pour se protéger de la plupart des pirates.

Enfin, il est impossible de rendre un ordinateur inviolable parce qu'il est impossible de définir véritablement "inviolable". La vérification formelle nécessite une description précise des propriétés de sécurité que vous voulez vérifier. Même si vous pouvez empêcher un site Web de lire des données dans un autre onglet et le qualifier d'"inviolable", vous ne pouvez pas anticiper l'ingéniosité infinie des pirates et les empêcher de dire des choses comme "Votre ordinateur a été piraté ! Appelez-nous et donnez-nous votre numéro de carte de crédit."

Notes de bas de page

[1] Établir des garanties de sécurité pour les navigateurs par une vérification formelle des cales [2] Meltdown et Spectre.