La Corée paye le coût de la monoculture

Par 23 mars 2007 Laisser un commentaire

La généralisation du haut débit en Corée est aujourd'hui une véritable "marque de fabrique" reconnue au niveau international : 90% de la population est connectée à l'Internet dont 14 millions en haut débit en janvier 2007. En revanche, ce que vous savez moins, c'est que la Corée paye aujourd'hui le prix de la "monoculture technologique".

En Corée, impossible d'utiliser un ordinateur Apple pour accéder à sa banque en ligne, faire des achats sur le Net ou accéder à l'un des nombreux sites Internet de l'administration coréenne. Les utilisateurs de Linux, de Firefox, d'Opera ou de tout autre navigateurs Internet alternatifs feront eux aussi les frais de cette mauvaise aventure. La raison de ce phénomène pour le moins étrange est que toutes les communications cryptées du pays utilisent des contrôles ActiveX de Microsoft "non standards". Autrement dit, l'ensemble du réseau sécurisé coréen est construit sur la base de technologies Microsoft qui ne sont plus à jour. Conséquence : la Corée ne peut pas passer à Vista ! Et pourtant 99,9% des ordinateurs coréens fonctionnent sous Microsoft Windows. Difficile de comprendre un tel paradoxe ! L'histoire est un peu longue car elle remonte à 1998. A cette époque, le futur système de cryptage SSL à 128 bits devant assurer la sécurité des communications sur Internet n'était pas encore finalisé par l'IETF (Internet Engineering Task Force), l'instance de standardisation internationale. A cette époque, la demande pour disposer d'un système plus sécurisé de réseau est pourtant tellement forte en Corée que le gouvernement diligente la mise au point d'un système de chiffrement propriétaire nommé SEED (différent du futur SSL). Ce système est téléchargé par les internautes sous la forme d'un contrôle ActiveX, un programme mis au point par Microsoft, dont la principale propriété est de s'exécuter lui-même sur le poste des internautes. Entre 1998 et 2007, cette méthode a donc représenté l'unique moyen en Corée de se connecter de façon sécurisée à un site de banque ou pour faire des achats sur Internet. Or, la principale faiblesse des contrôles Active X est justement de pouvoir s'exécuter sur un ordinateur, simplement en visitant un site Web et sans aucune action humaine préalable. Autrement dit, un véritable fléau concernant les virus. Avec le lancement de la nouvelle version d'Internet Explorer, IE7, et de son nouveau système d'exploitation Vista, Microsoft a corrigé la faiblesse de son contrôle Active X qui, dorénavant, ne peut s'exécuter sur un ordinateur que si l'utilisateur le lui permet. Ce changement impacte tous les sites Web transactionnels coréens fonctionnant en mode sécurisé. Ce qui signifie que le passage à Vista rendra d'un seul coup vulnérables toutes les transactions sécurisées que font d'habitude en toute confiance les internautes. De son côté, Microsoft n'a pas souhaité retarder la commercialisation de Vista en Corée. En janvier 2007, une polémique s'est rapidement établie entre Microsoft et les autorités coréennes qui appellent la firme de Redmond à retarder le lancement de Vista afin d'avoir le temps de recoder et de tester tous les sites sécurisés du pays. Un véritable cas d'école sur les risques de vulnérabilité engendrés par la monoculture technologique. Patrice Nordey Responsable Asie L’Atelier BNP Paribas Au sommaire : - La télévision sur mobile : ça marche ! - Corée : Plongée dans l'univers de CyWorld - La Corée paye le coût de la monoculture - Nos amis les robots >> Retour au dossier  

Mentions légales © L’Atelier BNP Paribas