Microsoft a déposé le 16 mai une demande de brevet portant sur une technologie de protection du code. Les méthodes décrites permettraient d’empêcher les modifications non autorisées d’un logiciel ou des données d’un runtime. Mais ce n’est pas tout : la méthode permettrait également le blocage de rétroingénierie.
Dans sa demande 20130125243 datée du 16 mai, Microsoft demande à l’USPTO (United States Patent and Trademark Office) de breveter une méthode visant à bloquer toute modification non autorisée d’un code informatique. Cette méthode indique qu’un convertisseur est utilisé pour transcrire le code d’une application en code machine général. Le convertisseur est conçu de telle manière qu’il ne puisse pas faire l’objet de rétroingénierie. Le processus de conversion génèrerait en effet des données « perdues », récupérées par la suite par un interpréteur spécifique.
Dans le contexte donné plus loin dans le brevet, Microsoft indique clairement que la méthode serait utilisée pour empêcher notamment les « cracks » de logiciels. La rétroingénierie sert en effet à analyser le fonctionnement des protections telles que celles de Windows. Des outils spécifiques, comme les éditeurs hexadécimaux et les désassembleurs, permettent d’observer de près le fonctionnement d’un composant ou d’un logiciel et d’en modifier le fonctionnement. Un système d’exploitation, une application ou un jeu peuvent ainsi se lancer en court-circuitant le processus d’activation et/ou de contrôle de la licence. Un problème qui, selon Microsoft, empire nettement dès que l’on aborde les langages interprétés.
Microsoft souhaite donc créer une méthode pour contourner certaines difficultés rencontrées dans les approches réalisées jusqu’à présent. C’est notamment le cas pour l’utilisation d’un matériel, tel que les Smart Cards, qui représente toujours un coût et donc un frein. Microsoft propose donc de fournir des duos exclusifs convertisseur/interpréteur capables de laisser passer les demandes « légitimes » comme les processus de mise à jour. De tels duos pourraient être vendus auprès de sociétés intéressées.
Aux États-Unis, la législation est particulièrement stricte en matière de rétroingénierie depuis 1998 et l’arrivée du DMCA (Digital Millenium Copyright Act), qui interdit tout contournement d’une mesure technique de protection telle que les DRM. En France, la situation est un peu différente. Les mesures techniques ne doivent jamais empêcher l’interopérabilité (article 331-5 du Code la propriété intellectuelle). Depuis l’arrivée de la loi DADVSI, le contournement des protections est même puni (article 22). Cependant, la rétroingénierie reste autorisée dans le cadre de recherches, y compris pour la sécurité informatique.
On notera que sur le site Last Patents, on peut voir d'autres demandes effectuées par Microsoft le 16 mai. On y trouvera notamment la prise de photos depuis plusieurs objectifs, les animations pour le défilement et le zoom ou encore la détection de disponibilité d'un contact.
