Microsoft et Intel essaient de promouvoir un nouveau dispositif technologique, Palladium, dont l’objet sera de forcer nos ordinateurs, par le biais d’une nouvelle puce électronique, à ne considérer comme « sûr » que des contenus qui auront été électroniquement estampillés comme tels par Microsoft et ses partenaires. Pourtant, comme l’indique Jon Udell, tous les logiciels de messagerie (Mozilla, Outlook, Outlook Express…) possèdent déjà les fonctionnalités requises pour vérifier la validité d’un message électronique et l’identité de son auteur. Alors pourquoi réinventer la roue et ne pas utiliser ces fonctionnalités largement déployées ? Et surtout, pourquoi confier à Microsoft et Intel le contrôle du dispositif de contrôle de la sécurité alors ques les outils d’aujourd’hui permettent de faire presque la même chose en préservant l’autonomie de l’utilisateur ?
Ces fonctionnalités de signature électronique s’appuient aujourd’hui sur l’utilisation de certificats électroniques permettant de signer des messages avec la technologie S/MIME. Il est relativement simple (et surtout gratuit) pour chaque utilisateur d’acquérir un tel certificat. En fait, le problème avec S/MIME semble être que rare sont les utilisateurs qui ont vraiment besoin et envie de signer électroniquement des messages et de vérifier l’identité des signataires des messages reçus. De plus, MS Internet Explorer, contrairement à Mozilla, ne sait pas mettre à jour automatiquement sa liste de révocation de certificats (pour être averti lorsqu’une signature électronique a été dérobée à son propriétaire par exemple). Alors, OK, peut-être que les solutions actuelles ne sont pas complètement au point. OK, la culture de l’Internet valorise plus l’anonymat que le contrôle de l’identité. Mais est-ce une raison suffisante pour abandonner une technologie déjà largement diffusée au profit d’un dispositif de contrôle sécuritaire aux mains de quelques acteurs en situation de quasi-monopole ?