Il y a quelques jours, je suis allé, dans le cadre de mon job d'assistant à l'université, voir un cours sur le système Windows.
La personne chargée du cours avait précisé que le système d'exploitation de la firme de Bill Gates espionnait l'utilisateur. J'y avais alors moyennement cru. Certes, je ne fais pas énormément confiance à Microsoft, mais je me disais qu'il me paraissait étonnant que cette grosse boîte se laisser aller à ce genre de chose.
Et pourtantÖ
Le 24 octobre, sur le site boston.internet.com, est paru un article dont je souhaite vous faire part.
En bref, un responsable informatique d'une banque américaine a lu les petites écritures de la licence du logiciel de mise à jour automatique de Microsoft, contenu avec les Services Packs 2 pour Windows 2000 et XP. Il y a trouvé des éléments qui entrent directement en conflit avec les lois concernant les informations des clients d'institutions bancaires. En effet, le contrat permet à Microsoft, ainsi qu'a des «agents désignés» d'obtenir des «informations nécessaires» dans le but de mettre à jour les logiciels automatiquement.
«Cette fonctionnalité est en conflit avec la loi de Gramm-Leach-Bliley de 2001, qui interdit aux institutions bancaires de donner un accès aux données concernant leurs clients à des tiers sans le consentement desdits clients.» Dixit le responsable.
Il ajoute,
«Nous sommes dans une position dans laquelle nous pouvons soit violer le contrat d'utilisateur avec Microsoft, soit les lois fédérales. Aucune de ces possibilités n'est envisageable. Dans ces circonstances, nous changerons probablement de système d'exploitation».
Ce contrat de licence permet donc à Microsoft d'obtenir des «informations» concernant votre machine. Le terme est volontairement entre guillemets, car sa définition est alors très importante. Qu'est-ce que la firme appelle des informations ?
On peut en avoir une idée lorsque l'on sait que les Services Packs précédents cherchaient dans le système des versions de logiciels non licenciés, ou piratés.
Voici un extrait de la licence du Service Pack 1 de Windows XP:
«Uniquement dans le but de combattre le piratage informatique, le système d'exploitation va installer des mesures technologiques qui interdiront l'utilisation de logiciels non licenciés, et Microsoft pourra utiliser cette technologie pour confirmer que vous utilisez un système d'exploitation sous licence.»
Cette même licence donne le droit au système d'exploitation de réunir des «informations logicielles».
Vous me direz, il n'y a qu'à annuler les mises à jour automatiquesÖ
Mais Microsoft va alors plus loin. Cette possibilité d'annulation des mise à jour automatique sera, dans un avenir plus ou moins proche, tout simplement retirée des mains de l'utilisateur. Ce qui aura comme effet de donner à Microsoft le droit, par défaut, d'accéder à la machine d'un utilisateur, grâce au contrat d'utilisation.
C'est ce point précis qui irrite les banques américaines à ce jour, puisque cela pourrait déboucher sur des plaintes déposées par leurs clients, voire par le gouvernement fédéral.
Microsoft est alors prise entre deux feux. La firme ne veut en aucun cas perdre le marché des banques et instituts financier. Mais de l'autre côté, on connaît sa motivation pour contrôler tous ce qu'il se passe dans la vie informatique de l'utilisateur.
Et nous, dans tout cela?
Cette situation pourrait avoir des répercutions au-delà du domaine financier. Ce à quoi nous assistons là est tout simplement une tentative de Microsoft de légaliser ses intrusions chez les utilisateurs, par un discret contrat de mise à jour automatique. Cela rend leurs activités, au sein de la machine, légales. À première vue du moins. Je n'ai pas posé la question à des experts, mais du moment que l'utilisateur accepte les termes du contratÖ
Ce qui risque d'arriver est que Microsoft change son contrat de mise à jour, pour les banques uniquement, et que cela provoque des dizaines de plaintes de clients qui souhaitent que Microsoft ne puisse se servir dans les informations contenues dans leur PC. Parmi les institutions, des membres de commissions de médecins ont remarqué que ce contrat était également en conflit avec les lois fédérales les concernant.
Mais pour les utilisateurs lambda? Combien d'entre eux vont remarquer cette partie du contrat? Et même si certains la remarquent, combien vont réellement faire quelque chose? Posons-nous encore la question suivante: Les membres de Microsoft donnent ici le droit de faire ce qu'ils veulent sur les machines des utilisateurs. Quels droits vont-ils encore se donner dans le futur?
Sur nos machine fruitées nous sommes, à première vue, à l'abri de ce genre de problèmes. J'ai jeté un coup d'úil au contrat de mise à jour du Software Update d'Apple, et aucune mention n'est faite concernant un quelconque accès que l'utilisateur donnerait à la Pomme.
Je ne suis, en général, pas spécialement anti-Microsoft. Je les défends même, dans certains cas, face à des gens qui voient en cette entreprise le «mal incarné». Mais il est des sujets qui me tiennent à cúur, et mon intimité en tant qu'utilisateur en est un.