Vie privée : Wintel is watching you !

Publié le 11/03/1999 par Etienne Wery - 113 vues

Le couple « Wintel », contraction de deux sociétés Microsoft et Intel, est sous les feux de l’actualité des défenseurs de la vie privée. Après Netscape et son smart browsing (voir nos actualités précédentes 1 et 2), voici donc Intel et Microsoft qui sont pris la main dans le sac. La liste noire continue … Les ennuis…

Le couple « Wintel », contraction de deux sociétés Microsoft et Intel, est sous les feux de l’actualité des défenseurs de la vie privée. Après Netscape et son smart browsing (voir nos actualités précédentes 1 et 2), voici donc Intel et Microsoft qui sont pris la main dans le sac. La liste noire continue …

Les ennuis d’Intel

Nous avons déjà signalé dans deux actualités précédentes les enjeux du litige. Nous vous y renvoyons :

1. Intel fait des vagues chez les défenseurs de la vie privée

2. Intel et la vie privée : suite … mais pas fin

Le dossier évolue chaque jour. Signalons que Intel vient de mettre en ligne sur son site un programme permettant de contrôler l’activation/désactivation de la puce d’identification. Selon le communiqué de Intel :

The Intel® processor serial number control utility is a Windows program that enables or disables the reading of the Pentium® III processor serial number by software. This allows users to control which software programs or websites have permission to read the processor serial number. When installed, the utility runs automatically each time the system is started.

This utility places an icon in the Windows system tray to provide the user with a visual indication of the state of the processor serial number feature. The user has the option of hiding the system tray icon. Disabling the processor serial number can be done at any time, but enabling the serial number requires the processor to be reset (typically a restart or power off/on – check with your PC manufacturer for model dependent details).

En d’autres termes, désactiver la puce peut être fait à chaque instant par un moyen logiciel ; la réactiver demande d’éteindre et de rallumer la machine. Ceci pose problème : après avoir dû éteindre et rallumer la machine plusieurs fois avant d’entrer sur un site qui en exige l’activation, l’internaute aura vite fait de la laisser en permanence allumée … Selon les opposants au projet, ce serait d’ailleurs là le but non avoué d’Intel.

Autre problème : après le journal allemand C’T, voici que Zero Knowledge Systems (ZKS) annonce également avoir réalisé une petite application ActiveX dissimulable dans un bandeau de site Web, et qui permet de lire le numéro de série intégré d’un Pentium III facilement, même si le numéro a été désactivé par le logiciel-rustine d’Intel (source : Multimedium).

Les ennuis de Microsoft

La semaine passée, Richard Smith, président de PharLap Software, se rendait célèbre en annoncant avoir découvert deux failles gigantesques dans les produits phares de Microsoft.

Première faille : l’enregistrement en ligne de Windows98

Lors de la procédure d’enregistrement en ligne d’une licence de Windows98, l’internaute a le choix : il peut autoriser la transmission d’informations relatives à la configuration software et hardware de sa machine, ou cocher une case qui empêche cette transmission. Le but de la collecte de ces informations est – selon Microsoft – de faciliter l’assistance ultérieure Hot-Line.

Le problème, c’est que peu importe que la case soit cochée ou pas … l’information est tout de même transmise automatiquement à Microsoft !

La presse internationale en a fait ses choux gras, forçant Microsoft a publier sur son site au milieu de la nuit une Letter to customer qui se veut rassurante : Microsoft y reconnaît un bug, mais assure qu’elle n’a pas agit avec l’intention de créer une mega banque de données des machines et des softwares utilisés sur tous les ordinateurs de la planète. Microsoft y insiste aussi sur ses engagements pour la protection de la vie privée.

N’empêche, le mal est fait, et la confiance de nombreux clients rompue. Microsoft vient donc de publier une seconde lettre dans laquelle elle annonce qu’elle détruit toutes les informations recueillies par ce biais, et qu’elle arrête dorénavant de les collecter.

La seconde lettre est en général ressentie comme une véritable gifle : si Microsoft peut dorénavant se passer de ces informations pour l’assistance Hot-Line, pourquoi a-t-elle prétendu pendant des années qu’elle en avait besoin. Pour certains, poser la question c’est y répondre …

Deuxième faille : l’identification des documents Office

La seconde faille est plus nébuleuse, et énergiquement niée par Microsoft dans les deux lettres pré-citées.

Dans les environnements réseaux, les documents Office sont identifiés par la machine sur laquelle ils ont été créés ainsi que par l’utilisateur qui les crée. Un processus organiserait l’envoi de ces identifiants chez Microsoft, à l’insu de l’utilisateur.

Microsoft dément et annonce qu’elle va diffuser endéans les 15 jours via la rubrique update de son site deux petits logiciels : le premier permet à l’avenir de supprimer l’identification de tous les documents Office ; le second permet d’effacer cette identification pour tous les documents Office déjà créés.