Ayez confiance
Microsoft a mis en route son programme WGA. Mais des utilisateurs se sont aperçus que WGA envoie des données à l'éditeur à chaque lancement, pas seulement lors de son installation [1].
Pas d'affolement à avoir paraît-il, seules l'adresse IP de l'utilisateur et l'heure de connexion sont envoyées à Microsoft. Mais la réponse de Microsoft me semble surréaliste. En effet Microsoft place le problème sur l'aspect communication en disant "ne pas avoir suffisamment communiqué". Du coup il apporte ce qui semble une bonne solution quand on ne regarde que la communication : mieux communiquer en fournissant la liste des données envoyées. Mais placer cette affaire sur un aspect uniquement communication est extrêmement réducteur.
J'y vois un aspect de sécurité de base. Une entreprise voit un recensement de ses postes diffusé à un tiers pas forcément de confiance. Sur ce point Microsoft est tenu de mettre en oeuvre les moyens nécessaires à la protection des informations collectées. Sa responsabilité sera-t-elle bien recherchée en cas de diffusion illégale ? Microsoft indemnisera-t-il les piratages éventuels qui s'appuieraient sur ces informations ?
Un autre aspect concerne bien sûr les libertés. Ne peut-on considérer que les informations sont nominatives ? La clé produit de Windows semble un bon identifiant unique et à priori il doit permettre de retrouver le nom de l'utilisateur. On peut aussi regarder du côté de l'identifiant unique fourni par le BIOS. Et même sans ces codes, cela me plairait moyennement (vous avez compris que je parle au conditionnel car étant sous Linux je ne suis pas concerné) d'être pisté lors de mes déplacements grâce à mes connexions internet. Cela permettrait par exemple d'établir une relation entre Thalix et ses clients, même ceux qui souhaitent rester confidentiels. Tous ceux effectuant des déplacements confidentiels dans des pays visés par les USA apprécieront. Et bien sûr Microsoft n'a pas demandé votre accord en infraction avec la loi Informatiques et Libertés.
Donc Microsoft va mieux communiquer. Il fournira la liste des données supposées être envoyées et affirmera ne l'utiliser que pour les besoin de WGA. Alors vous vous souvenez de la chanson de Kaa dans Le Livre de la Jungle : "Ayez confiance"...