Microsoft assigné à cause de son programme antipiratage

Selon un particulier vivant aux Etats-Unis, la manière d’exploiter Windows Genuine Advantage viole la législation antispyware.

Un client a intenté un procès contre Microsoft au motif d’une exploitation illicite de son système anti-piratage Windows Genuine Advantage (WGA).

Déposée la semaine dernière devant le tribunal de Seattle, la plainte concerne une violation de la législation antispyware, ainsi que des clauses de droit à la consommation en vigueur dans les états de Californie et de Washington. Le plaignant exige des dommages et intérêts d’un montant indéterminé et demande à obtenir le statut de « class action » ou d’action collective.

Le programme WGA collecte des informations sur la configuration d’un système, en particulier la marque et le modèle, les paramètres régionaux, les clés d’identification produit, l’identifiant unique global (GUID), le nom et le numéro de révision du Bios, ainsi que le numéro de série du disque dur. Cet outil communique régulièrement avec les serveurs Microsoft dans le but de vérifier que le logiciel téléchargé a été obtenu en toute légalité.

Selon l’accusation, Microsoft aurait trompé le consommateur sur la vocation réelle de l’outil en l’accolant à toute une série de mises à jour de sécurité.

« Avec les mises à jour de Windows Automatic Update, le programme WGA 2006 Verification est automatiquement installé, sans en avertir l’utilisateur au préalable ni sans obtenir son approbation. Même si l’utilisateur choisit les paramètres d’installation personnalisée pour contrôler lui-même les nouveaux programmes téléchargés », peut-on lire dans le dossier d’acusation du plaignant.

Le 24 avril, Microsoft avait procédé à une révision de son outil en la présentant comme une « mise à jour hautement prioritaire ». Cette réactualisation avait été fournie parmi un certain nombre d’autres mises à jour de sécurité. La version en update permettait d’envoyer des avertissements aux utilisateurs de copies piratées de Windows, en contactant les serveurs Microsoft tous les jours ou à chaque démarrage système.

Cette fréquence de contrôle a été mal perçue par les consommateurs qui n’ont vu en WGA qu’un outil spyware. Microsoft a tout d’abord ramené la fréquence de contrôle à 14 jours. Mais la semaine dernière, l’éditeur a publié des instructions sur la désinstallation de WGA et a encore modifié cette fréquence de manière à ne contacter le serveur qu’à chaque mise à jour du programme.

Cet outil est certes facultatif, mais Microsoft exige tout de même une authentification WGA pour les téléchargements gratuits et les patches non liés à la sécurité.

L’éditeur de logiciels a toujours laissé entendre que les mises à jour de sécurité à la disposition des utilisateurs ne servent qu’à empêcher les attaques virales exploitant des vulnérabilités connues de Windows.

Traduction d’un article de Vnunet.com en date du 3 juillet 2006

Microsoft assigné à cause de son programme antipiratage

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu