Microsoft n’a pas le monopole des Web bugs

Cloud

Après la mise en cause d’Office dans le rapport de la Privacy Foundation, la réponse de Microsoft peut se résumer à cette phrase : « Le problème est relatif au HTML et à Internet en général ».

« A la lecture de ce rapport, j’avais envie de dire ‘beaucoup de bruit pour rien’ car la notion de mouchard ou de bug dans Microsoft Word est pour le moins exagérée ! », réagit Pascal Brier, directeur du marketing produit de Microsoft France. « Tout logiciel permettant d’intégrer un lien URL est concerné par ce phénomène, donc la plupart des logiciels commercialisés ces dernières années le sont. De plus, l’alerte de la Privacy Foundation était notée 2 sur une échelle de 5, donc comme présentant peu de risques ».

Il est vrai qu’une fois de plus, Microsoft s’est retrouvé en première ligne dans l’affaire des Web bugs, alors que cette question concerne tous les éditeurs de logiciels permettant d’intégrer du HTML. Mais en tant que leader des applications de bureautique, c’est un interlocuteur incontournable pour le grand public. Ainsi, Pascal Brier remarque qu’« il est important que le dialogue s’installe sur la confidentialité des informations ».

Pourtant, Microsoft considère que la question des Web bugs est relative au HTML et à Internet en général, donc nullement de sa responsabilité. « Toute application qui contient un lien URL vers un site Internet donne à ce site la possibilité de connaître l’adresse IP de la machine connectée (mais pas l’identité de l’utilisateur) », fait remarquer Pascal Brier, qui ajoute que dans le cas d’une connexion en entreprise, l’adresse IP est liée au serveur de la société et ne permet pas de différencier les postes. « Et dans le cas des particuliers, les adresses IP attribuées sont en général dynamiques. Donc, dans un cas comme dans l’autre, il n’y a pas vraiment de problème de sécurité », tempère-t-il. En effet, si vous surfez sur Internet via un modem, une nouvelle adresse IP vous est attribuée à chaque connexion.

En revanche, quand les cookies s’en mêlent, les possibilités de récolter des données personnelles sont multipliées. Selon Pascal Brier, il n’existe qu’une seule véritable parade : « Supprimer l’acceptation des cookies dans Internet Explorer ou demander la confirmation préalable et systématique ». Netscape, dans sa dernière version, propose un utilitaire de gestion des cookies, c’est le cas aussi d’Opera. Internet Explorer s’y met aussi au travers de l’« IE 5.5 Advanced Security Privacy », disponible depuis quelques jours en version bêta sur le site US de Microsoft et qui ne devrait pas tarder dans sa version française (voir édition du 21 juillet 2000).

Autre question : existe-t-il un identifiant unique (GUID, Globally Unique Identifier) pour les documents Office ? « Avec Windows 98, c’était le cas et effectivement une erreur créait une remontée automatique d’un identifiant vers Microsoft. Cet identifiant était généré à partir de l’IP et du numéro du logiciel. Aujourd’hui, ce problème a été corrigé et il faut s’inscrire à Windows Update pour fournir l’identifiant à Microsoft. Quant à celui d’Office, la fonctionnalité qui créait un identifiant dans le but de localiser un objet sur un réseau – il faut le préciser – a été supprimée dans Office 2000 », réplique Pascal Brier.

Pour être à l’abri des Web bugs dans un document Word, allez dans le menu « Outils » puis « Correction automatique ». Dans les onglets « Lors de la frappe » et « Mise en forme automatique », décocher la case « Adresses Internet et réseau par des liens hypertextes ».