Nouvelle menace sur la sortie de Windows XP

Microsoft va devoir faire face à une nouvelle demande pour retarder la sortie de Windows XP, prévue le 25 octobre. Un groupe d’associations de défense de la vie privée s’apprête en effet à porter plainte auprès de la FCC américaine pour empêcher sa sortie. Ils dénoncent en particulier l’intégration du système d’identification Passport de Microsoft dans XP.

Après le sénateur qui réclame l’ouverture de Windows XP à la concurrence, en particulier sur le terrain de la messagerie instantanée, de la photographie numérique et des lecteurs multimédias, après Intertrust qui cherche à obtenir une injonction en soutenant que le procédé Windows Product activation porte atteinte à ses brevets (voir édition du 25 juillet 2001), voici que Microsoft affronte une nouvelle tentative d’annulation de la sortie de Windows XP, prévue normalement pour le 25 octobre prochain. Cette fois-ci, c’est la protection des données personnelles de ses utilisateurs qui est remise en cause par plusieurs associations de défense de la vie privée. On compte parmi elles l’Electronic privacy information center (Epic), Junkbusters ou encore la Privacy foundation. Les intéressés ont annoncé leur volonté de porter plainte (voir le texte au format PDF) auprès de la Federal Communications Commission (FCC) américaine, vraisemblablement dans les jours qui viennent. Ils réclament une injonction empêchant Microsoft de lancer XP tant que la FCC mènera son enquête.

Des procédures d’enregistrement à revoir

« Nous recommandons une série de mesures que nous pensons que la FCC devrait prendre », a indiqué à IDG Marc Rotenberg, directeur de l’Epic. « En plus de clarifier sa politique de respect de la vie privée relative à Passport, Microsoft devrait revoir les procédures d’enregistrement pour Windows XP et Hotmail », demandent les associations. Ce n’est pas la première fois que Microsoft est attaqué sur ce terrain, la sortie d’XP correspond aussi au lancement de sa stratégie .Net, en attendant Hailstorm, des services qui reposent sur Passport (voir édition du 5 avril 2001). Le système Passport de Microsoft enregistre des informations personnelles sur l’utilisateur et des mots de passe, afin qu’il n’ait pas besoin de les saisir à nouveau pour utiliser une nouvelle application ou entrer sur un nouveau site Internet. Microsoft revendique d’ores et déjà plus de 100 millions de détenteurs d’un compte Passport, lequel est nécessaire pour accéder à la messagerie Web de Microsoft, Hotmail. Un Passport est aussi requis pour pouvoir utiliser la messagerie instantanée de Microsoft, MSN Messenger. Or la prochaine version de Windows, XP, encourage les utilisateurs à s’inscrire sans détour. Ainsi, lors de la première connexion au Net, un message s’affiche qui indique : « Vous venez de vous connecter à Internet. Vous avez besoin d’un Passport pour utiliser les fonctions de communication Internet de Windows XP (comme la messagerie instantanée, le chat vocal et la vidéo), ainsi que pour accéder aux fonctions .Net. Cliquez ici pour installer votre Passport. »« Microsoft ressemble de manière dérangeante à un gouvernement délivrant des passeports, contrôlant les identités et imposant des taxes sur les transactions. Vu leur affreux précédent sur la vie privée, c’est la dernière organisation que nous souhaiterions voir contrôler une si énorme quantité d’informations personnelles », s’inquiète le président de Junkbusters Jason Catlett. Il remet aussi en cause la politique de gestion des données. « Les ’boutons de réglage’ qui demandent aux utilisateurs de dire à leur PC jusqu’à quel point ils tolèrent être surveillés donnent une vision trompeuse et dangereuse du respect de la vie privée. Les gens ne devraient pas être contraints de troquer leur vie privée contre une entrée », estime-t-il en demandant que le produit puisse être utilisé de manière anonyme. « C’est le pouvoir du monopole de Microsoft sur le marché des systèmes d’exploitation qui lui permet de contraindre les consommateurs à lui fournir des informations qu’autrement ils n’auraient pas donné volontairement », ajoute le président de Junkbusters cité par Internet news. Une autre interrogation concerne la sécurité d’un système qui réunit en un même lieu une somme considérable d’informations. Que se passerait-il en cas d’avarie technique ou de piratage ?

Un engagement de confidentialité

Face aux critiques, Microsoft se dit conscient de ces questions. « La sécurité est un point fondamental dans l’organisation de tous nos services .Net. Nous nous engageons auprès de nos utilisateurs à respecter la confidentialité et la sécurité de leurs données. S’ils n’y croient pas, ils n’utiliseront pas les services Internet », explique Jim Cullinan, un porte-parole de Microsoft cité par CNet. « Nous pensons avoir conçu un système d’authentification qui représente un modèle pour l’industrie car il place les utilisateurs en position de contrôler leur propre information et qui est autorisé à y accéder. » Une fois de plus, un dialogue de sourds s’installe.

Nouvelle menace sur la sortie de Windows XP

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu