Un client a intenté un procès contre Microsoft au motif d’une exploitation illicite de son système anti-piratage Windows Genuine Advantage (WGA).
Déposée la semaine dernière devant le tribunal de Seattle, la plainte concerne une violation de la législation antispyware, ainsi que des clauses de droit à la consommation en vigueur dans les états de Californie et de Washington. Le plaignant exige des dommages et intérêts d’un montant indéterminé et demande à obtenir le statut de « class action » ou d’action collective.
Le programme WGA collecte des informations sur la configuration d’un système, en particulier la marque et le modèle, les paramètres régionaux, les clés d’identification produit, l’identifiant unique global (GUID), le nom et le numéro de révision du Bios, ainsi que le numéro de série du disque dur. Cet outil communique régulièrement avec les serveurs Microsoft dans le but de vérifier que le logiciel téléchargé a été obtenu en toute légalité.
Selon l’accusation, Microsoft aurait trompé le consommateur sur la vocation réelle de l’outil en l’accolant à toute une série de mises à jour de sécurité.
« Avec les mises à jour de Windows Automatic Update, le programme WGA 2006 Verification est automatiquement installé, sans en avertir l’utilisateur au préalable ni sans obtenir son approbation. Même si l’utilisateur choisit les paramètres d’installation personnalisée pour contrôler lui-même les nouveaux programmes téléchargés », peut-on lire dans le dossier d’acusation du plaignant.
Le 24 avril, Microsoft avait procédé à une révision de son outil en la présentant comme une « mise à jour hautement prioritaire ». Cette réactualisation avait été fournie parmi un certain nombre d’autres mises à jour de sécurité. La version en update permettait d’envoyer des avertissements aux utilisateurs de copies piratées de Windows, en contactant les serveurs Microsoft tous les jours ou à chaque démarrage système.
Cette fréquence de contrôle a été mal perçue par les consommateurs qui n’ont vu en WGA qu’un outil spyware. Microsoft a tout d’abord ramené la fréquence de contrôle à 14 jours. Mais la semaine dernière, l’éditeur a publié des instructions sur la désinstallation de WGA et a encore modifié cette fréquence de manière à ne contacter le serveur qu’à chaque mise à jour du programme.
Cet outil est certes facultatif, mais Microsoft exige tout de même une authentification WGA pour les téléchargements gratuits et les patches non liés à la sécurité.
L’éditeur de logiciels a toujours laissé entendre que les mises à jour de sécurité à la disposition des utilisateurs ne servent qu’à empêcher les attaques virales exploitant des vulnérabilités connues de Windows.
Traduction d’un article de Vnunet.com en date du 3 juillet 2006
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…