Le code source de Windows circule illégalement sur Internet

Mobilité

Microsoft a admis qu’un fichier comportant une partie du code source de Windows 2000 et NT circule en toute illégalité sur le Réseau. Une fuite dont l’éditeur tente cependant de minimiser la gravité.

Microsoft a confirmé l’information selon laquelle une partie du code source de son système d’exploitation circulerait sur l’Internet, en particulier sur les réseaux d’échanges peer-to-peer. Dans un communiqué de presse, le géant des logiciels reconnaît en effet que « des parties du code source de Microsoft Windows 2000 et Windows NT ont été illégalement mises à disposition sur Internet ». Ces portions de code se trouveraient dans un fichier compressé de 203 Mo, dont l’existence a été révélée sur les forums des sites Slashdot et Neowin dans la soirée du 12 février.

Selon l’éditeur, rien ne permet d’affirmer que la fuite proviendrait de sources internes. Pour le moment, les soupçons semblent se tourner vers les participants à la Microsoft Shared Source Initiative, un programme mis en place par Microsoft pour permettre à des sociétés tierces d’avoir accès au code source de ses systèmes d’exploitation dans le cadre de partenariats commerciaux. Selon notre confrère eWeek, les portions de code en circulation proviendraient d’un serveur de l’éditeur Mainsoft, lequel participe au programme de partage des sources de Microsoft depuis plusieurs années. Rappelons que, depuis peu, Microsoft met également une partie du code de Windows à disposition des gouvernements dans le cadre du Government security program (voir édition du 16 janvier 2003).

Une affaire de copyright plus que de sécurité

Si Microsoft reconnaît « prendre cette affaire très au sérieux », il entend néanmoins rassurer les utilisateurs des systèmes d’exploitation concernés. Selon lui, cette fuite constitue avant tout une infraction au code de la propriété intellectuelle et ne présente aucun danger pour ses clients dans la mesure où seules des bribes du système se retrouvent à disposition des pirates et autres hackers. Cependant, des experts s’inquiètent du fait que d’éventuelles vulnérabilités des systèmes d’exploitation pourraient être découvertes à travers l’étude de ces portions de code.