Vous pensiez qu’un fichier Word créé sur votre PC personnel était complètement anonyme ? Pas forcément. Microsoft vient d’admettre que la procédure d’enregistrement de Windows 98 pouvait servir pour identifier plus tard avec précision l’auteur d’un fichier créé avec la suite Office ! C’est le New York Times qui a révélé l’affaire dans son édition de dimanche en donnant la parole à Robert Smith, l’expert en informatique qui a découvert le mouchard.
Comment cela fonctionne-t-il ? Quand un utilisateur souhaite enregistrer en ligne sa version de Windows sur le site de Microsoft, le système lui demande plusieurs informations comme son nom, son adresse, son niveau en informatique et quelques autres détails. Le logiciel procède ensuite à un rapide audit de la machine pour voir quels logiciels sont installés et quelles ressources sont disponibles (processeur, mémoire… ). Il signale alors à l’utilisateur la manipulation qu’il vient d’effectuer et celui-ci est libre d’envoyer ou de ne pas envoyer des informations sur son matériel.
Et bien dans le cas où l’utilisateur possède sur sa machine, une carte Ethernet relié au réseau local lui-même connecté à Internet oec’est presque systématiquement le cas en entreprise-, Windows 98 crée un numéro de série unique qui est simultanément stocké dans la base de registre de l’utilisateur et envoyé par Internet chez Microsoft. Ceci quelle que soit la réponse de l’utilisateur concernant l’envoi d’informations sur la configuration de la machine. Par la suite, ce numéro de série est copié dans chaque document créé avec une application de Microsoft Office (Word, Excel) et constitue une véritable empreinte digitale associée à l’utilisateur du PC.
Seules les personnes connectées avec une carte Ethernet qui contient un numéro de série unique sont concernées. On peut penser qu’avec un autre moyen d’identification comme le numéro des processeurs Pentium III, Microsoft aurait pu identifier systématiquement tous les PC des utilisateurs qui se seraient enregistrés.
Toutefois, la firme de Redmond dément avoir jamais voulu espionner les utilisateurs. Elle explique qu’il s’agit là d’un bug qu’elle va corriger dans les prochaines mises à jour de Windows et de la suite Office 97. D’ici là, elle compte expliquer sur son site comment enlever ce numéro de la base de registres.
Rober Smith, qui est le président de Phar Lap Software, une société américaine spécialisée dans le développement de logiciels multi plates-formes, s’inquiète pour sa part qu’une gigantesque bases de données des utilisateurs connectés à Internet via une carte Ethernet puissent permettre à Microsoft d’identifier les auteurs de documents électroniques sur Internet. Selon lui, il ne s’agit aucunement d’un bug mais d’une fonction volontairement programmée. Microsoft se défend pour sa part d’avoir voulu mettre en place un système de détection de logiciels piratés et explique que ce numéro n’est utilisée que pendant des dépannages à distance effectuées par ses services techniques.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…