Un futur de cinglés
Je suis mortellement sérieux. Pour un nombre croissant et très localisé de personnes, Windows 10 est tout simplement 1984 devenu réalité. Ils sont convaincus qu’avec Windows 10, Microsoft a mis au point un système d’espionnage jamais vu depuis la Guerre Froide, mettant la main sur chaque détail de notre vie et rapatriant ces données à Redmond pour on ne sait quelles fins malveillantes.
Il va leur falloir beaucoup de papier aluminium
Ils sont sauvagement mal informés ou délibérément agités. A moins, bien sûr, qu’ils soient juste fous, ce qui est possible si j’en crois ce que j’ai pu lire. Et ils sont emportés dans une frénésie, ou au moins passivement aidés en cela par la presse tech. Et cela, malheureusement, inclut ZDNet, qui plus tôt cette semaine a repris cette allégation incendiaire postée sur Reddit par un individu se revendiquant d’un obscure tracker torrent, iTS :
Microsoft a décidé de révoquer toute protection des données et de s’accaparer tout ce qu’ils peuvent collecter non seulement pour eux-mêmes mais aussi pour d’autres. Une d’entre elles est une des plus importantes entreprises de lutte contre le piratage appelée MarkMonitor. Entre autres choses, Windows 10 envoie le contenu de vos disques locaux directement vers un de leurs serveurs.
C’est faux. C’est même largement en contradiction avec les faits. Je garde un oeil sur une poignée de sites torrent bien établis, de plus grande taille que ceux qui se plaignent ici, et aucun d’entre eux ne semblent avoir un problème avec Windows 10.
Cette affirmation est littéralement sans fondement. Mais lorsqu’un simple mensonge est répété suffisamment souvent, il finit par s’ancrer dans l’inconscient collectif.
Cette étrange croyance selon laquelle Windows 10 est un outil espion ne cesse d’apparaître parmi les adeptes de la théorie du complot. Via email, un lecteur m’a envoyé un lien vers une diatribe d’un praticien de la médecine alternative, apparemment aussi un expert du droit et de l’IT :
Le nouvel accord de licence de Windows 10… donne à Microsoft la permission d’aspirer la moindre particule de données du disque dur d’un médecin. Cela englobera les emails confidentiels patient-docteur qui sont stockés dessus, tous les rapports, la moindre facture ou courte note au personnel échangée via la messagerie interne […]
Non Doc, cela n’arrive pas. Tenez, prenez une gorgée de ce thé apaisant et parlons en, d’accord ? Et invitons aussi le gars du torrent parce qu’il a besoin qu’une personne lui explique ce qui se passe vraiment.
Ces deux pauvres âmes ignorantes et un tas d’autres gens comme eux fondent leur conviction sur un paragraphe de la nouvelle politique de confidentialité unifiée de Microsoft. La clause liste les conditions dans lesquelles Microsoft « accédera, divulguera ou préservera les données personnelles, y compris vos contenus (comme le contenu de vos emails, autres communications privées ou fichier dans vos répertoires privés)… »
Cette liste restreinte de conditions comprend les exigences légales comme les mandats, les citations à comparaître et (probablement) les ordres de sécurité nationale, ainsi que les actions nécessaires pour « aider à prévenir les pertes de vie ou les blessures graves » ou pour mettre fin à des attaques contre les services Microsoft.
Et ces modalités s’appliquent uniquement au contenu stocké en ligne par le biais des services de Microsoft. Voici le début de ce contrat, celui qui définit le contenu couvert par la clause. Cette section du contrat est manifestement bloquée par du papier aluminium et invisible pour la brigade Microsoft-vous-espionne :
« Nous collectons le contenu de vos fichiers et communications lorsque cela est nécessaire pour vous fournir le service que vous utilisez. Cela comprend : le contenu de vos documents, photos, musique ou vidéo que vous mettez en ligne sur un service Microsoft comme OneDrive. Cela comprend également le contenu de vos communications envoyées ou reçues en utilisant les services Microsoft…
Alors oui, si vous envoyez ou recevez un email en utilisant les services pour les particuliers de Microsoft ou si vous stockez des fichiers sur OneDrive, il y a un risque qu’un tribunal adresse une assignation à Microsoft l’obligeant à transmettre ces informations.
Mais il n’y a aucun risque que Microsoft collecte les contenus de vos disques durs locaux et les envoie à n’importe qui. Zéro.
Microsoft est sous un microscope, constamment, chacun de ses gestes est examiné par des experts en sécurité et des défenseurs de la confidentialité. Windows 10 a été disponible en préversions pendant près de 10 mois et en version finale pendant en gros six semaines, depuis la build 10240 sortie mi-juillet.
On peut penser que si ces 75 millions de disques durs avaient été vidés, quelqu’un l’aurait remarqué. Mais jusqu’ici pas un mot de la part d’une personne capable d’utiliser un analyseur réseau. Parce que rien de tel ne s’est produit.
En fait, les conditions précises dont le bon docteur s’indigne sont complètement banales. Toute entreprise offrant des services informatiques modernes utilise un langage relativement similaire dans son contrat de confidentialité. Comparez ces extraits des politiques de confidentialité de Google, Apple et Microsoft.
Il est certainement vrai que Windows 10 repose sur des services en ligne à un degré accru par rapport aux précédentes versions de Windows. Ainsi va le monde, en particulier celui dans lequel un milliard d’individus transportent avec eux des terminaux qui enregistrent littéralement chaque moment et les transmettent à des multinationales des télécommunications.
Nous souhaitons des services personnalisés. Nous attendons des résultats de recherche pertinents. Nous attendons des terminaux que nous utilisons quotidiennement qu’ils soient plus intelligents et utiles avec le temps. Nous attendons d’eux qu’ils comprennent malgré nos accents lorsque nous avons recours à des fonctions vocales. Nous attendons que les bugs dans les logiciels et services soient corrigés dès hier.
Tous ces buts requièrent des clients qu’ils acceptent de partager des données avec les entreprises fournissant ces services, avec un engagement correspondant du destinataire de ces données de les protéger avec soin et de les utiliser seulement aux fins prévues.
Après avoir lu avec attention le contrat de services de Microsoft, l’accord de licence Windows et la déclaration de confidentialité de Microsoft, je ne vois rien qui ressemble de loin à Big Brother.
Si vous gérez un petit cabinet médical et êtes sujet à la gouvernance HIPAA, j’espère que vous n’achetez pas vos PC chez Walmart pour les connecter à votre réseau professionnel en espérant que tout se passera bien. J’espère également que vous ne comptez pas sur un chiropracteur en colère pour vous dire comment configurer votre réseau. Toute entreprise qui se préoccupe de sécurité, qu’elle soit gérée par des personnes compétentes ou régulée par la loi, devrait se tourner vers un pro de l’IT pour paramétrer ses systèmes de communication et son infrastructure.
Si vous ne comprenez pas cela, alors je ne suis pas sûr que le papier aluminium lui-même vous y aide.
