Mi­cro­soft, les banques US, et nous, et nous, et nous…

Il y a quelques jours, je suis allé, dans le cadre de mon job d'as­sis­tant à l'uni­ver­sité, voir un cours sur le sys­tème Win­dows.

La per­sonne char­gée du cours avait pré­cisé que le sys­tème d'ex­ploi­ta­tion de la firme de Bill Gates es­pion­nait l'uti­li­sa­teur. J'y avais alors moyen­ne­ment cru. Certes, je ne fais pas énor­mé­ment confiance à Mi­cro­soft, mais je me di­sais qu'il me pa­rais­sait éton­nant que cette grosse boîte se lais­ser aller à ce genre de chose.

Et pour­tantÖ

Le 24 oc­tobre, sur le site boston.​internet.​com, est paru un ar­ticle dont je sou­haite vous faire part.

En bref, un res­pon­sable in­for­ma­tique d'une banque amé­ri­caine a lu les pe­tites écri­tures de la li­cence du lo­gi­ciel de mise à jour au­to­ma­tique de Mi­cro­soft, contenu avec les Ser­vices Packs 2 pour Win­dows 2000 et XP. Il y a trouvé des élé­ments qui entrent di­rec­te­ment en conflit avec les lois concer­nant les in­for­ma­tions des clients d'ins­ti­tu­tions ban­caires. En effet, le contrat per­met à Mi­cro­soft, ainsi qu'a des «agents dé­si­gnés» d'ob­te­nir des «in­for­ma­tions né­ces­saires» dans le but de mettre à jour les lo­gi­ciels au­to­ma­ti­que­ment.

«Cette fonc­tion­na­lité est en conflit avec la loi de Gramm-Leach-Bli­ley de 2001, qui in­ter­dit aux ins­ti­tu­tions ban­caires de don­ner un accès aux don­nées concer­nant leurs clients à des tiers sans le consen­te­ment des­dits clients.» Dixit le res­pon­sable.

Il ajoute,

«Nous sommes dans une po­si­tion dans la­quelle nous pou­vons soit vio­ler le contrat d'uti­li­sa­teur avec Mi­cro­soft, soit les lois fé­dé­rales. Au­cune de ces pos­si­bi­li­tés n'est en­vi­sa­geable. Dans ces cir­cons­tances, nous chan­ge­rons pro­ba­ble­ment de sys­tème d'ex­ploi­ta­tion».

Ce contrat de li­cence per­met donc à Mi­cro­soft d'ob­te­nir des «in­for­ma­tions» concer­nant votre ma­chine. Le terme est vo­lon­tai­re­ment entre guille­mets, car sa dé­fi­ni­tion est alors très im­por­tante. Qu'est-ce que la firme ap­pelle des in­for­ma­tions ?

On peut en avoir une idée lorsque l'on sait que les Ser­vices Packs pré­cé­dents cher­chaient dans le sys­tème des ver­sions de lo­gi­ciels non li­cen­ciés, ou pi­ra­tés.

Voici un ex­trait de la li­cence du Ser­vice Pack 1 de Win­dows XP:

«Uni­que­ment dans le but de com­battre le pi­ra­tage in­for­ma­tique, le sys­tème d'ex­ploi­ta­tion va ins­tal­ler des me­sures tech­no­lo­giques qui in­ter­di­ront l'uti­li­sa­tion de lo­gi­ciels non li­cen­ciés, et Mi­cro­soft pourra uti­li­ser cette tech­no­lo­gie pour confir­mer que vous uti­li­sez un sys­tème d'ex­ploi­ta­tion sous li­cence.»

Cette même li­cence donne le droit au sys­tème d'ex­ploi­ta­tion de réunir des «in­for­ma­tions lo­gi­cielles».

Vous me direz, il n'y a qu'à an­nu­ler les mises à jour au­to­ma­tiquesÖ

Mais Mi­cro­soft va alors plus loin. Cette pos­si­bi­lité d'an­nu­la­tion des mise à jour au­to­ma­tique sera, dans un ave­nir plus ou moins proche, tout sim­ple­ment re­ti­rée des mains de l'uti­li­sa­teur. Ce qui aura comme effet de don­ner à Mi­cro­soft le droit, par dé­faut, d'ac­cé­der à la ma­chine d'un uti­li­sa­teur, grâce au contrat d'uti­li­sa­tion.

C'est ce point pré­cis qui ir­rite les banques amé­ri­caines à ce jour, puisque cela pour­rait dé­bou­cher sur des plaintes dé­po­sées par leurs clients, voire par le gou­ver­ne­ment fé­dé­ral.

Mi­cro­soft est alors prise entre deux feux. La firme ne veut en aucun cas perdre le mar­ché des banques et ins­ti­tuts fi­nan­cier. Mais de l'autre côté, on connaît sa mo­ti­va­tion pour contrô­ler tous ce qu'il se passe dans la vie in­for­ma­tique de l'uti­li­sa­teur.

Et nous, dans tout cela?

Cette si­tua­tion pour­rait avoir des ré­per­cu­tions au-delà du do­maine fi­nan­cier. Ce à quoi nous as­sis­tons là est tout sim­ple­ment une ten­ta­tive de Mi­cro­soft de lé­ga­li­ser ses in­tru­sions chez les uti­li­sa­teurs, par un dis­cret contrat de mise à jour au­to­ma­tique. Cela rend leurs ac­ti­vi­tés, au sein de la ma­chine, lé­gales. À pre­mière vue du moins. Je n'ai pas posé la ques­tion à des ex­perts, mais du mo­ment que l'uti­li­sa­teur ac­cepte les termes du contratÖ

Ce qui risque d'ar­ri­ver est que Mi­cro­soft change son contrat de mise à jour, pour les banques uni­que­ment, et que cela pro­voque des di­zaines de plaintes de clients qui sou­haitent que Mi­cro­soft ne puisse se ser­vir dans les in­for­ma­tions conte­nues dans leur PC. Parmi les ins­ti­tu­tions, des membres de com­mis­sions de mé­de­cins ont re­mar­qué que ce contrat était éga­le­ment en conflit avec les lois fé­dé­rales les concer­nant.

Mais pour les uti­li­sa­teurs lambda? Com­bien d'entre eux vont re­mar­quer cette par­tie du contrat? Et même si cer­tains la re­marquent, com­bien vont réel­le­ment faire quelque chose? Po­sons-nous en­core la ques­tion sui­vante: Les membres de Mi­cro­soft donnent ici le droit de faire ce qu'ils veulent sur les ma­chines des uti­li­sa­teurs. Quels droits vont-ils en­core se don­ner dans le futur?

Sur nos ma­chine frui­tées nous sommes, à pre­mière vue, à l'abri de ce genre de pro­blèmes. J'ai jeté un coup d'úil au contrat de mise à jour du Soft­ware Up­date d'Apple, et au­cune men­tion n'est faite concer­nant un quel­conque accès que l'uti­li­sa­teur don­ne­rait à la Pomme.

Je ne suis, en gé­né­ral, pas spé­cia­le­ment anti-Mi­cro­soft. Je les dé­fends même, dans cer­tains cas, face à des gens qui voient en cette en­tre­prise le «mal in­carné». Mais il est des su­jets qui me tiennent à cúur, et mon in­ti­mité en tant qu'uti­li­sa­teur en est un.