[En bref] Windows 7 et sa mise à jour « foireuse »

Dans une récente actualité dont j’a pu prendre connaissance chez les copains de Next INpact, j’ai appris qu’une mise à jour étrange était proposée, hier, dans Windows Update, pour Windows 7 exclusivement.

Cette mise à jour n’est restée qu’un temps très court mais suffisant pour provoquer un petit vent de panique : les services de Microsoft ont publié une mise à jour qui n’aurait jamais du être envoyée, c’était une « mise à jour de test », à déclaré la société.

Dans le laps de temps entre l’apparition de la mise à jour et le communiqué de Microsoft, beaucoup de suppositions ont, semble-t-il, vu le jour. Bug, test, piratage de Windows Update …

Cela m’a fait penser à ce billet que j’ai rédigé il y a quelques temps, où je parlais d’un scénario catastrophe dans lequel je me demandais « imaginons qu’une mise à jour foireuse soit forcée, qu’est-ce qui se passera ?« 

Nous sommes partiellement dans ce cas, la mise à jour n’est pas restée longtemps et ne portait que sur Windows 7, mais c’est arrivé et certains utilisateurs semblent s’inquiéter et galérer.

J’espère que Microsoft va réfléchir quant au fait de ne pas avoir un réel contrôle des mises à jour sous Windows 10 (exception faite des éditions pro où il est possible de reporter ces mises à jour).

MyFord App, une application pour déverrouiller votre voiture.

L’application MyFord App permet aux propriétaires des voitures du même constructeur d’interagir avec leur véhicule, dans une certaine mesure.

La dernière mise à jour de l’application, disponible sous iOS et Android, va un peu plus loin encore que ce qu’elle proposait avant : il est possible de verrouiller et déverrouiller sa voiture via l’application.

Continuer la lecture de MyFord App, une application pour déverrouiller votre voiture.

Snapchat, saison 42 épisode 1337 : revoir les snaps ?!

Aujourd’hui, Snapchat a annoncé qu’il serait bientôt possible de payer pour revoir les messages reçus à travers l’application.

Dans un article que j’ai pu consulter sur Le Monde, la firme explique que de nombreux utilisateurs sont parfois frustrés de ne pouvoir revoir un « snap ». Continuer la lecture de Snapchat, saison 42 épisode 1337 : revoir les snaps ?!

[MAJ] Windows 10 : lorsque votre ordinateur ne vous appartient plus.

Mise à jour : Après revérifications, j’ai corrigé une partie du billet, partiellement obsolète. La création d’un compte Microsoft ne sera plus requise (si rien ne change entre les versions actuelles et la version finale), il sera toujours possible de créer un compte local sur la machine. En revanche, je n’ai pas noté de changements sur la captation des données utilisateurs.

Voici le paragraphe en erreur, il est corrigé dans le billet : « Nous le savons depuis quelques temps déjà, Windows 10 enregistrera chaque activité sur votre ordinateur, il faudra disposer d’un compte Microsoft pour utiliser le système ou à défaut, en créer un. »


Billet à l’origine :

L’information est confirmée par l’ami Guillaume Champeau, sur Numerama : Windows 10 installera ce qu’il veut chez vous.

Résumé

Microsoft a confirmé l’information : la version « particuliers » de Windows 10 ne permettra pas de choisir les mises à jour qu’on souhaite installer. Microsoft pourra donc, à sa guise, installer ou désinstaller, mettre à jour ou modifier n’importe quel programme ou logiciel présent sur « votre » ordinateur.

La société confirme par la même occasion que seules les versions « professionnelles » de Windows 10 permettront de désactiver les mises à jour automatiques.

Explications

« Le contrat de licence de Windows 10 exige que la Mise à Jour Automatique soit permise pour faire en sorte que nos clients restent en sécurité et pour fournir Windows en tant que service », nous indique Numerama.

Ainsi, on invoque la raison de la sécurité pour justifier ce passage en force sur les mises à jour. Si l’argument de la sécurité est positif, on peut légitimement douter du bien-fondé de la solution proposée.

Windows est le système le plus répandu, à ce titre, il est la cible la plus intéressante pour des pirates et des attaques informatiques. Je comprends la volonté de Microsoft : ils veulent assurer un maximum de sécurité aux utilisateurs en maintenant à jour un système assez vulnérable.

Mais à quel prix ?

Revenons au cœur du sujet : forcer la main à ses utilisateurs revient à les déposséder du pouvoir qu’ils ont, à les destituer du titre « d’administrateur » de la machine. Avec Windows 10, votre système ne vous appartient plus. Il n’est, tout au plus, qu’une partie d’un tout et on pourrait considérer que Microsoft s’étend géographiquement à l’échelle planétaire.

Cette perte de souveraineté de votre machine n’est pas uniquement liée à un besoin sécuritaire. Microsoft utilise cet argument car il est relativement aberrent de souhaiter moins de sécurité sur son propre système, mais les mises à jour forcées ne concerneront pas uniquement la sécurité…

Microsoft compte utiliser ce système de mises à jour imposées pour générer plus de revenus : puisque le système sera, soyons francs, intégralement contrôlé à distance par Microsoft, rien ne les empêchera de proposer de la publicité ciblée.

Nous le savons depuis quelques temps déjà, Windows 10 enregistrera chaque activité sur votre ordinateur, il faudra disposer d’un compte Microsoft pour utiliser le système (NDLR : il sera toujours possible, après vérifications, de créer un compte local sur la machine, je n’ai, en revanche, pas d’informations sur la collecte des données dont il est question au début du paragraphe). Cette information combinée à la récente confirmation de Microsoft a de quoi inquiéter : d’un côté Microsoft récupère tout ce que vous faites, de l’autre il vous force la main pour mettre à jour votre système, sans doute en utilisant vos propres données pour « améliorer l’expérience client et être au plus près de vos besoins », comme on dit dans le marketing.

Comprenez par-là : « oui, nous vous observons, sur un système que vous ne contrôlez plus, nous collectons vos données, les analysons et forçons les mises à jour de notre système, tout ceci pour vous profiler et vous proposer du contenu adapté, afin de générer plus de revenus. »

C’est, à mon sens, une très mauvaise nouvelle pour la protection de la vie privée des utilisateurs du prochain système. Utilisateurs qui risquent d’être nombreux puisque Microsoft propose une bascule automatique et gratuite de Windows 7 et 8 à Windows 10. Tout est parfaitement orchestré.

Une question de choix

Je ne suis pas convaincu que cette stratégie soit un réel gain pour l’utilisateur: toutes les mises à jour seront concentrées à un seul et unique endroit. Si c’est déjà le cas avec Windows Update, ce dernier donne le choix dans l’installation des mises à jour.

On argumentera que la quasi-totalité des utilisateurs laissent les paramètres par défaut et que ces derniers entrainent des mises à jour automatiques, mais jusque-là, les utilisateurs avaient quand même le choix, même s’ils ne s’en servaient pas.

Vraiment sécurisé ?

Là non plus, je ne suis pas convaincu du bien-fondé de cette stratégie : imaginons qu’une mise à jour foireuse soit forcée, qu’est-ce qui se passera ?

Si les mises à jour sont forcées, il deviendra moins simple de savoir ce qui a été installé ou non. Sachant que c’est déjà assez compliqué, le nom des mises à jour Microsoft n’ayant rien à envier à un texte en grec ancien…

Enfin, imaginons qu’une attaque informatique réussisse à injecter un virus, un malware ou tout autre code malicieux dans Windows Update, qu’est-ce qui arrivera ? Va-t-on assister à la création d’une armée d’ordinateurs prêts à attaquer une cible, tous commandés par un seul « cerveau » ? Le scénario semble exagéré, mais il est concevable.

Le système de mises à jour de Microsoft deviendra la pierre angulaire de tout le système alors, au-delà de mes critiques sur la perte de souveraineté, sur les risques pour votre vie privée et sur ceux liés à la sécurité, j’espère qu’ils feront extrêmement attention à ce qu’ils font… mais, chers lecteurs, permettez-moi d’en douter, au moins en partie.

Vie privée, États-Unis versus Numérique.

C’est dans une lettre adressée au président des Etats-Unis que plus de 140 organisations et entreprises ont émis le vœux que le gouvernement américain ne cède pas aux pressions des différents services du renseignement américain.

Ces derniers souhaitent, ou plutôt, ne souhaitent pas voir une généralisation d’un chiffrement fort, qu’ils ne seraient plus en mesure de casser. Depuis les révélations d’Edward Snowden sur l’étendue de la surveillance américaine, notamment côté NSA, des grands noms du numérique ont décidé de passer à la vitesse supérieure dans la protection des données de leurs utilisateurs.

Dans les signataires de cette lettre, on retrouve l’ACLU, l’EFF ou encore HRW, des noms que vous devriez connaître. On retrouve également d’autres noms, comme Apple, CloudFare, Dropbox, Facebook ou encore Google.

Pour les premiers, le chiffrement est la pierre angulaire de la protection de vos données face aux pouvoir démesurés des services du renseignement et face à l’ensemble des autres menaces quotidiennes qui pèsent sur ces données. Il faut donc garantir un fort chiffrement et une protection de ces données accrues.

Pour les seconds, ne vous y trompez pas, le principal intérêt réside dans la confiance des utilisateurs et donc, dans le bénéfice à en tirer. Le calcul est simple : « si mes données sont protégées, j’ai confiance dans le service, donc indirectement dans la société éditrice du service. »

Le chiffrement des données joue un rôle de plus en plus important dans le choix de l’utilisation d’un service, d’une application ou d’un matériel, pourtant, et c’est le point qui m’amène à écrire sur le sujet, il faut garder à l’esprit que chiffrement ne signifie pas pour autant protection.

Pour faire plus clair : Facebook est peut-être dans la liste des signataires, ils n’en demeurent pas moins une menace sérieuse pour votre vie privée. Menace que vous alimentez si vous ne prêtez pas attention à ce que vous publiez sur ce réseau.

Il serait bon de s’intéresser aux choix de ces entreprises car, si dans le monde physique elles sont « éloignées », dans le monde numérique, elles vous accompagnent et vous suivent chaque jour.