Microsoft à l’amende pour la mise à jour forcée de Windows 10

10 comme dans 10 000$

Exclusif

Jusqu’où une entreprise peut-elle aller «pour notre bien»? Ça dépend sans doute de ce qu’elle casse en chemin.

L’été dernier, je vous faisais part des plans de Microsoft pour rendre les mises à jour de Windows 10 obligatoires pour certaines catégories d’utilisateurs et pas pour d’autres, au risque d’aliéner tout le monde sans régler le problème des failles de sécurité. 

Une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre.

Je prenais alors position, prudemment, en faveur des mises à jour de sécurité obligatoires en toutes circonstances. Oui, c’est envahissant comme procédure, mais il faut bien protéger la meute contre les comportements irresponsables d’une minorité qui laisse ses ordinateurs à la merci du premier pirate amateur venu, en négligeant d’installer des correctifs qui, dans certains cas, datent de plusieurs mois, voire de plusieurs années. 

Parlez-en à tous les internautes prudents qui maintiennent leurs ordinateurs correctement, qui choisissent de bons mots de passe, et qui doivent quand même les changer en catastrophe lorsque leur magasin ou leur réseau social favori se fait voler sa base de données d’utilisateurs, intelligemment stockée en version non chiffrée dans un fichier appelé motsdepasse_usagers.txt

Mais une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre. Surtout quand un remplacement de système d’exploitation qui s’effectue à votre insu casse votre outil de travail. 

10 000$, c’est des pinottes pour Microsoft, mais…

Selon le Seattle Times, Microsoft a récemment été condamnée à verser 10 000$ US à une agente de voyages dont le PC avait été mis à jour à Windows 10 automatiquement – et sans qu’elle soit au courant. 

La plaignante affirme qu’elle n’avait jamais même entendu parler de Windows 10 et que la mise à jour, appliquée sans son consentement, a rendu son ordinateur inopérant, à un point tel qu’il a fallu le remplacer pour qu’elle puisse reprendre son travail. Elle demandait que Microsoft lui rembourse les dépenses encourues et les heures de travail perdues. Quant à l’entreprise, elle affirme n’avoir rien fait de mal et prétend qu’elle a accepté de payer plutôt que d’aller en appel pour éviter d’encourir des frais judiciaires additionnels.

Coïncidence ou pas, Microsoft vient d’annoncer des modifications à son programme de mise à jour gratuite vers Windows 10 qui rendra la chose plus transparente – notamment en arrêtant de programmer des mises à jour automatiques lorsque les utilisateurs se contentent de fermer la fenêtre de dialogue offrant celles-ci en cliquant sur le × rouge dans le coin supérieur droit de la fenêtre au lieu de cliquer sur le bouton «Non merci». Parce que oui, semble-t-il que se débarrasser d’une boîte de dialogue inopinée était traité comme une invitation à faire n’importe quoi.

Charmant, n’est-ce pas?

Une mauvaise nouvelle pour tout le monde

Voici le cœur du problème : l’agente de voyages qui a poursuivi Microsoft est exactement le genre d’utilisateur pour qui les mises à jour de sécurité devraient être obligatoires.

L'illustration de l'article du Seattle Times.

L’illustration de l’article du Seattle Times.

Parce que, sans vouloir froisser personne, on est en droit de présumer que quelqu’un qui ne savait même pas ce qu’était Windows 10 ne devait pas être une super-utilisatrice pressée-pressée d’effectuer ses mises à jour manuellement. Ni en mesure de choisir consciemment ce qui doit être fait à quel moment pour maintenir un PC en sécurité.

D’ailleurs, quel pourcentage de la population est vraiment capable de juger ce qui doit être corrigé tout de suite, ce qui peut attendre à la nuit prochaine, ce qui n’est pas pressé du tout et ce qui peut être complètement ignoré sans risque? Sûrement moins de 25%, probablement moins de 10%. À une autre échelle, les attaques par hameçonnage et les attachements pleins de virus existent depuis des décennies, tout comme les mesures de sécurité élémentaires à prendre pour s’en protéger; le fait que ces menaces existent encore démontre qu’elles sont toujours rentables, et donc que l’utilisateur lambda n’a pas appris sa leçon.

Bref, parce que l’inertie du grand public n’a d’égale que la non-inertie des pirates, l’utilisateur typique est et restera vulnérable. Par sa vulnérabilité, il constitue une cible invitante — et une menace indirecte pour l’ensemble de l’écosystème d’Internet. C’est ce qui justifie l’existence d’un système de mises à jour obligatoires. 

Une condamnation lourde de conséquences?

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre.

À condition que ce système de mises à jour obligatoires soit absolument infaillible. Parce que l’utilisateur moyen n’a pas non plus les moyens (ni l’envie) de déboguer un ordinateur que l’on a modifié sous ses pieds.

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre. Il est donc inévitable qu’une mise à jour poussée « de force » se retrouve dans un environnement que ses développeurs n’ont jamais vu. Peut-être chez un utilisateur, peut-être chez 100 000 utilisateurs avec 100 000 configurations toutes différentes et toutes inédites du point de vue du développeur de la mise à jour de sécurité en question.

Or, nous savons maintenant que l’auteur d’une mise à jour dommageable peut être condamné à compenser les utilisateurs qui en sont victimes. Ce qui est à la fois totalement normal et légitime – et catastrophique. Parce que qui voudra prendre le risque? Personne. Microsoft a déjà commencé à rétropédaler sur les mises à jour automatiques à Windows 10; d’autres suivront. 

Ce sont les pirates qui vont être contents!

  • sylvain tremblay

    $10.000 vraiment rire du monde

    • SSSLAYER

      Si jamais je réussissais a avoir 10 000$ de la part de Microsoft pour changer de Pc, c’est moi qui serai mort de rire!

  • sylvain tremblay

    a mon gout a moi 1 milliard aurait même pas été assez

  • Vincent Pelletier

    Il y a une différence entre « mise à jour de sécurité » et nouvelle version de Windows! Forcer les mises à jours, ça peut être bien, c’est très rare qu’une mise à jour de Windows casse les programmes installés (du moins selon mon expérience), mais changer de version de Windows, bien sûr que certains programmes ou pilotes pourraient cesser de fonctionner. Il n’y a pas de raison ou d’excuse pour forcer la nouvelle version.

    Dans mon domaine, nous avons plusieurs ordinateurs qui ont pour tâche principale de contrôler jusqu’à une dizaine d’appareils, chacun avec ses pilotes, et un logiciel qui contrôle l’ensemble. Or, certains de ces appareils ne sont plus vendus, mais ils fonctionne très bien encore. Comme ils sont vieux, les manufacturiers ne mettent plus à jour leurs pilotes. Si ça fonctionne dans Windows 10, tant mieux, mais je sais par expérience que ce n’est pas le cas pour tous. On ne peut pas forcer la nouvelle version de Windows, ce serait catastrophique! On ne parle pas de temps perdu à reconfigurer, on parle de remplacer du matériel qui peut coûter des centaines de milliers de dollars dans certains cas! Ce n’est pas toutes les université qui ont l’argent nécessaire pour remplacer du matériel qui fonctionne bien juste parce que Microsoft veut voir plus d’utilisateurs de la version 10.

    Si Windows 7 devient un jours trop vulnérable pour cause de manque de mise à jour, je crois plus raisonnable d’isoler les ordinateurs en question, soit sans réseau du tout ou en réseau privé sans accès à l’extérieur. Pour l’instant, Windows 7 (et 8) sont encore supportés par des mises à jour, dire que quelqu’un qui ne migre pas vers Windows 10 est une menace pour les autres utilisateurs, c’est ridicule.

    • Mélanie Panda Nimbus

      Je suis tout a fait d’accord avec toi. Aussi dès que Windows 10 est sortit je me suis méfier. J’ai encore Windows 7 et j’en prend soin. J’ai du faire des manipulations et des recherches pour me débarrassé de la notification de mise a jour vers Windows 10. Tout les ordinateurs ayant Windows 7 sur lesquels on n’a fait nos mise a jours, on téléchargez cette notice intrusive qui ressemble plus a de la propagande qu’à une système d’exploitation et qui ne veux pas notre bien du tout. Je ne veux pas de ce Windows qui ce donne des droits sur ma vie privé et qui m’utiliserai comme une marchandise. Je suis contre tout ses applications comme sur les cellulaires qui s’installe a condition d’avoir accès a tes précieuses infos personnelles. Tout ses systèmes sont fait pour espionné, revendre et sanctionné les gens dans le but de s’enrichir. Méfié vous de ce qui est gratuit. Informé vous avant de faire des choix, surtout si vos connaissances sont basiques. Bon un peu de rage… Mais tellement justifié. J’ai tellement Microsoft dans le derche que j’ai mis Ubuntu sur mon laptop. Je le test et si je l’aime bien je vais le l’adopter. :)

  • Denis Lussier

    Ça n’a pas été en cour. Je suis « certain » qu’elle avait activé le petit logiciel qui invitait Microsoft à installer Windows 10.