Faut-il imposer la vaccination obligatoire à nos PC?

Sécurité informatique

Exclusif

Sous Windows 10, les mises à jour de sécurité seront à la fois automatiques et obligatoires. Solution simple à un problème complexe? Mal nécessaire? Ou fausse bonne idée qui pourrait se retourner contre nous?

Microsoft veut votre bien. Je présume que c’est pour cette raison que, selon ce que rapporte Ars Technica, la version domestique de Windows 10 ne vous permettra plus de bloquer les mises à jour de sécurité.

Windows Update ne vous laisserai plus que deux choix : mettre à jour votre PC immédiatement, ou le mettre à jour un peu plus tard.

En effet, le panneau de configuration de Windows Update ne vous laissera plus que deux choix : redémarrer votre ordinateur automatiquement après avoir téléchargé et installé toutes les rustines dès qu’elles auront fait leur apparition sur Internet, ou redémarrer un peu plus tard, sur commande – toujours après avoir téléchargé et installé toutes les rustines dès qu’elles auront fait leur apparition sur Internet. Le texte de la plus récente version des conditions d’utilisation du logiciel confirme que c’est pas mal ça qui est ça.

Au risque de m’attirer quelques bosses, je comparerai cette décision à celle de l’État de la Californie, qui vient de répondre à la surréaliste controverse au sujet de la vaccination en rendant celle-ci obligatoire, sauf pour les enfants dont le système immunitaire est jugé trop fragile. Autrement dit : il s’agit d’une décision qui vise le bien commun, même si elle risque de causer bien des maux de tête à certains utilisateurs, et qui a été rendue nécessaire par le comportement irresponsable d’une minorité d’écervelés. Mais contrairement à la loi californienne, la décision de Microsoft laisse un trou béant dans sa stratégie – qui pourrait bien la rendre caduque avant même qu’elle ne soit déployée.

Éradiquer une maladie informatique avec un minimum de bobos

windowsopen

En santé publique, on dit souvent que le principe de la vaccination consiste à «protéger le troupeau» : si la grande majorité de la population accepte les (petits) inconvénients liés au fait de se faire vacciner, même contre des maladies dont elles pourraient guérir sans trop de séquelles, les quelques personnes trop vulnérables pour supporter le vaccin elles-mêmes seront quand mêmes protégées parce qu’elles ne seront à peu près jamais exposées à des individus infectés.

L’installation obligatoire de rustines de sécurité vise le même objectif : si à peu près tous les utilisateurs de Windows 10 Home sont immédiatement protégés dès que Microsoft (ou un autre des développeurs dont les correctifs passent par Windows Update) détecte et répare une faille de sécurité, c’est l’ensemble de l’écosystème qui est protégé. La différence, c’est qu’en théorie il n’existe pas d’ordinateur trop «faible» pour survivre à l’installation d’une rustine de sécurité, alors l’effet de troupeau devrait être encore plus puissant. Une sacrée bonne raison d’agir.

Les bobos qui risquent de survenir quand même

windowsbluescreenofdeath

Certaines personnes développent de violentes réactions allergiques aux vaccins. Les mises à jour automatiques aussi, peuvent provoquer des réactions catastrophiques.

On a bien rigolé avec l’histoire de l’équipe de basketball qui a été reléguée en 3e division parce que le portable qui contrôlait le tableau indicateur de son stade était parti en mise à jour au mauvais moment et avait retardé un match crucial assez longtemps pour provoquer un forfait.

Mais il y a bien pire. Que se passera-t-il si une mise à jour s’avère incompatible avec une des composantes matérielles de votre PC et le transforme en brique? La force de l’écosystème Windows, c’est qu’il y a une quasi-infinité de configurations possibles; sa faiblesse, c’est qu’il est impossible de toutes les tester. Or, si une mise à jour obligatoire a déjà pu «briquer» un appareil aussi uniformément prévisible que la PlayStation 3, on ne peut même pas espérer que toutes les rustines installées automatiquement sur des millions de PC n’en détruiront aucun. Les probabilités sont trop faibles.

Pourquoi est-ce nécessaire

Parce que même si vous avez maintenu votre ordinateur à jour, le magasin qui a enregistré votre numéro de carte de crédit ne l’a peut-être pas fait, lui. Ni votre université. Ni votre gouvernement.

Pourquoi en sommes-nous rendus là? Parce que trop d’utilisateurs prennent des risques inutiles en négligeant de faire leurs mises à jour eux-mêmes, tout simplement.

Dans un monde idéal, les experts de la sécurité et les administrateurs de systèmes chevronnés installeraient les mises à jour sur des machines de test dès qu’elles seraient disponibles, histoire de débusquer les bogues susceptibles de détruire les machines des usagers moyens, et ceux-ci pourraient ensuite procéder à leurs propres mises à jour une fois que l’on serait raisonnablement certains qu’il n’y a pas de failles majeures dans les rustines. À chacun de choisir, de façon éclairée, la stratégie qu’il souhaiterait appliquer pour trouver le compromis qui lui convient entre ces deux formes de prudence.

Mais ce n’est pas ce que l’on constate dans la réalité. Pour un lecteur de Branchez-vous qui sait exactement ce qu’il doit faire, il y a des dizaines de non-lecteurs de Branchez-vous qui ne se préoccupent jamais de rien.

Et quand de nouveaux maliciels se répandent comme des traînées de poudre en exploitant des failles qui ont pourtant été corrigées depuis des mois ou des années, c’est tout le monde qui en souffre. Parce que même si vous avez maintenu votre ordinateur à jour, le magasin qui a enregistré votre numéro de carte de crédit ne l’a peut-être pas fait, lui. Ni votre université. Ni votre gouvernement.

La faille dans le système

C’est pourquoi j’ai un peu de mal à comprendre pourquoi l’édition de Windows 10 destinées aux entreprises, elle, permettra de retarder indéfiniment les mises à jour.

C’est vrai, les ordinateurs des entreprises remplissent des missions plus critiques que ceux des individus, et ils sont plus susceptibles d’être sous le contrôle d’un administrateur de système qui sait ce qu’il fait. On ne peut pas toujours interrompre la journée de travail de tout le département de la comptabilité pour installer des correctifs pendant une demi-heure, et il n’est peut-être pas bien dangereux, si le réseau de l’entreprise est bien protégé, de retarder la mise à jour jusqu’à la nuit tombée, quand les employés seront chez eux.

Mais une PME qui a Windows 10 Enterprise sur cinq ordinateurs, pas d’administrateur de système, pas de pare-feu, et qui désactive les mises à jour pour ne pas se faire déranger? N’est-elle pas aussi irresponsable que les parents qui ne font pas vacciner leurs enfants sans motifs valables? Et que dire de la grande organisation qui utilise encore sciemment des logiciels périmés pour sauver de l’argent?

Bref, espérons que l’effet de troupeau sera suffisant pour convaincre les pirates qu’il ne reste plus assez de PC Windows vulnérables pour qu’il soit rentable de les attaquer. Sinon, on n’aura peut-être pas gagné grand chose.

  • Alexandre Rodrigue

    ah que ce sont de la musique à mes oreilles. Toujours important de faire les mises à jour. C’est un mal nécessaire. On a tendance à mieux s’occuper de notre auto que nos ordis ou même de notre propre corps. La même chose existe du côté des cellulaires, on ne fait pas nos mises à jour de systèmes ou d’applications parce que c’est long et plate. Souvent, un corrige un petit bug anodin, mais des fois, on corrige des failles importantes.
    Pour les PME, je vous dirais que la plupart ont des versions Pro de Windows (déjà des versions Home) et non des versions entreprises. Et souvent leur serveur sont tout simplement des ordi avec un Windows Pro ou une veille version de Windows Server. Bref, on investit sur des biens des choses, mais la sécurité de nos données, ce n’est pas important. La gestion de leur réseau est donné en sous-traitance et ne viennent que lorsque des troubles survient, sinon, pas trop de suivi.
    Les mises à jour en soit ne sont pas si catastrophique si on les gère comme du monde. Il faut juste assurer un bon suivi et il faut éteindre notre ordinateur quelques fois au lieu de toujours juste le mettre en vieille.

    • MClement

      Je doit me battre avec mes clients pour qu’ils passent de XP a Win 8.1… Les serveurs sur des versions home, c’est un fléau au Québec.

  • sylvain tremblay

    Windows 10 risque d’être zéro piratage

    • Crisse

      Effectivement, il risque d’être tellement détesté que personne ne va se donner la peine de le pirater…

      • MClement

        Windows au moins évolue on ne peut en dire autant de MacOS avec son menu qui fait tellement 1990.

        • r2d3

          Après le flop de Win 8 et son interface de tuiles moches, belle évolution en effet.

          • MClement

            Les tuiles ont été très apprécié, mais les gens ont de la résistance au changement… Je passe mon temps a désinstaller de cochonerie de menu Win 7 de nos 8.1 de toute façon 90% des end-users mettent leurs icones sur le bureau parce qu’ils trouvent ça trop dur les chercher dans le menu démarrer… D’où l’utilité des tuiles…

  • MClement

    Une utilisatrice m’a déjà dit que les mises a jour servait a prendre le contrôle de son ordi… Espioner farmville et Facebook priorité no. 1 de la NSA c’est connu.

  • Nuwave

    Pour travailler dans un centre dentretien les mises a jour automatique son la solution ideal pour plusieur utilisateur qui connaisse peu ce quil font et en aillant peu dexplication a leur donner sur la facon de proceder avec leur ordinateur sa ce fait automatique cest tout! Le probleme cest que comme par example il y a une mise a jour sous windows 8 que certain ordinateur reagisse mal en fesant flasher le bureau et l’ordinateur n’est plus utilisable et hop nous se quon fait recuperation a un point antérieur masque la mise a jour et cest terminer. Dans un cocepte comme celui offert par windows 10 ce type daction demanderais bcp plus de bidoullage pour nous a savoir quel mise a jour est la cause du probleme et comment faire pour bloquer leur installation. Microsoft pensse juste a cest poche et je vous explique… en fesant les mise a jour oubligatoire il pourront effectuer des mise a jour dirrectement en considerant les differente sortit des pirate et nous coller se windows nest pas genuine… ce qui faut comprendre cest quil prenne aussi en autage ceux qui ont des vrai licence et que lordinateur son tous simplement allergique a la mise a jour… on aurra beau faire un billet dincident a microsoft il le liront jamais de toute facon il sen foute de ce quon a a dire. Tous comme les licences qui ne figure plus sur les machine retail… probleme clef windows 8 tatouer sur carte maitresse… si celle si fait defaut le client se retrouve pu de licence windows…

    • MClement

      License VLK non ?

  • JS Hamel

    J’approuve les mises à jour, je déplore cependant certaines façons cavalières de le faire:
    - IL Y EN A TROP SOUVENT : À moins de forces majeure, serait-il possible qu’ils les distribuent moins d’une fois par mois, c’est actuellement une véritable calamité.
    - CHOISIR À QUEL MOMENT LES MISES À JOUR SERONT APPLIQUÉES : En pleine présentation pour démontrer la rapidité d’un installateur de logiciel industriel à une dizaine de clients potentiels, 134 mises à jour donne de sérieuses sueur froides…
    ^-_-^

    • Alexandre Rodrigue

      De ce que je comprends de Windows 10, il va avoir plus souvent de mises à jour, c’est fini les Tuesday Patch. Vu que Windows 10 sera toujours un work in progress, les mises à jour servent également à installer des nouvelles fonctions (donc, l’intégration de Skype à même l’OS). Ils vont être installées dès qu’elles seront disponible. Mais si tu as la version Pro, tu peux choisir quand les installées.

      • JS Hamel

        Des mises à jour en quasi continu, j’approuve! Je désire juste que ce soit le plus transparent et le moins invasif possible ^-_-^

    • MClement

      Jai déjà vécu une situation similaire 211 updates… 5h+

  • Gaston

    Je me souviens d’une mise à jour de WinXP d’il y a quelques années (plus de dix, je crois), l’ordinateur redémarrait et ne s’ouvrait plus, il fallait alors réinstaller Windows.

    Comme je n’avais pas ouvert mon ordinateur ce mardi là, je n’avais pas eu la mise à jour et ayant entendu parler du problème à temps, je n’avais pas autorisé le cossin. Que de doux souvenirs. :-)

    Je comprends les motivations de MS, mais j’ai quand même des doutes.

  • MClement

    C’est toujours plaisant (sarcasme) tenter de détruire une fausse croyance avec des faits…

    • JS Hamel

      Dans les faits, ca ne me dérange pas vraiment, à condition que ce ne soit pas pour me voler mon identité (ce qui serait une totale perte de temps); si c’est pour me faciliter la vie et avoir de la pub plus ciblé, je me prête volontiers au jeu. ^-_-^ D’une façon ou l’autre, on as-tu vraiment le choix…… Soyons essentiellement Épicurien sur l’internet!

      • MClement

        Je n’ai jamais cliquer sur une pub de ma vie… Donc même si on m’espionne pour cibler ma pub zéro impact.

        • https://branchez-vous.com/ Laurent LaSalle

          Attention : Vous concéderez avec moi que croire que de voir une affiche publicitaire n’a absolument aucun impact sur nos décisions futures à titre de consommateur est trompeur.

          • MClement

            Perso si une pub de mcdo me donne faim pour me venger je vais chez harveys… J’aime pas me faire manipuler… Mais j’avoue que pour le commun des mortels la manipulation marche !

          • https://branchez-vous.com/ Laurent LaSalle

            Votre inconscient est plus fort que vous. Dans le cas de McDo, étant donné sa réputation (et sans doute votre opinion de la chaîne), il est très probable que ce ne soit d’aucune efficacité. Seulement, avez-vous une opinion sur toutes les entreprises derrière les pubs qui envahissent votre quotidien? ;) #AvocatDuDiable

          • MClement

            J’ai une opinion négative de la majorité des entreprises. Obsolescence planifié, manipulation digne d’un sociopathe, zéro responsabilisation, lobbying contre le peuple (UPA, unions), protectionnisme.

  • r2d3

    J’ai remarqué que Desjardins utilisait Windows XP. Ce n’est pas rassurant surtout qu’il est question de G$.

  • MClement

    Les mises a jour sont une calamité pour ce qui est de la qualité des logiciels par contre et ça ça me dérange les zéro Day patch me frustrent au plus haut point… Je préfère un logiciel en retard mais debugger qu’un respect a tout prix de la date de sortie. Quoi que j’ai attendu gta 5 pendant presque 2 ans et ça a pris 5 patch pour que ça marche a peu près vraiment insultant.