All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Microsoft à l’amende pour la mise à jour forcée de Windows 10

Par François Dominic Laramée – le dans Actualités
Jusqu’où une entreprise peut-elle aller «pour notre bien»? Ça dépend sans doute de ce qu’elle casse en chemin.

L’été dernier, je vous faisais part des plans de Microsoft pour rendre les mises à jour de Windows 10 obligatoires pour certaines catégories d’utilisateurs et pas pour d’autres, au risque d’aliéner tout le monde sans régler le problème des failles de sécurité. 

Une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre.

Je prenais alors position, prudemment, en faveur des mises à jour de sécurité obligatoires en toutes circonstances. Oui, c’est envahissant comme procédure, mais il faut bien protéger la meute contre les comportements irresponsables d’une minorité qui laisse ses ordinateurs à la merci du premier pirate amateur venu, en négligeant d’installer des correctifs qui, dans certains cas, datent de plusieurs mois, voire de plusieurs années. 

Parlez-en à tous les internautes prudents qui maintiennent leurs ordinateurs correctement, qui choisissent de bons mots de passe, et qui doivent quand même les changer en catastrophe lorsque leur magasin ou leur réseau social favori se fait voler sa base de données d’utilisateurs, intelligemment stockée en version non chiffrée dans un fichier appelé motsdepasse_usagers.txt

Mais une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre. Surtout quand un remplacement de système d’exploitation qui s’effectue à votre insu casse votre outil de travail. 

10 000$, c’est des pinottes pour Microsoft, mais…

Selon le Seattle Times, Microsoft a récemment été condamnée à verser 10 000$ US à une agente de voyages dont le PC avait été mis à jour à Windows 10 automatiquement – et sans qu’elle soit au courant. 

La plaignante affirme qu’elle n’avait jamais même entendu parler de Windows 10 et que la mise à jour, appliquée sans son consentement, a rendu son ordinateur inopérant, à un point tel qu’il a fallu le remplacer pour qu’elle puisse reprendre son travail. Elle demandait que Microsoft lui rembourse les dépenses encourues et les heures de travail perdues. Quant à l’entreprise, elle affirme n’avoir rien fait de mal et prétend qu’elle a accepté de payer plutôt que d’aller en appel pour éviter d’encourir des frais judiciaires additionnels.

Coïncidence ou pas, Microsoft vient d’annoncer des modifications à son programme de mise à jour gratuite vers Windows 10 qui rendra la chose plus transparente – notamment en arrêtant de programmer des mises à jour automatiques lorsque les utilisateurs se contentent de fermer la fenêtre de dialogue offrant celles-ci en cliquant sur le × rouge dans le coin supérieur droit de la fenêtre au lieu de cliquer sur le bouton «Non merci». Parce que oui, semble-t-il que se débarrasser d’une boîte de dialogue inopinée était traité comme une invitation à faire n’importe quoi.

Charmant, n’est-ce pas?

Une mauvaise nouvelle pour tout le monde

Voici le cœur du problème : l’agente de voyages qui a poursuivi Microsoft est exactement le genre d’utilisateur pour qui les mises à jour de sécurité devraient être obligatoires.

L'illustration de l'article du Seattle Times.
L’illustration de l’article du Seattle Times.

Parce que, sans vouloir froisser personne, on est en droit de présumer que quelqu’un qui ne savait même pas ce qu’était Windows 10 ne devait pas être une super-utilisatrice pressée-pressée d’effectuer ses mises à jour manuellement. Ni en mesure de choisir consciemment ce qui doit être fait à quel moment pour maintenir un PC en sécurité.

D’ailleurs, quel pourcentage de la population est vraiment capable de juger ce qui doit être corrigé tout de suite, ce qui peut attendre à la nuit prochaine, ce qui n’est pas pressé du tout et ce qui peut être complètement ignoré sans risque? Sûrement moins de 25%, probablement moins de 10%. À une autre échelle, les attaques par hameçonnage et les attachements pleins de virus existent depuis des décennies, tout comme les mesures de sécurité élémentaires à prendre pour s’en protéger; le fait que ces menaces existent encore démontre qu’elles sont toujours rentables, et donc que l’utilisateur lambda n’a pas appris sa leçon.

Bref, parce que l’inertie du grand public n’a d’égale que la non-inertie des pirates, l’utilisateur typique est et restera vulnérable. Par sa vulnérabilité, il constitue une cible invitante — et une menace indirecte pour l’ensemble de l’écosystème d’Internet. C’est ce qui justifie l’existence d’un système de mises à jour obligatoires. 

Une condamnation lourde de conséquences?

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre.

À condition que ce système de mises à jour obligatoires soit absolument infaillible. Parce que l’utilisateur moyen n’a pas non plus les moyens (ni l’envie) de déboguer un ordinateur que l’on a modifié sous ses pieds.

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre. Il est donc inévitable qu’une mise à jour poussée « de force » se retrouve dans un environnement que ses développeurs n’ont jamais vu. Peut-être chez un utilisateur, peut-être chez 100 000 utilisateurs avec 100 000 configurations toutes différentes et toutes inédites du point de vue du développeur de la mise à jour de sécurité en question.

Or, nous savons maintenant que l’auteur d’une mise à jour dommageable peut être condamné à compenser les utilisateurs qui en sont victimes. Ce qui est à la fois totalement normal et légitime – et catastrophique. Parce que qui voudra prendre le risque? Personne. Microsoft a déjà commencé à rétropédaler sur les mises à jour automatiques à Windows 10; d’autres suivront. 

Ce sont les pirates qui vont être contents!

Continuez votre lecture

Windows 10 : fini les mises à jour automatiques, c’est à l’utilisateur de décider

Windows 10 : fini les mises à jour automatiques, c’est à l’utilisateur de décider

Windows 10 : Ce que réserve Microsoft pour la mise à jour anniversaire

Windows 10 : Ce que réserve Microsoft pour la mise à jour anniversaire

Laurent LaSalle -
La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

Windows 10 arrive en ville, voici comment procéder à la mise à niveau

Windows 10 arrive en ville, voici comment procéder à la mise à niveau

Laurent LaSalle -
Comment télécharger la mise à jour anniversaire de Windows 10 dès maintenant

Comment télécharger la mise à jour anniversaire de Windows 10 dès maintenant

Laurent LaSalle -
La fin de Windows XP : une faille pour continuer de recevoir les mises à jour (MAJ)

La fin de Windows XP : une faille pour continuer de recevoir les mises à jour (MAJ)

Laurent LaSalle -
Faut-il imposer la vaccination obligatoire à nos PC?

Faut-il imposer la vaccination obligatoire à nos PC?

Nouvelle tentative de Microsoft pour vous imposer Windows 10

Nouvelle tentative de Microsoft pour vous imposer Windows 10

Laurent LaSalle -
Windows 10 : un nouveau terminal annoncé par Microsoft

Windows 10 : un nouveau terminal annoncé par Microsoft

Windows Hello, la façon de vous connecter à Windows 10 avec votre doigt ou votre visage

Windows Hello, la façon de vous connecter à Windows 10 avec votre doigt ou votre visage

Laurent LaSalle -
La mise à niveau de Windows 10 sera gratuite, même pour les pirates (MAJ)

La mise à niveau de Windows 10 sera gratuite, même pour les pirates (MAJ)

Laurent LaSalle -
Microsoft s’attaque à Chrome OS avec Windows 10 S

Microsoft s’attaque à Chrome OS avec Windows 10 S

Windows 10 voit le grand retour des PowerToys

Windows 10 voit le grand retour des PowerToys

Branchez-vous -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Windows 10 : Une coloscopie avec ça?

Windows 10 : Une coloscopie avec ça?

Tristan Geoffroy -

François Dominic Laramée

Après une carrière de 15 ans en conception de jeux vidéo, François Dominic Laramée a succombé à la puissance du Côté Obscur de la Force et est devenu journaliste techno. Il a notamment été chroniqueur et scripteur à l’émission Les Nerdz de Ztélé pendant 8 saisons, a publié 4 livres dont certains ont été traduits en russe et en coréen, et a écrit pour toutes les publications dont les administrateurs ont oublié de lui interdire l'accès à leurs systèmes de gestion de contenu.