All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Microsoft à l’amende pour la mise à jour forcée de Windows 10

Par François Dominic Laramée – le dans Actualités
Jusqu’où une entreprise peut-elle aller «pour notre bien»? Ça dépend sans doute de ce qu’elle casse en chemin.

L’été dernier, je vous faisais part des plans de Microsoft pour rendre les mises à jour de Windows 10 obligatoires pour certaines catégories d’utilisateurs et pas pour d’autres, au risque d’aliéner tout le monde sans régler le problème des failles de sécurité. 

Une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre.

Je prenais alors position, prudemment, en faveur des mises à jour de sécurité obligatoires en toutes circonstances. Oui, c’est envahissant comme procédure, mais il faut bien protéger la meute contre les comportements irresponsables d’une minorité qui laisse ses ordinateurs à la merci du premier pirate amateur venu, en négligeant d’installer des correctifs qui, dans certains cas, datent de plusieurs mois, voire de plusieurs années. 

Parlez-en à tous les internautes prudents qui maintiennent leurs ordinateurs correctement, qui choisissent de bons mots de passe, et qui doivent quand même les changer en catastrophe lorsque leur magasin ou leur réseau social favori se fait voler sa base de données d’utilisateurs, intelligemment stockée en version non chiffrée dans un fichier appelé motsdepasse_usagers.txt

Mais une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre. Surtout quand un remplacement de système d’exploitation qui s’effectue à votre insu casse votre outil de travail. 

10 000$, c’est des pinottes pour Microsoft, mais…

Selon le Seattle Times, Microsoft a récemment été condamnée à verser 10 000$ US à une agente de voyages dont le PC avait été mis à jour à Windows 10 automatiquement – et sans qu’elle soit au courant. 

La plaignante affirme qu’elle n’avait jamais même entendu parler de Windows 10 et que la mise à jour, appliquée sans son consentement, a rendu son ordinateur inopérant, à un point tel qu’il a fallu le remplacer pour qu’elle puisse reprendre son travail. Elle demandait que Microsoft lui rembourse les dépenses encourues et les heures de travail perdues. Quant à l’entreprise, elle affirme n’avoir rien fait de mal et prétend qu’elle a accepté de payer plutôt que d’aller en appel pour éviter d’encourir des frais judiciaires additionnels.

Coïncidence ou pas, Microsoft vient d’annoncer des modifications à son programme de mise à jour gratuite vers Windows 10 qui rendra la chose plus transparente – notamment en arrêtant de programmer des mises à jour automatiques lorsque les utilisateurs se contentent de fermer la fenêtre de dialogue offrant celles-ci en cliquant sur le × rouge dans le coin supérieur droit de la fenêtre au lieu de cliquer sur le bouton «Non merci». Parce que oui, semble-t-il que se débarrasser d’une boîte de dialogue inopinée était traité comme une invitation à faire n’importe quoi.

Charmant, n’est-ce pas?

Une mauvaise nouvelle pour tout le monde

Voici le cœur du problème : l’agente de voyages qui a poursuivi Microsoft est exactement le genre d’utilisateur pour qui les mises à jour de sécurité devraient être obligatoires.

L'illustration de l'article du Seattle Times.
L’illustration de l’article du Seattle Times.

Parce que, sans vouloir froisser personne, on est en droit de présumer que quelqu’un qui ne savait même pas ce qu’était Windows 10 ne devait pas être une super-utilisatrice pressée-pressée d’effectuer ses mises à jour manuellement. Ni en mesure de choisir consciemment ce qui doit être fait à quel moment pour maintenir un PC en sécurité.

D’ailleurs, quel pourcentage de la population est vraiment capable de juger ce qui doit être corrigé tout de suite, ce qui peut attendre à la nuit prochaine, ce qui n’est pas pressé du tout et ce qui peut être complètement ignoré sans risque? Sûrement moins de 25%, probablement moins de 10%. À une autre échelle, les attaques par hameçonnage et les attachements pleins de virus existent depuis des décennies, tout comme les mesures de sécurité élémentaires à prendre pour s’en protéger; le fait que ces menaces existent encore démontre qu’elles sont toujours rentables, et donc que l’utilisateur lambda n’a pas appris sa leçon.

Bref, parce que l’inertie du grand public n’a d’égale que la non-inertie des pirates, l’utilisateur typique est et restera vulnérable. Par sa vulnérabilité, il constitue une cible invitante — et une menace indirecte pour l’ensemble de l’écosystème d’Internet. C’est ce qui justifie l’existence d’un système de mises à jour obligatoires. 

Une condamnation lourde de conséquences?

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre.

À condition que ce système de mises à jour obligatoires soit absolument infaillible. Parce que l’utilisateur moyen n’a pas non plus les moyens (ni l’envie) de déboguer un ordinateur que l’on a modifié sous ses pieds.

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre. Il est donc inévitable qu’une mise à jour poussée « de force » se retrouve dans un environnement que ses développeurs n’ont jamais vu. Peut-être chez un utilisateur, peut-être chez 100 000 utilisateurs avec 100 000 configurations toutes différentes et toutes inédites du point de vue du développeur de la mise à jour de sécurité en question.

Or, nous savons maintenant que l’auteur d’une mise à jour dommageable peut être condamné à compenser les utilisateurs qui en sont victimes. Ce qui est à la fois totalement normal et légitime – et catastrophique. Parce que qui voudra prendre le risque? Personne. Microsoft a déjà commencé à rétropédaler sur les mises à jour automatiques à Windows 10; d’autres suivront. 

Ce sont les pirates qui vont être contents!

Les dernières nouvelles

Facebook : la caméra de votre iPhone allumée à votre insu 

Facebook : la caméra de votre iPhone allumée à votre insu 

Test du jeu Mario and Sonic at the Olympic Games Tokyo 2020 : des olympiques mignonnes, mais pour qui ?

Test du jeu Mario and Sonic at the Olympic Games Tokyo 2020 : des olympiques mignonnes, mais pour qui ?

Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?

Apple : un casque de réalité augmentée en 2022, des lunettes AR en 2023 ?

Plus d'actualités

Pourquoi Windows Mobile s’est incliné devant Android selon Bill Gates ?

Pourquoi Windows Mobile s’est incliné devant Android selon Bill Gates ?

Facebook : un selfie demandé pour prouver son identité ?

Facebook : un selfie demandé pour prouver son identité ?

Google s’offre Fitbit pour 2,1 milliards de dollars

Google s’offre Fitbit pour 2,1 milliards de dollars

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

François Dominic Laramée

Après une carrière de 15 ans en conception de jeux vidéo, François Dominic Laramée a succombé à la puissance du Côté Obscur de la Force et est devenu journaliste techno. Il a notamment été chroniqueur et scripteur à l’émission Les Nerdz de Ztélé pendant 8 saisons, a publié 4 livres dont certains ont été traduits en russe et en coréen, et a écrit pour toutes les publications dont les administrateurs ont oublié de lui interdire l'accès à leurs systèmes de gestion de contenu.