Microsoft à l’amende pour la mise à jour forcée de Windows 10

Facebook
Twitter
LinkedIn
Reddit
WhatsApp
Email

L’été dernier, je vous faisais part des plans de Microsoft pour rendre les mises à jour de Windows 10 obligatoires pour certaines catégories d’utilisateurs et pas pour d’autres, au risque d’aliéner tout le monde sans régler le problème des failles de sécurité. 

Une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre.

Je prenais alors position, prudemment, en faveur des mises à jour de sécurité obligatoires en toutes circonstances. Oui, c’est envahissant comme procédure, mais il faut bien protéger la meute contre les comportements irresponsables d’une minorité qui laisse ses ordinateurs à la merci du premier pirate amateur venu, en négligeant d’installer des correctifs qui, dans certains cas, datent de plusieurs mois, voire de plusieurs années. 

Parlez-en à tous les internautes prudents qui maintiennent leurs ordinateurs correctement, qui choisissent de bons mots de passe, et qui doivent quand même les changer en catastrophe lorsque leur magasin ou leur réseau social favori se fait voler sa base de données d’utilisateurs, intelligemment stockée en version non chiffrée dans un fichier appelé motsdepasse_usagers.txt

Mais une mise à jour de sécurité obligatoire, c’est une chose, et changer de version de système d’exploitation sans être au courant, c’en est une autre. Surtout quand un remplacement de système d’exploitation qui s’effectue à votre insu casse votre outil de travail. 

10 000$, c’est des pinottes pour Microsoft, mais…

Selon le Seattle Times, Microsoft a récemment été condamnée à verser 10 000$ US à une agente de voyages dont le PC avait été mis à jour à Windows 10 automatiquement – et sans qu’elle soit au courant. 

La plaignante affirme qu’elle n’avait jamais même entendu parler de Windows 10 et que la mise à jour, appliquée sans son consentement, a rendu son ordinateur inopérant, à un point tel qu’il a fallu le remplacer pour qu’elle puisse reprendre son travail. Elle demandait que Microsoft lui rembourse les dépenses encourues et les heures de travail perdues. Quant à l’entreprise, elle affirme n’avoir rien fait de mal et prétend qu’elle a accepté de payer plutôt que d’aller en appel pour éviter d’encourir des frais judiciaires additionnels.

Coïncidence ou pas, Microsoft vient d’annoncer des modifications à son programme de mise à jour gratuite vers Windows 10 qui rendra la chose plus transparente – notamment en arrêtant de programmer des mises à jour automatiques lorsque les utilisateurs se contentent de fermer la fenêtre de dialogue offrant celles-ci en cliquant sur le × rouge dans le coin supérieur droit de la fenêtre au lieu de cliquer sur le bouton «Non merci». Parce que oui, semble-t-il que se débarrasser d’une boîte de dialogue inopinée était traité comme une invitation à faire n’importe quoi.

Charmant, n’est-ce pas?

Une mauvaise nouvelle pour tout le monde

Voici le cœur du problème : l’agente de voyages qui a poursuivi Microsoft est exactement le genre d’utilisateur pour qui les mises à jour de sécurité devraient être obligatoires.

L'illustration de l'article du Seattle Times.
L’illustration de l’article du Seattle Times.

Parce que, sans vouloir froisser personne, on est en droit de présumer que quelqu’un qui ne savait même pas ce qu’était Windows 10 ne devait pas être une super-utilisatrice pressée-pressée d’effectuer ses mises à jour manuellement. Ni en mesure de choisir consciemment ce qui doit être fait à quel moment pour maintenir un PC en sécurité.

D’ailleurs, quel pourcentage de la population est vraiment capable de juger ce qui doit être corrigé tout de suite, ce qui peut attendre à la nuit prochaine, ce qui n’est pas pressé du tout et ce qui peut être complètement ignoré sans risque? Sûrement moins de 25%, probablement moins de 10%. À une autre échelle, les attaques par hameçonnage et les attachements pleins de virus existent depuis des décennies, tout comme les mesures de sécurité élémentaires à prendre pour s’en protéger; le fait que ces menaces existent encore démontre qu’elles sont toujours rentables, et donc que l’utilisateur lambda n’a pas appris sa leçon.

Bref, parce que l’inertie du grand public n’a d’égale que la non-inertie des pirates, l’utilisateur typique est et restera vulnérable. Par sa vulnérabilité, il constitue une cible invitante — et une menace indirecte pour l’ensemble de l’écosystème d’Internet. C’est ce qui justifie l’existence d’un système de mises à jour obligatoires. 

Une condamnation lourde de conséquences?

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre.

À condition que ce système de mises à jour obligatoires soit absolument infaillible. Parce que l’utilisateur moyen n’a pas non plus les moyens (ni l’envie) de déboguer un ordinateur que l’on a modifié sous ses pieds.

L’environnement Windows étant ouvert à une myriade de manufacturiers de matériel et d’auteurs de logiciels, il n’existe peut-être pas deux ordinateurs tout à fait identiques sur Terre. Il est donc inévitable qu’une mise à jour poussée « de force » se retrouve dans un environnement que ses développeurs n’ont jamais vu. Peut-être chez un utilisateur, peut-être chez 100 000 utilisateurs avec 100 000 configurations toutes différentes et toutes inédites du point de vue du développeur de la mise à jour de sécurité en question.

Or, nous savons maintenant que l’auteur d’une mise à jour dommageable peut être condamné à compenser les utilisateurs qui en sont victimes. Ce qui est à la fois totalement normal et légitime – et catastrophique. Parce que qui voudra prendre le risque? Personne. Microsoft a déjà commencé à rétropédaler sur les mises à jour automatiques à Windows 10; d’autres suivront. 

Ce sont les pirates qui vont être contents!

Dernier articles

Abonnez-vous à nos réseaux sociaux