Bugs et failles de sécurité en série, vrais-faux effets d’annonce, choix stratégiques douteux, et, contrairement au discours officiel de Microsoft, nulle amélioration de la protection de la vie privée.
 DR |
Microsoft n’en rate pas une. En ce mois de mars 2001, pas moins de trois failles de sécurité ont entamé l’image d’Internet Explorer 5. Sous certaines conditions, elles permettent à un intrus d’accéder aux mails ou encore à la mémoire cache du navigateur, voire de formater le disque dur... Ce n’est pas la première fois que l’on découvre que la consultation d’un site web, ou d’un mail au format HTML, pouvait causer de sérieux dégâts informatiques, mais c’est la énième fois qu’on apprend que l’utilisation d’un produit Microsoft peut occasionner de graves problèmes de sécurité. Qu’on se souvienne seulement d’ILOVEYOU ou de Kournikova, qui ont fait les gros titres de la presse internationale. Ces virus-là se contentaient d’exploiter des failles de sécurité inhérentes aux programmes distribués par le leader mondial de l’informatique. Mais il ne fut question que des méchants cybercriminels qui les avaient exploités, et guère de la responsabilité de Microsoft vis-à-vis de produits insuffisamment sécurisés. Comme toujours, la firme de Bill Gates s’est empressée de sortir des
patchs de sécurité - dont certains, dans leur première version, s’installaient de façon incorrecte
selon Wired...
Effets pervers
Depuis quelque temps, Microsoft s’est trouvé un nouveau cheval de bataille : la protection de la vie privée des internautes. Illustration avec la sortie d’Internet Explorer 6 (IE6) en version d’évaluation. À grand renfort de communiqués, on nous explique que la gestion des cookies sera grandement améliorée et que le navigateur profitera à plein du P3P (Platform for Privacy Preferences). Ce protocole, censé respecter les données personnelles des internautes, est vertement critiqué par les associations de défense de la vie privée, qui l’ont surnommé "Pretty Poor Privacy" en raison de sa complexité et des effets pervers induits, comme le rappelait l’an passé XMLfr.org. D’autre part, la version bêta d’IE6 ne permet absolument pas de gérer ses cookies, pas plus que le P3P, dont l’implémentation est... "under construction". En bon franglais, on appelle cela du "vaporware", ou comment se faire de la pub sur quelque chose qui n’existe pas encore. On peut également avancer qu’IE est vraiment "lourd" : 26 Mo pour Windows 98 et 75 Mo pour Windows 2000 et NT. Rappelons qu’Opera 5, qui est encore plus performant, et configurable à merci, notamment en matière de protection des données personnelles, tient... sur une disquette.
Risque de détournement
Enfin, Microsoft a récemment annoncé le prochain lancement d’Hailstorm ("tempête de grêle", ou de "salutations"), un ensemble de services qui centralisera "l’ensemble des informations qui doivent être disponibles à tout moment, partout et sur n’importe quel support" : nom, prénom, mail, numéro de carte de crédit, localisation géographique, carnet d’adresses, emploi du temps... Hailstorm les stockera sur les serveurs de Microsoft (et non en local), afin de les rendre disponibles quel que soit l’ordinateur, le PDA ou bien encore le portable utilisé. Hailstorm, qui constitue l’épine dorsale de la nouvelle stratégie .NET de Microsoft, facilitera certes le commerce électronique, mais au prix d’un risque accru de piratage ou de détournement. Cela ressemble fort, en tout cas, à une privatisation des données personnelles des internautes. Car, selon le quotidien anglais The Register, au titre des "conditions d’utilisation" imposées par Microsoft, la société pourrait se proclamer "propriétaire" des informations qu’elle stocke, et en faire ce qu’elle en veut. Selon The Standard, AOL-Time Warner et Sun envisageraient, quant à eux, de porter plainte contre Microsoft pour abus de position dominante...