Beaucoup d'encre et de salive a coulé, ces derniers mois, à propos de Windows Genuine Advantage, l'outil anti-piratage de Microsoft. Il a été reconduit sous une forme à peine modifiée dans Windows Vista, et pourrait bien se révéler comme le loup dans la bergerie.
Dernier rempart. Première faiblesse '
En concevant Windows Genuine Advantage, également connu sous son petit nom de WGA, Microsoft pensait tenir l'instrument le plus efficace pour débusquer les copies pirates de ses logiciels. Installé sur toutes les versions légitimes de Windows XP et Office, notamment, il prenait contact à intervalle régulier avec les serveurs de Redmond, et envoyait un code d'authentification. Il sera repris quasiment tel quel sous Windows Vista, mais il pourrait également servir de porte d'entrée dérobée à toutes sortes de menaces. Notre confrère américain John Dvorak le compare à un policier qui vérifierait de manière régulière les "papiers d'identité" de Windows, mais que se passerait-il si ce flic était corrompu ' Qui vérifierait si sa carte de Police est authentique...'
De par son fonctionnement assez simpliste, WGA se prête assez bien à d'éventuelles manipulations de la part de pirates, et nombreux sont ceux qui pensent que cette couche de protection sera percée avant le système qu'elle protège. Et ce serait une bien mauvaise nouvelle, car WGA ne contrôle pas seulement la validité de votre copie de Windows ; il lui permet également de se mettre à jour... ou non. A la manière de certains virus d'il y a quelques années, qui commençaient par s'attaquer au programme anti-virus résident avant de corrompre vos données, un code malicieux pourrait détourner WGA de son usage premier, et compromettre la sécurité de tout le système. Le même code pourrait se substituer à WGA, et refuser d'authentifier votre copie de Windows à chaque tentative. Pas d'authentification, pas de mises à jour, notamment de sécurité. Mais il y a pire...
Réaction en chaîne
Si l'on admet qu'un WGA piraté pourrait effectivement prendre le contrôle de certaines fonctions de sécurité de Windows, il pourrait tout aussi bien y provoquer un fonctionnement erratique ou dégradé. Imaginons que des dysfonctionnements se produisent en entreprise, pendant une présentation capitale, ou pire encore, que les systèmes de certaines compagnies aériennes comment à se comporter bizarrement, et le tableau s'assombrit encore. Sans même parler des hopitaux et cliniques, qui bien souvent utilisent Windows. Le seul moyen efficace de gérer une telle situation serait de faire parvenir par voie sécurisée (envoi de CD ou téléchargement au coup par coup) à l'utilisateur une nouvelle copie de son système d'exploitation, et engagerait la responsabilité de Microsoft, quoi qu'en dise la licence d'utilisation que vous avez dû approuver. Et en parlons même pas de la perte de données qui en résulterait.
Bien sûr, il reste quelques semaines avant la commercialisation de Windows Vista, tant aux entreprises et aux fabricants de PC (dernière semaine de novembre) qu'aux particuliers (début janvier 2007), mais Microsoft semble s'être engagé dans la voie du maintien de WGA, en oubliant semble-t-il que ce qui était—partiellement--pardonnable sur un système en fin de carrière comme Windows XP ne le serait plus du tout dans le cas d'une version toute nouvelle de Windows.
Pas donnée-donnée, qui plus est...
Dernier rempart. Première faiblesse '
En concevant Windows Genuine Advantage, également connu sous son petit nom de WGA, Microsoft pensait tenir l'instrument le plus efficace pour débusquer les copies pirates de ses logiciels. Installé sur toutes les versions légitimes de Windows XP et Office, notamment, il prenait contact à intervalle régulier avec les serveurs de Redmond, et envoyait un code d'authentification. Il sera repris quasiment tel quel sous Windows Vista, mais il pourrait également servir de porte d'entrée dérobée à toutes sortes de menaces. Notre confrère américain John Dvorak le compare à un policier qui vérifierait de manière régulière les "papiers d'identité" de Windows, mais que se passerait-il si ce flic était corrompu ' Qui vérifierait si sa carte de Police est authentique...'
De par son fonctionnement assez simpliste, WGA se prête assez bien à d'éventuelles manipulations de la part de pirates, et nombreux sont ceux qui pensent que cette couche de protection sera percée avant le système qu'elle protège. Et ce serait une bien mauvaise nouvelle, car WGA ne contrôle pas seulement la validité de votre copie de Windows ; il lui permet également de se mettre à jour... ou non. A la manière de certains virus d'il y a quelques années, qui commençaient par s'attaquer au programme anti-virus résident avant de corrompre vos données, un code malicieux pourrait détourner WGA de son usage premier, et compromettre la sécurité de tout le système. Le même code pourrait se substituer à WGA, et refuser d'authentifier votre copie de Windows à chaque tentative. Pas d'authentification, pas de mises à jour, notamment de sécurité. Mais il y a pire...
Réaction en chaîne
Si l'on admet qu'un WGA piraté pourrait effectivement prendre le contrôle de certaines fonctions de sécurité de Windows, il pourrait tout aussi bien y provoquer un fonctionnement erratique ou dégradé. Imaginons que des dysfonctionnements se produisent en entreprise, pendant une présentation capitale, ou pire encore, que les systèmes de certaines compagnies aériennes comment à se comporter bizarrement, et le tableau s'assombrit encore. Sans même parler des hopitaux et cliniques, qui bien souvent utilisent Windows. Le seul moyen efficace de gérer une telle situation serait de faire parvenir par voie sécurisée (envoi de CD ou téléchargement au coup par coup) à l'utilisateur une nouvelle copie de son système d'exploitation, et engagerait la responsabilité de Microsoft, quoi qu'en dise la licence d'utilisation que vous avez dû approuver. Et en parlons même pas de la perte de données qui en résulterait.
Bien sûr, il reste quelques semaines avant la commercialisation de Windows Vista, tant aux entreprises et aux fabricants de PC (dernière semaine de novembre) qu'aux particuliers (début janvier 2007), mais Microsoft semble s'être engagé dans la voie du maintien de WGA, en oubliant semble-t-il que ce qui était—partiellement--pardonnable sur un système en fin de carrière comme Windows XP ne le serait plus du tout dans le cas d'une version toute nouvelle de Windows.
Pas donnée-donnée, qui plus est...
