Microsoft
Introduction

Le but de cette page est de synthétiser, clarifier et documenter les raisons techniques, économiques et politiques (passées et présentes) pour lesquelles je ne veux plus remettre les pieds sous Windows et pour lesquelles je n’arrive plus à faire confiance à Microsoft. Chacun des points est argumenté et (quand cela est possible) donne les liens correspondants, tout comme je l’avais fait à l’époque pour Apple.

Cette page n’est sans doute pas exhaustive.

Il y a de nombreuses sources citées dans cette page, mais prenez-les tout de même avec des pincettes : Il n’est pas impossible que certaines informations aient été montées en épingle. Notez que cela n’empêche pas l’ensemble du tableau d’être suffisamment noir pour motiver ma décision.

Je trouve cela dommage, car il y a des gens très compétents chez Microsoft, et certains projets sont vraiment extraordinaires, mais tout cela est pollué par les décisions économiques, politiques et techniques de merde.

D’autres sociétés (Google ou Facebook, par exemple) mériteraient qu’on s’y intéresse sous le même angle.

PS : Oui je connais Windows. J’ai pratiqué Windows depuis la version 2 (oui oui, 2) à 7 en passant par 3.0, 3.11, 95, NT4, XP et suivants.
Microsoft ne mérite pas votre confiance
Surveillance, collaboration et vie privée

Extrait d’un leak concernant la collaboration des GAFAM avec la NSA. Dans la liste des entreprises qui collaborent avec la NSA (Facebook, Google, Apple...), on constate que Microsoft est l’un des premiers à avoir collaboré, en 2007.

Microsoft collabore avec des services de renseignements (NSA, FBI, CIA…). Microsoft a été un des premiers à collaborer avec la NSA pour la collecte de données, dès 2007 (programme PRISM de la NSA). (1) (2)… et gagne de l’argent grâce à ces collaborations (3)
Microsoft fournit également aux autorités un kit appellée “COFEE” (Computer Online Forensic Evidence Extractor) qui leur simplifie la tâche pour extraire les informations d’une machine saisie. Microsoft s’en est également pris aux internautes qui avaient diffusé cet outils (1).
Microsoft collabore avec des dictatures :
Si vous être utilisateur de Skype en Chine, vous aurez une version différente du reste du monde. Une version approuvée par la dictature Chinoise. Autrement dit : Microsoft permet à la dictature d’écouter vos communications. (1) (2) (3). D’autre part, ils ont créé une version modifiée de Windows 10 pour le marché chinois, avec un système cryptographique, antivirus et mises à jour approuvé par la dictature. (4)
Microsoft a collaboré avec la dictature Tunisienne : Ils ont permis l’espionnage des citoyens en insérant dans Windows le certificat racine de l’autorité de communication Tunisienne en échange d’un marché exclusif du logiciel pour le pays. Cela a permis à la dictature d’espionner les échanges des dissidents sur les sites en https (GMail, Facebook, Twitter…) sans lever d’alerte de sécurité SSL dans le navigateur. (1) (2) (3) (4) (5) (6) (7) (8).
Histoire de faire encore plus dans le glauque, Microsoft a également formé la cyberpolice de la dictature (9)
Le gouvernement espagnol a demandé à Microsoft de censurer sur GitHub une application qui sert aux protestants à s’organiser. Et Microsoft obtempéré. (1)
Microsoft refile des dessous de table pour gagner des marchés. (1)
Le navigateur Edge envoie les URL que vous visitez à Microsoft. (1)
Skype (qui appartient à Microsoft) a toujours été présenté comme une solution de commmunication sécurisée, en particulier utlisée par les journalistes. Si Skype fonctionnait originellement en mode paire-à-paire (communication directe entre personnes), Microsoft, depuis son aqcuisition, l’a modifié afin que toutes les communications passent par les serveurs Microsoft. (1) (2)
Plus inquiétant (info à vérifier), il semblerait que désormais Microsoft soit en mesure de déchiffrer toutes les communications, comme l’a rélévé un leak : (1) (2) (3).
Microsoft a également collaboré avec le gouvernement Russe concernant Skype. (1)
Skype se referme de plus en plus, Microsoft allant jusqu’à attaquer les développeurs qui crééent des logiciels compatibles et interopérables. (1) (2)
Comme beaucoup d’autres services en ligne, dès que vous mentionnez une URL dans une discussion Skype, les serveurs de Microsoft vont immédiatement scanner cette URL. (1)
Microsoft fait écouter vos conversations Skype et Cortana à des sous-traitants externes à Microsoft. (1)
Votre console XBox aussi vous écoute, et les enregistrements peuvent aussi être transmis à des humains pour transcription (1).
Manque de transparence :
Nombreux certificats racine insérés dans Windows (et donc IE/Edge) sans documentation, à travers les mises à jour Windows. (1)
Quand vous allumez une machine Windows 10, elle est très bavarde sur le réseau : Elle discute en permanence avec les serveurs Microsoft. La nature des données échangée n’est pas documentée, et cela ne donne pas confiance.
Parmi cette collecte de données, on sait que Windows 10 informe tout le temps Microsoft de quelles applications vous lancez, quand, et combien de temps vous les utilisez. (1) (2) (3)
Ce que vous tapez dans la recherche du menu « Démarrer » est envoyé à Microsoft, même si vous avez désactivé la recherche en ligne. (1)
Microsoft a également inséré ces outils de tracking utilisateur dans Windows 7/8 à travers le système de mises à jour automatique de Windows (1) (2)
Même quand vous désactivez toute la “télémétrie”, Windows continue à envoyer des informations à Microsoft. (1)
Il est vain de bloquer les serveurs Microsoft au niveau de votre fichier HOSTS, puisque Windows lui-même ignore votre fichier hosts et continue de contacter les serveurs Microsoft. (voir lien précédent).
Microsoft trouve que c’est une bonne idée de partager, par défaut, tous vos mots de passe WiFi avec vos contacts Skype, Outlook et Facebook. (1). Microsoft a heureusement fini par désactiver ce partage automatique, mais continue à collecter vos clés WiFi.
Windows est fourni avec BitLocker, un outils pour chiffrer entièrement votre disque. Si vous utilisez le chiffrement de disque, vous devez vous attendre - en principe - à être le seul à pouvoir déchiffrer votre disque. Ce n’est pas le cas avec BitLocker :
Un hacker s’est rendu compte que dès que vous chiffrez votre disque avec BitLocker, ce dernier envoie votre clé de chiffrement à Microsoft. (1) (2).
Microsoft n’a pas informé les utilisateurs de ce comportement.
Quand on a questionné à Microsoft à ce sujet, la réponse a été :
(je paraphrase) : Ne vous inquiétez pas, on est des gentils, on ne fera pas n’importe quoi avec la clé. (Sachant que Microsoft collabore avec la NSA depuis 2007, c’est vraiment nous prendre pour des imbéciles.)
Seconde réponse : Si vous voulez, vous pouvez demander à ce qu’on efface la clé de chiffrement de nos serveurs, comme ça on ne l’aura plus. (Une fois de plus, c’est vraiment insulter notre intelligence.)
Il semblerait que Microsoft n’ai pas prévu d’option dans son interface graphique pour désactiver cela. Heureusement, ça peut se bidouiller (1)
Même quand la demande ne vient pas de l’extérieur, Microsoft peut décider unilatéralement de mettre le nez dans vos données (emails, fichiers…) quand ils « estiment en toute bonne foi que cela est nécessaire », et les rapporter aux autorités le cas échéant. (1) (2) (3) (4)
À l’époque du logiciel Microsoft Money 2005 (logiciel de gestion de finances personnelles), Microsoft collectait vos informations bancaires (les numéros de compte, les transactions financières, les bénéficiaires, les plafonds de budget et les paramètres d’alerte…). (1)
Microsoft a implémenté dans Windows le système WPBT (Windows Platform Binary Table) qui permet à n’importe quel fabriquant de carte mère ou BIOS/EFI d’insérer automatiquement ses binaires au cœur de Windows, exécutés avec les pleins droits administrateurs, court-circuitant ainsi toute sécurité que vous auriez mise en place. Certains diront que c’est une fonctionnalité. (1)
Lorsque vous installez Windows, Microsoft vous force à utiliser un compte en ligne même pour votre machine Windows personnelle : L’option pour créer un uniquement un compte local est masquée (ou porte un nom différent), sauf si l’accès internet ne fonctionne pas. L’utilisation d’un compte en ligne permet à Microsoft de savoir quand vous utilisez votre ordinateur, et permet aussi à Microsoft de stocker vos mots de passe. (1) (2).

Collaboration avec les services de renseignement, récupération de vos mots de passe WiFi et disques chiffrés… vous voulez une vie privée ? Évitez les produits Microsoft !
Sécurité

Exécuter directement un programme à l’insertion d’un support de stockage (clé USB, DVD…) (aka “AUTORUN”). Cette idée à la con a été à la source de centaines de milliers d’infections de machines pendant des années. Il aura fallu plusieurs années pour que Microsoft se décide enfin à désactiver l’exécution automatique (1).
Malgré les innombrables problèmes de sécurité que cela a toujours créé, Microsoft continue à masquer les extensions de fichiers aux utilisateurs, mais s’en sert pour choisir quelle action effectuer. Les utilisateurs continuent à double-cliquer sur Pamela.jpg.exe en pensant que c’est juste une image. m(
Dans les premières versions de Windows, pas de mode “administrateur”, pas de firewall et la machine en écoute par défaut sur le réseau. A l’époque de Windows XP, avec une machine fraîchement installée, il suffisait juste de brancher la prise réseau pour que la machine soit infectée dans les minutes qui suivent, et sans la moindre intervention de l’utilisateur (Temps de survie moyen avant infection à l’époque : 15 minutes). Grâce à cette merveilleuse décision, des millions de machines se sont fait infecter pendant longtemps, avant même d’avoir la chance de télécharger un antivirus, un firewall ou la première mise à jour. m(
Microsoft a heureusement corrigé le tir en intégrant un firewall par défaut (C’était pas plus simple de ne pas ouvrir les services par défaut sur des IP publiques ???) et en séparant les privilèges (utilisateur/administrateur).
Microsoft se paie le luxe cacher des failles :
Quand Microsoft découvre une faille de sécurité, il peut décider d’en informer immédiatement le gouvernement américain et de garder cette faille secrète jusqu’à 1 mois. Donc Microsoft met volontairement en danger ses utilisateurs, et laisse le champ libre aux services de renseignements américains pour exploiter cette faille. (1) (2) (3)
Microsoft possède une base de bugs non publique. Certains de ces bugs ne sont jamais rendus publiques, d’autres le sont à retard. Certains de ces bugs sont patchés silencieusement par WindowsUpdate. (1) (À quelques très rares exceptions près, le monde du logiciel libre ne se paie pas ce luxe et est bien plus transparent.)
Pendant de trop nombreuses années, Microsoft a laissé des failles de sécurité majeures traîner dans Internet Explorer (IE qui à l’époque avait le quasi-monopole du marché). L’argument de Microsoft était : « Si personne n’est au courant de la faille, y’a pas d’urgence à corriger ». Concept qui a donné de grands résultats pendant toutes ces années comme on a pu le constater, avec des millions de machines infectées rien qu’en affichant une page web. Bravo. (1) (2) (3)
Illustration : Regardez le graphe ci-dessous : il montre le nombre de failles critiques non corrigées dans le temps, par navigateur :

Graphe montrant, dans le temps, le nombre de failles de sécurité critiques non corrigées pour chaque navigateur entre 2004 et 2009. Sur toute cette période, Internet Explorer a toujours eu au moins une faille critique ouverte.

Microsoft a donc laissé ses utilisateurs exposé à des failles majeures en permanence.
Notez qu’il ne s’agit que des failles publiques (qui ont été officiellement publiées).
Oui les derniers navigateurs de Microsoft sont plus sûr, heureusement.

Environnement utilisateur

Capture d’écran du menu "Démarrer" de Windows 10 montrant diverses publicités (Candy Crush Saga, Xbox...)

Microsoft se réserve le droit de désactiver ou supprimer à distance des logiciels ou périphériques présents sur votre machine. (1) (2). C’est totalement inacceptable : J’exige d’être maître de ma machine.
Système de mise à jour inacceptable :
Harcèlement de l’utilisateur (au lieu de lui laisser décider comme un grand comment procéder) (1)
Mises à jour forcées (vous ne pouvez que reporter, pas annuler)
Redémarrage décidés par WindowsUpdate, sans demander à l’utilisateur.
On ne sait pas ce que contiennent les mises à jour (contrairement à Linux, exemple).
...
suite là : https://sebsauvage.net/wiki/doku.php?id=microsoft