Microsoft espionne : c'est écrit en toutes lettres dans ses contrats à acceptation/signature obligatoires. Profilage, publicité ciblée, Polices, NSA, FBI…

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Microsoft, comme tous les grands éditeurs, espionne l'intégralité des personnes physiques ou morales du monde pour deux raisons :

• Pour des raisons économiques propres à l'entreprise Microsoft elle-même. La publicité est le modèle économique du Web et la publicité ciblée (publicité comportementale, synopsis de la chaîne publicitaire sur le Web, etc.) est plus rémunératrice que la publicité non ciblée (sans tracking).

• Sous les ordres de la NSA et du FBI, pour des raisons propres aux États-Unis (pillage de brevets, recherche et développement, industrie, économie, politique, diplomatie, etc.), sous prétexte de post-11-septembre, post-Ukusa, Vent Stellaire, Révélations d'Edward Snowden, NSA-Trapdoor, Discours de William Cohen, Secrétaire américain à la Défense, aux employés de Microsoft, télémétrie, etc..

Des preuves incontestables et faciles à obtenir que Microsoft espionne sont ses clauses contractuelles dans lesquelles Microsoft déclare que notre vie privée est très importante à ses yeux (ça, on l'avait bien compris !), et liste les données collectées. Voici quelques clauses de Microsoft :

On sait que Microsoft a introduit des mouchards partout et répond aux injonctions du Gouvernement des États-Unis. Microsoft a institutionnalisé l'espionnage de ses clients à partir de Windows 98 et a été le premier à donner suite à PRISM et Cie, le plus vaste système d'espionnage connu, développé et instauré par la NSA et le FBI.

En février 2010, un document confidentiel de 22 pages datant de mars 2008 a été révélé par le site cryptome.org : « Microsoft Online Services, Global Criminal Compliance Handbook ». Dans ce document destiné à la justice et à la police américaines, Microsoft donne la liste des informations qu'elle peut mettre à leur disposition. Ce sont une partie des informations qu'elle recueille et enregistre, combien de temps elle les garde dans ses fichiers... Le document complet (en anglais - archivé).

Microsoft a envisagé de porter plainte contre le site Cryptome et l'a fait fermer un temps avant de faire marche arrière.
Chronologie de l'action de Microsoft contre Cryptome.

Déclaration de William Cohen, Secrétaire américain à la Défense

Dans ce discours aux employés de Microsoft du 18 février 1999 (texte intégral sur U.S. Department of Defense) le secrétaire américain à la défense, William Cohen, demande à Microsoft de pratiquer l'espionnage des individus et l'intelligence (l'espionnage) industrielle et économique :

Sans commentaire ...

A cette époque, on a pensé immédiatement à ce que l'on a appellé, de manière générique, la « NSA Trapdoor » (un espion dans Windows dont « Magic Lantern » aurait put être l'un des composants).

Le relevé de liens suivant a été fait en 2016. La mouvance de ces clauses est énorme et l'imposition du RGPD (Règlement Général sur la Protection des Données) dans le monde entier le 25 mai 2018 font bouger les clauses.

On sait que Microsoft a introduit des mouchards partout et répond aux injonctions du Gouvernement des États-Unis. Microsoft a institutionnalisé l'espionnage de ses clients à partir de Windows 98 et a été le premier à donner suite à PRISM et Cie, le plus vaste système d'espionnage connu, développé et instauré par la NSA et le FBI.

En février 2010, un document Microsoft confidentiel de 22 pages datant de mars 2008 a été révélé par le site cryptome.org : « Microsoft Online Services, Global Criminal Compliance Handbook » (« Microsoft Online Services, Manuel de conformité pénale mondiale »). Dans ce document destiné à la justice et à la police américaines, Microsoft donne la liste des informations qu'elle peut mettre à leur disposition. Ce sont une partie des informations qu'elle recueille et enregistre, combien de temps elle les garde dans ses fichiers... Le document complet (en anglais - archivé).

Microsoft a envisagé de porter plainte contre le site Cryptome et l'a fait fermer un temps avant de faire marche arrière.
Chronologie de l'action de Microsoft contre Cryptome.

Microsoft Windows 10 a été rendu public le 29.07.2015.

• Microsoft et les revenus publicitaires

  Dans la guerre que se livrent les opérateurs pour collecter la mane de la publicité sur le Web, Google tire son épingle du jeu avec plus de 66 milliards de US$ de revenus en 2014, quasi entièrement faits (89%) de revenus publicitaires (essentiellement avec son moteur de recherche « Search ». Pour s'attaquer à cet Hymalaya qu'est le « revenu publicitaire », Microsoft, dont le chiffre d'affaire total est de 86,8 milliards d'US$ en 2014, a besoin d'avoir des revenus publicitaires, alors qu'il n'en a aucun actuellement. Il faut donc profiler tous les internautes du monde au moins aussi bien que Google. Il est tout de même incroyable que cet acteur du premier cercle du pouvoir, comme Google, qui est au coeur de nos vies avec le système d'exploitation lui-même, et qui avait devancé l'espionnage avant tout le monde en rachetant Firefly le 8 avril 1998, (avant même que Google n'existe (Google sera créé le 4 septembre 1998)), et en implantant des GUID la même année dans tous les produits Microsoft, soit à la traîne en matière de profiling et de revenus publicitaires, alors que Microsoft est sans doute mieux informé que Google, le premier espion du monde, sur tous les internautes du monde.

  Quoique... Microsoft abandonne une partie de ses ambitions dans la publicité en ligne.

• Microsoft et le patriotisme américain

  Microsoft participe, de son plein gré (ou contraint et forcé, comme tous les grands opérateurs américains et certains pays « alliés » des USA - voir : Pacte UKUSA), à l'intelligence économique des USA pour son essort économique et sa domination de l'économie mondiale. Microsoft doit fournir à la NSA, dans ses matériels et logiciels, les points d'entrées que cette dernière exploitera, voire lire directement les données elles-mêmes. Microsoft fut le premier à entrer en collusion avec la NSA, dans le cadre du vaste système d'espionnage globalement appelé PRISM et Cie, dès le 11.09.2007, en implantant UpStream (Blarney, Oakstar, Fairview, Stormbrew).

  • Par exemple, pour le service Skipe, selon le document top-secret « User’s Guide for PRISM Skype Collection » (pdf, anglais, 9 pages), ce service peut être contrôlé pour l'audio lorsque l'une des extrémités de l'appel est un téléphone conventionnel, et pour toute combinaison « audio, vidéo, chat, et transferts de fichiers » lorsque les utilisateurs de Skype se connectent à partir d'un ordinateur (il est beaucoup plus facile, rapide et précis (certain) d'analyser le traffic lorsque celui-ci est numérique).

  • 1999 - Microsoft et la NSA TrapDoor.

Il était temps que Microsoft se mette au niveau et nous espionne mieux que ça ! Une belle tentative, avortée (rejetée par tout le monde), avait été Microsoft PassPort (un Single Sign-in) dont le « login » actuel est un avatar :

Microsoft espionne

• Microsoft peut le faire mieux que Google car, si Google tente d'être au coeur de nos machines avec Chrome OS ou Androïd comme systèmes d'exploitation (liste), Google Chrome comme navigateur Web et Google search comme moteur de recherche, Microsoft y est depuis plus longtemps et en force, avec Windows comme système d'exploitation, Internet Explorer/Edge comme navigateur Web et Bing comme moteur de recherche.

  	Dispose d'un système d'exploitation sur toutes les plateformes	Dispose d'un navigateur Web	Dispose d'un moteur de recherche
  Microsoft	Windows XP Windows 7 Windows 8 et 8.1 Windows 10	Internet Explorer Edge	Bing 3,23% de parts de marché en Europe en janvier 2015
  Google	Androïd Chrome OS	Chrome	Search 91,69% de parts de marché en Europe en janvier 2015

  
  

• La présence sur toutes les plateformes à la fois est un autre signe : Androïd de Google, comme Windows 10 de Microsoft, sont disponibles partout.

  	SmartPhone	Tablettes	PC
  Microsot	Windows 10	Windows 10	Windows 10
  Google	Androïd	Androïd	Androïd

Si la collecte de données sur vous-même et sur vos moindres faits et gestes, par Windows 10, est l'une de vos préoccupations, vous savez probablement qu'il y a de nombreuses pages Web expliquant comment désactiver un certain nombre de ces fonctionnalités scélérates manuellement, moyennant force manipulations abracadabrantesques. Mais il y a aussi 2 ou 3 applications, disponibles sur le Web, qui font ces réglages automatiquement et qui peuvent vous aider à lutter contre cette intrusion dans votre vie privée et à vous protéger en empêchant Windows 10 d'envoyer vos données privées à Microsoft.

Microsoft, avec Windows 10 (et contamination lorsque c'est possible, avec les mises à jour, dans Windows 7 et Windows 8) enregistre et conserve, par exemple :

• Les questions que vous posez vocalement à l'assistant Cortana (et, peut-être, plus encore lorsque le micro reste ouvert ou est ouvert à distance comme Google peut le faire avec Androïd et a même projeté de le faire ).

• Vos géolocalisations en continue avec la précision de géolocalisation de Google (parfois à quelques centimètres prêt).

• Toutes vos requêtes dans les moteurs de recherche (pas seulement Bing) et dans les autres moteurs de recherche.

• Etc.

Une disposition assez incroyable de Windows 10 est le contournement du fichier hosts (le DNS local) dont on se sert, en sécurité de la navigation Web, contre les sites de phishing. Au lien d'accéder à un domaine en utilisant la hiérarchie normalisée de hosts à DNS, Microsoft à développé un codage " en dur " Raison donnée par Microsoft : lutte contre le phishing !

Ces dispositifs d'espionnage, bloqués par cette application, sont ceux identifiés. Il en existe probablement d’autres.

Ces dispositifs d'espionnage sont probablement, en tout ou partie, restaurés par Microsoft lors des mises à jour de Windows 10 (avec l'implantation de nouveaux dispositifs d'espionnage), donc mettre régulièrement à jour cet outil de protection et ré-exécutez-le après chaque mise à jour de Windows 10.

Il est « normal » pour Windows que, lorsqu'on lui ferme la porte, il entre par la fenêtre !

Windows 10 comporte, très probablement, des backdoor ou autres dispositifs d'espionnage permettant à la NSA de pénétrer vos ordinateurs. Cela n’est pas nouveau. Par exemple :

• En 1996, la découverte d'un accord entre IBM et la NSA ne fit pas énormément de bruit dans les médias mais secoua vivement le monde politique, le monde industriel et le monde commercial. Cet accord entre IBM et la NSA fait qu'IBM donne 24 des 64 bits de la clé de cryptage de Lotus Notes à la NSA. Cette dernière n'a donc plus que 40 bits de clé de cryptage à casser, ce qu'elle sait faire. Ceci est écrit en toutes lettres dans le manuel décrivant l'infrastructure de Lotus Notes, écrit par IBM, Edition IBM mai 1999 - page 80.

• Se couvenir de la fameuse NSA TrapDoor.

• Les révélations d'Edward Snowden sur la collusion entre tous les opérateurs du Web et les NSA et Cie doivent faire ouvrir les yeux.

Pourquoi croyez-vous que Microsoft offre gratuitement Windows 10 ?

Comme d'habitude :

• Si ce qui est gratuit n'a pas de prix, ça a un coût

• Si le produit est gratuit, c'est que vous êtes le produit.

• Si le service est gratuit, c'est que vous êtes le service.

De l'aveu même de Microsoft, la liste des informations échangeables par le biais de ce dispositif (ndlr : il s'agit du module HailStorm. Hailstorm est le logiciel qui permet l'échange des informations stockées dans Passport, ainsi que d'autres informations, entre les ordinateurs et les systèmes d'exploitation.) de Single sign-in est incroyable tant l'outil est performant : numéro de téléphone personnel, numéro de téléphone professionnel, numéro de fax, adresse privée, adresse professionnelle, localisations géographiques, le nom réel d'une personne, ses surnoms, date de naissance, anniversaire, d'autres dates spéciales et photographie personnelle, une liste complète de tous les noms de tous les contacts contenus dans votre annuaire électronique, y compris les noms, adresses, dates de contacts et détails personnels de tous les amis et associés, informations sur les lieux de contacts et les contacts, informations sur toutes les formes de courrier entrant, y compris voicemail, courrier électronique et fax, informations de traçage, documents personnels et professionnels, sites favoris et autres identifiants, d'affaires, factures, modes de paiement, coupons et autres enregistrements de vos transactions, réglages et capacités de vos matériels toutes plates-formes confondues, y compris PC, PDA et téléphones; et utilisation détaillée de chacun d'entre eux... et encore : sexe, âge, occupations, situation de famille, situation personnelle, passe-temps, centres d'intérêt, citation préférée, choses préférées (vos livres préférés, artistes, lieux, trucs et gadgets), une photo personnelle (de vous, d'un être aimé, ou d'un lieux préféré, la chose ou l'animal de compagnie), une page d'accueil...

Pourquoi Microsoft espionne ? Par patriotisme américain et pour se faire de l'argent, beaucoup d'argent.

Microsoft Windows 10 a été rendu public le 29.07.2015.

Dans la guerre que se livrent les opérateurs pour collecter le maximum d'informations sur le maximum d'individus (personnes physiques ou morales) sur Terre, Google tire son épingle du jeu. Son tracking universel est mis en oeuvre par son principe d'encerclement qui lui permet de faire d'une pierre deux coups :

• Répondre au patriotisme américain (intelligence économique) dans le cadre de Prism et Cie (et ses successeurs)
• En tirrer plus de 66 milliards de US$ de revenus en 2014, quasi entièrement faits de revenus publicitaires, grace au profiling calculé à partir de cette même surveillance.

Microsoft espionne les utilisateurs de tous ses produits depuis plus longtemps que tous les autres opérateurs, depuis au moins depuis 1998.

Microsoft espionne mieux que les autres, sans avoir recours à des principes d'encerclement aussi compliqués et sophistiqués que ceux de Google.

On peut alors penser qu'avec l'envolée de l'espionnage dans Windows 10, espionnage qui est rétro-porté sous Windows 7 et Windows 8.1, Microsoft souhaite avoir, aussi, des revenus publicitaires, elle dont le chiffre d'affaires 2014 (exercice décalé juillet / juin) est de plus de 93 milliards de US$ (*), fait sans quasiment aucun revenu publicitaire.

Et bien, non... La publicité n'est pas la tasse de thé de Microsoft... en apparences.

Rappelons que l'espionnage n'est pas fait, comme on voudrait nous le faire avaler, que pour le profiling en vue de faire de la publicité (Google est la première régie publicitaire du monde, et de très loin). Il y a une autre raison : le patriotisme des américains, dont de Microsoft.

• Microsoft avait été la première à répondre à la NSA et à alimenter Prism et Cie.
• Se souvenir du discours de William Cohen, alors Secrétaire américain à la Défense, à Microsoft (Microsoft espionne).

Le tracking permet d'avoir d'énormes revenus, en apparence non publicitaires, en vendant ces données à des régies tout en conservant les apparences d'une activité " propre " (les internautes ne sont sensibles, dans leur immense majorité, qu'aux apparences des choses).

02.07.2015 - Le Monde :Microsoft abandonne une partie de ses ambitions dans la publicité en ligne

Microsoft est un acteur du premier cercle du pouvoir, comme Google. Microsoft est au coeur de nos vies avec le système d'exploitation lui-même. Microsoft avait devancé l'espionnage avant tout le monde en rachetant Firefly le 8 avril 1998, (avant même que Google n'existe (Google sera créé le 4 septembre 1998)).

L'un comme l'autre disposent désormais des mêmes classes d'outils aux mêmes endroits. Google est désormais au coeur de nos machines avec Androïd comme système d'exploitation, Chrome comme navigateur et Search comme moteur de recherche. Microsoft y est depuis plus longtemps et en force, avec Windows comme système d'exploitation, Internet Explorer comme navigateur et Bing comme moteur de recherche.

• 	Dispose d'un système d'exploitation sur toutes les plateformes	Dispose d'un navigateur Web	Dispose d'un moteur de recherche
  Microsot	Windows 10	Internet Explorer	Bing
  Google	Androïd	Chrome	Search

La présence sur toutes les plateformes à la fois est un autre signe : Androïd de Google, comme Windows 10 de Microsoft, sont disponibles partout.

• 	SmartPhone	Tablettes	PC
  Microsot	Windows 10	Windows 10	Windows 10
  Google	Androïd	Androïd	Androïd

Remplacer Microsoft Windows par l'Open Source Linux

Remplacer Microsoft Office par l'Open Source Open Office

N'utiliser aucun site et service Internet de Microsoft, dont :

• Tous leurs services courriel

• Le service d'authentification « Windows Live ID »

• Le service de messagerie instantanée « Windows Live Messenger »

• Skipe

• « Windows Live Hotmail »

• MSN

• « MSN Groups »

• XBox Live

• Les services en réseaux « Windows Live Spaces » et les services de type « Cloud Computing » avant la lettre avec les applications et vos propres fichiers déportés (vos données personnelles chez un autre) ! « Windows Live Admin Center » et « Office Live Small Business » (« Live Domain », « Live Skydrive », « Office Live WorkSpace », « WebApps », « Messagerie », « Calendrier », « Contacts », « Accès mobile », « Live Photos », etc.)

• Et, pire que tout, le « Cloud Computing » en général dont les implémentations de Microsoft avec « Microsoft Office Live », « Office 365 », etc.

• Etc.

1. Wikipédia (FR) : La paranoïa-critique est un procédé de création inventé pour tous les arts par Salvador Dalí.