Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Microsoft Passport (qui a changé de nom en 2012 pour s'appeler Microsoft Account, .NET Passport, Microsoft Passport Network, puis Windows Live ID le 1er novembre 2005) est un vaste système de " Single sign-on " développé par la société Microsoft, avec l'équipe des employés de la société Firefly que Microsoft a racheté le 09 avril 1998.
L'idée vendeuse du concept, jetée en pâture aux internautes pour noyer le poisson (et le poison), est :
N'ayez qu'un seul identifiant et un seul mot de passe pour vous authentifier sur tous les sites adhérents à Passport.
Vous n'aurez plus à re-saisir toutes vos coordonnées d'habitation, de lieu de livraison, de compte bancaire pour payer vos achats etc. ....
Bien que la société Firefly ait été rachetée par Microsoft le 09.04.1998, on trouve un dépôt de marque Microsoft Firefly dès le 05.12.1997, au Canada, indiquant que Firefly est l'ancien dépositaire de la marque, donc la date du 09 avril 1998 n'est que la formalisation d'un processus d'achat déjà bien engagé antérieurement.
Canadian Trade-marks Database
Un autre dépôt, par Microsoft, remonte au 29.05.1997 - les noms de Firefly et de Passport cohabite dans le même dépôt.
Firefly Passport Office
Un autre dépôt de marque, pour l'Europe, remonte au 12.04.1997 : L'OHMI (Office d'enregistrement des marques et des dessins ou modèles de l'Union Européenne) ne permet pas les liens profonds mais on peut rechercher Firefly Passport sur leur site.
Avec Microsoft Passport, il s'agit de consolider les données personnelles volées aux internautes autour d'un numéro d'identification unique, une forme de GUID, le Passport, de collecter de nouvelles données personnelles, d'inciter les internautes à en donner eux-mêmes de nouvelles par un système d'ingénierie sociale, et de fusionner les données acquises par Microsoft aux données provenant d'autres fichiers de sociétés d'espionnages tierces (pratique discrète d'achats / échanges de fichiers).
Les puissantes associations, comme l'EPIC (dossier Passport sur le site de l'EPIC), les plaintes de la puissante et très crainte FTC (Federal Trade Commission) aux Etats Unis, les investigations de la Commission Européenne, etc. ... n'ont pas fait plier Microsoft qui, comme tous les grands acteurs de l'Internet, fait la course à qui détiendra le plus de données personnelles et de profils d'Internautes.
Le modèle économique du Web, c'est la publicité. Disposer du plus possible de données privées sur chaque internaute, ainsi qu'espionner ses moindre faits et gestes, permet de dire aux annonceurs publicitaires :
Venez dans ma régie publicitaire qui connaît, mieux que mes concurrents, individuellement, toutes les facettes de tous les internautes, tout ce qu'ils cherchent et recherchent, tout ce qu'ils regardent, partout où ils vont... Je les connais mieux qu'eux-mêmes ne se connaissent. Je les connaît mieux que leur mère ne les connait. Je les espionne plus profondément que quiconque et, grâce à mon meilleur tracking et mon meilleur profiling, votre publicité sera mieux ciblée en fonction de leur comportement en temps réel, et vous aurez un meilleur retour sur investissement, vous aurez plus de clics sur vos pubs, etc. ...
L'introduction en bourse de Facebook (l'un des réseaux sociaux sur l'Internet), le 18 mai 2012, ne vous a pas échappé. La société Facebook ne fait que 3,5 milliards de dollars de Chiffre d'affaire et à peine 1 milliard de dollars de bénéfice. Normalement, cette société de vaut rien. Pourtant, elle a été capitalisée, ce jour là, à plus de 104 milliards de dollars. Sur quoi ? La seule chose que "possède" Facebook est totalement immatérielle : c'est le profil détaillé de ses 900 millions d'utilisateurs actifs.
Qu'est-ce que Passport ?
Passport est un truc de Microsoft présenté comme étant génial car, pour tous les sites Internet adhérents de PassPort et nécessitant une identification et un mot de passe (une procédure d'authentification), vous serez reconnu automatiquement et
Sans même lire ce qui suit, on sent immédiatement que plusieurs e-commerçants se partageant toutes les connaissances qu'ils ont sur nous ne va pas aller dans le sens de la protection de la vie privée. On peut lire également "Ciblage Comportemental" pour comprendre ce qu'ils font.
Passport - Windows Live ID - Microsoft Passport Network ?
Depuis 2005 Passport est en net déclin et se conjugue plutôt, désormais, comme un service interne à Microsoft. Critiqué, condamné par certaines justices, il change de nom brièvement pour s'appeler "Microsoft Passport Network" puis change encore de nom pour s'appeler désormais "Windows Live ID".
Clôturer son compte PassPort
Pour clôturer votre compte .NET Passport, allez sur cette page (la clôture du compte ne signifie pas l'effacement des données, ce qui semble actuellement impossible à obtenir).
http://memberservices.passport.net/memberservice.srf?lc=1036&cbid=486
Alerte par le Gartner Group
Indépendamment des atteintes à la vie privée véhiculées par l'esprit même de PassPort, il y a le produit informatique PassPort (le logiciel implanté chez les e-commerçants affiliés à ce système, chez Microsoft, les serveurs etc. ...). Il n'y a aucune communication faite sur les failles de sécurité de telles bases de données individuelles mais au moins une communication nous est parvenue :
Relevé sur http://www.vie-privee.org/news183
Quant le grand consultant IT Gartner donne un avis sur un produit tordu et vérolé de la multinationale Microsoft, il ose prendre ce qui s'impose : la clause de précaution ! Le sésame multisupport Passport, en butte à une grosse faille de sécurité tout récemment, doit être mis gentiment de côté sans discuter, conseille fortement Gartner, dont les études de marché et projections sectorielles font la pluie et le beau temps dans la galaxie infotech. La recommandation : "Break all Passport connections until at least November 2003, until Microsoft can prove that its security is adequate. Or invest in an additional, more secure form of authentication for all issued, Passport identities."
Passport (.Net Passport - prononcez "dot Net Passport") n'est pas limité à Windows XP. Mis sous les feux de la rampe avec Windows XP, .Net Passport de Microsoft voudrait être un service incontournable de la future architecture .Net, un projet de domination mondial du Net. En tentant de banaliser et obliger, par tous les moyens, l'utilisation de ces services, Microsoft affermit les fondations de sa prochaine tentative de main-mise sur le Web mondial. Microsoft est même allé jusqu'à faire courir le bruit qu'une inscription à Passport était obligatoire pour surfer sur le Net et revendique 200 millions de comptes Passport ouverts (y compris les comptes Hotmail et MSN qui ont été basculés dans .Net avec toutes les informations de traçage accumulées, sans rien demander aux Internautes).
Passport se veut un outil d'authentification certaine d'un internaute grâce à un login unique partagé entre tous les sites Internet reconnaissant Passport. C'est un service dit de "single-sign in". Son origine remonte à 1998 lorsque Microsoft rachète la société Firefly et son système de centralisation et fusion des profils d'internautes déjà collectés par différents sites et espions (spywares) afin d'obtenir des profils d'internautes encore plus affinés et de mettre ces profils à disposition des sites intéressés (mutualisation des données). Tiens ? je croyais que les données n'étaient pas nominatives mais totalement anonymes ?
Passport centralise donc toutes les données personnelles de tous les internautes du monde, y compris ceux qui ne sont pas équipés de produits Microsoft s'ils vont sur des sites adhérents à Passport. Une espèce de pivot central obligatoire permettant à chaque internaute de n'avoir qu'un seul mot de passe et un seul identifiant pour tous les sites adhérents à Passport - le rêve de Microsoft étant de rendre son architecture .Net incontournable à tous les sites. Ceci vous évite de devoir vous souvenir de votre nom de connexion (votre login) et de votre mot de passe associé à chaque site Web que vous visitez. Mieux, si vous vous êtes identifié sur un site adhérent à Passport et le quittez pour aller vers un autre site adhérent également de Passport, vous êtes déjà identifié : même pas besoin de re-taper votre login et votre mot de passe. Par la même occasion, une seule identification bancaire et de carte de crédit, un seul profil etc. ... afin de faciliter et favoriser le e-commerce et... je vous le donne en mille :
D'autre part, emmené par Sun, un projet similaire de carte d'identité virtuelle de l'internaute, le projet "Liberty Alliance", tente de concurrencer le service Passport de Microsoft (mais n'a toujours pas décollé en fin 2007). Il y a aussi eu la tentative avortée "Digital Me" de Novell. Les acteurs du monde des certificats se sont aussi agités. Il faut voir en cela l'enjeu croissant de l'identification unique des internautes dont les moyens et méthodes rendent l'usage du GUID, sur lequel il se base encore, surané. Dans cette effervescence et ces flops en tous genres, Symantec flaire le business et déclare en février 2007 se lancer dans une carte d'identité virtuelle unique et universelle !
De l'aveu même de Microsoft, la liste des informations échangeables par ce biais est incroyable tant l'outil est performant :
La page de politique de confidentialité de Microsoft Passport est un modèle de langue de bois totalement édulcorée. Mais ils s'étaient laissé aller à quelques explications plus étendues (voir ci-dessous) lors du lancement de XP, fiers qu'ils étaient alors de leur système de flicage obligatoire. Ce n'est pas seulement Windows XP et Vista qui nous menacent mais aussi Internet Explorer et Microsoft Office XP ainsi que tous les sites adhérents qui alimentent, eux aussi, la base de données nominatives d'espionnage de TOUS les internautes du monde.
C'est probablement par l'installation de Internet Explorer 6 que l'on trouve, dans les bases de registre de Windows 98, des clés d'accès au site http://www.Passport.com. Voici une clé Passport dans une base de registre Windows 98.
Clé Passport dans une base de registre Windows 98
Une page de liens et FAQ tout simplement intitulée Sign Out of Passport! (en anglais) à propos de Passport sur le site de la très puissante association de défense américaine EPIC (Electronic Privacy Information Center).
Les mouchards et failles de Windows
Puisque l'on est dans Passport, donc pas très loin de Windows, utiliser, sur Windows 2000 et Windows XP, l'excellent petit outil XP-antispy, qui va se charger de fermer automatiquement plusieurs mouchards ou services de Windows extrêmement dangereux, comme UPnP, ou pouvant gravement attenter à notre vie privée et à notre sécurité.
Le texte suivant est entièrement repris du site Droit et Nouvelles Technologies, un site à visiter que nous citons souvent.
Droit et Nouvelles Technologies - Avenue Vanden Thoren 80 - 1160 Bruxelles - Belgique
Tél. c/o Thomas Parvais & Etienne Wéry : +32 (0)2 340 88 10 - Email: info@droit-technologie.org
Auteur: | Etienne Wery (Avocat aux barreaux de Bruxelles et Paris (cabinet ULYS) - Assistant au CRID) |
Thème: | Vie privée et données personnelles |
Citation: | Etienne Wery, "La Commission européenne enquête sur Microsoft XP et "Passport" pour cause de violation de la vie privée", http://www.droit-technologie.org , 29 Mai 2002 |
Les services du Commissaire européen chargé du Marché intérieur, et donc de la directive "vie privée", ont confirmé qu'ils étudient une possible violation des lois relatives aux données personnelles. L'enquête vise Microsoft XP et plus spécifiquement son module Passport. L'enquête européenne serait effectuée en collaboration avec les autorités nationales chargées de la protection des données personnelles.
Cette enquête, dont on ne sait encore que peu de chose, s'inscrit dans le droit fil de celle déposée devant la FTC en avril/mai dernier. Cette dernière plainte dénonce une dérive qu'elle juge préjudiciable aux utilisateurs : jusqu'à présent, les informations utilisées pour le commerce électronique (nom, carte de crédit, etc.) étaient plutôt stockées sur la machine de l'utilisateur, alors qu'avec XP, ces informations seront délocalisées dans une base de donnée centrale et partagée.
Comment cela ? Grâce aux fonctionnalités de XP :
Voilà quelques un des griefs formulés devant la FTC américaine, et il y a fort à parier que l'enquête européenne s'inscrive dans un contexte identique. Cela dit, tant que l'enquête est au stade de l'instruction elle demeure confidentielle, et il est donc difficile d'en connaître les contours exacts. Seule son existence a été confirmée officiellement.
Nous suivrons évidemment de près ce dossier et avertirons nos lecteurs de son évolution.
Passport (Microsoft Passport) est bien ficelé et est alimenté de toutes parts.
Il faut respecter la règle générale qui consiste à ne jamais donner d'information sur le Web ou à ne donner que de fausses informations.
On peut exercer son droit de restriction de diffusion, un droit bien faible. Je doute que l'on puisse effacer les informations nous concernant (y compris dans toutes les copies, copies de sécurités et archives).
On peut ajouter la ligne suivante dans la liste hosts et même la compléter de la liste de tous les sites adhérents à Passport.
127.0.0.1 www.passport.com # site de Microsoft Passport
Déclaration de confidentialité de Microsoft .NET Passport
http://www.passport.net/Consumer/PrivacyPolicy.asp?lc=1036
Microsoft Passport - Document d'aide à l'utilisation (Archivé)
Microsoft Passport - Les articles d'investigation de l'EPIC
Sortir de Passport - Les articles de l'EPIC
Une revue de presse (un court extrait des milliers d'articles disponibles sur le Web) sans y ajouter un mot. C'est assez éloquent.
2200 milliards de dollars - Le montant (théorique) de l'amende que pourrait recevoir Microsoft pour une faille de sécurité dans Passport
|
|