Protection des produits Microsoft de la gamme XP : infaillible ?

Le nouveau système d'activation des produits Microsoft, découvert avec Office XP et destiné à se généraliser sous Windows XP, ne se cantonne plus à la simple saisie du numéro de série indiqué sur le CD-Rom. Désormais, l'installation nécessite l'enregistrement du produit directement auprès de Microsoft, via une connexion Internet ou un appel téléphonique. Dès lors, des inquiétudes se sont fait jour quant à l'éventuelle communication de données personnelles aux services Microsoft. Par ailleurs, l'application se trouve ainsi attachée à une seule machine identifiée comme celle que le client choisit déquiper du nouveau produit. D'autres sceptiques prédisent donc des problèmes de mise à jour du matériel, l'opération consistant à modifier les éléments constitutifs de la machine. Un document publié sur son site par le spécialiste allemand des protections contre la copie de logiciels Fully Licensed apporte ses réponses aux questions soulevées.

Aucun transfert de données personnelles
Après test de l'ensemble du processus d'activation et analyse de chaque étape, la société allemande affirme que le système élaboré par Microsoft ne fait en aucun cas appel à des éléments personnels. Les spécialistes ne se contentent pas de juger la décision de Microsoft justifiée mais indiquent également que la technologie devrait globalement atteindre ses objectifs. Tout en préservant la vie privée de ses clients, Microsoft disposerait enfin d'une solution capable de limiter l'installation de chacun de ses produits à une machine unique par licence vendue.Ce sont les composants matériels du PC, et eux-seuls, qui servent d'empreinte digitale à chaque PC équipé. L'utilisateur du logiciel se voit ainsi tout simplement assimilé à sa machine, ce qui lui évite de fournir le moindre renseignement personnel... et l'autorise par contre, techniquement et non pas légalement s'entend, à utiliser les cracks qui circulent déjà sur le Net pour tenter de contourner l'interdiction.

Pas d'obstacle aux mises à jour courantes du matériel
Les dix éléments combinés avec le code unique attribué au produit Microsoft sont : le nom de volume et le numéro de série du disque dur, l'adresse MAC de la carte réseau, les numéros de série du lecteur de CD-Rom, de la carte graphique, du processeur et des contrôleurs IDE et SCSI ainsi que la quantité de RAM et le modèle du processeur. Chaque ajout ou suppression de ce type de matériel provoque automatiquement la mise à jour d'un fichier système qui crée une nouvelle empreinte, tout en conservant intacte l'empreinte de la configuration d'origine. Lorsque le système constate trois différences (sur les dix éléments) entre la configuration courante et celle d'origine, une ré-activation est nécessaire pour que Microsoft enregistre les changements. Seule la disparition du fichier système contenant les empreintes -à l'occasion par exemple d'une ré-installation de Windows XP- nécessite donc obligatoirement une ré-activation.

Des révélations sans enjeux pour les pirates
La version RC 1 (première version pré-commerciale) de Windows XP sur laquelle Fully Licensed a fondé ses analyses laisse présager une version finale au moins aussi bien protégée contre le piratage. Les dirigeants de Microsoft eux-mêmes auraient d'ailleurs concédé que le rapport ne saurait en aucun cas faciliter le travail des pirates. En effet, les informations fournies par la société allemande répondent seulement aux questions relatives : à la nature des données transmises au cours de l'activation et aux conséquences de modifications matérielles sur une installation déjà activée. Fully Licensed insiste par contre sur le fait que son document apporte "les détails techniques que Microsoft aurait dû publier depuis longtemps". Merci bien.

Pour distinguer clairement ce travail de celui des pirates, Thomas Lopatic, l'un des dirigeants et co-auteurs du rapport de Fully Licensed a répondu à JDNet Solutions : "nous ne savons pas si les programmes de crack existants sont efficaces, avoue-t-il, mais il faut que s'ouvre un débat sur l'avenir de la protection des logiciels". Concernant la pertinence de l'usage d'un tel système par Microsoft, Thomas Lopatic affirme que "le piratage va diminuer à court-terme (...) mais une solution au problème du piratage sur le long-terme doit consister en un compromis entre les vendeurs de logiciels et les utilisateurs". C'est pourquoi il importe, selon l'intéressé, que les informations relatives au mécanisme utilisé soient "intégralement fournies par le vendeur".