Microsoft renforce la détection des copies pirates de Vista

Depuis le 6 mai, l'éditeur diffuse un détecteur de copie illicite de Vista. Il prend la forme d'une banale mise à jour du système d'exploitation. Il est également inclus dans le SP1.

Source site 01.Net

La chasse aux copies pirates de Windows Vista est ouverte. Depuis le 6 mai, Microsoft diffuse auprès de tous les utilisateurs un composant logiciel destiné à mieux repérer les versions illégales. Celui-ci prend la forme d'une banale mise à jour (dite « KB940510 ») du système d'exploitation. Il est proposé par le service Windows Update et se télécharge tout seul sur les PC configurés en mode de mise à jour automatique.

Une fois installé, ce composant détecte les versions de Vista ayant contourné le système d'activation obligatoire. Téléchargeables sur Internet, de nombreux logiciels pirates appelés « hacks » ou « cracks » permettent en effet d'activer Vista sans fournir de clé de produit authentique.

Pour endiguer le phénomène, Microsoft avait commencé par intégrer son outil de détection au Service Pack 1 de Vista, publié le 21 mars dernier. Celui-ci était déjà capable de détecter deux des cracks les plus utilisés, à savoir Grace Timer, qui repousse indéfiniment le « délai de grâce » (30 jours) permettant d'utiliser Vista sans procéder à son activation, et Paradox OEM Bios, un hack qui émule le Bios d'un constructeur de PC (Acer, HP, Dell, etc.) ayant le droit d'utiliser une version préactivée de Windows Vista.

Pas de blocage des copies illicites

L'outil diffusé le 6 mai dernier ne détecte pas de nouveaux hacks. Mais, selon Microsoft, il inaugure un nouveau rendez-vous permettant de sécuriser les PC. « L'outil de détection des cracks va désormais être diffusé de la même manière que l'outil de suppression des logiciels malveillants, qui scanne le système une fois par mois pour détecter les principaux virus, explique Nicolas Mirail, chef de produit Windows Vista à Microsoft France. Il sera régulièrement amélioré afin de pouvoir détecter les nouveaux hacks mis au point par les pirates. » Selon lui, la « base de signatures » des cracks ainsi détectés devrait progressivement s'étoffer.

Mais que se passe-t-il quand une version piratée de Vista est découverte par le logiciel ? Rien de dramatique pour l'utilisateur, car depuis le mois de décembre, Microsoft a décidé de ne plus restreindre les fonctions des versions de Vista non activées. Le logiciel se contente de signaler sa découverte à l'utilisateur et l'invite à se rendre sur un site Web dédié qui explique comment supprimer le hack.

Si l'utilisateur ne suit pas la procédure, Vista affiche en permanence en bas à droite de l'écran une petite fenêtre dans laquelle il est indiqué que la version installée de Vista est une contrefaçon et qu'il faut la réparer. A part ce message culpabilisant, Vista continue de fonctionner comme une version authentique et peut toujours être mis à jour !

Microsoft a mis en place cette politique peu contraignante sous la pression des entreprises, qui ne supportaient pas l'idée de voir leurs PC se bloquer dans des situations critiques. « Imaginez par exemple un système Windows utilisé dans un sous-marin en campagne pendant plusieurs mois qui se retrouve bloqué parce qu'il n'a plus la possibilité de se connecter à Internet. Cette situation est un peu caricaturale, mais, pour de grandes entreprises, il y a de nombreux cas où la problématique pouvait être similaire », explique Béatrice Lamourette, directrice de la conformité logicielle chez Microsoft France.

Une mesure inefficace contre les « vrais » pirates

De fait, Microsoft se contente aujourd'hui de sensibiliser les utilisateurs. « Ces hacks remplacent des composants de Windows, ce qui peut nuire à la stabilité et à la sécurité du système. Certains contiennent des malwares qui peuvent voler des informations confidentielles », insiste Béatrice Lamourette.

Le dispositif aide aussi Microsoft à lutter contre la contrefaçon car il facilite l'identification des revendeurs de PC qui fournissent des PC équipés de versions piratées de Vista. « Nous les identifions essentiellement grâce à des techniques de "mystery shopping" [un agent assermenté achète un PC et voit si le revendeur lui propose une version piratée de Vista, NDLR] et grâce à des dénonciations de concurrents ou de clients qui s'aperçoivent que les versions de Vista de ce revendeur ne sont pas authentiques », explique Béatrice Lamourette.

Concernant les utilisateurs qui exploitent sciemment des versions piratées, Microsoft sait que ces mesures restent inefficaces. Les pirates peuvent en effet ne pas installer l'outil de détection, en cochant Masquer la mise à jour dans Windows Update (celle-ci n'apparaît plus par la suite, à moins que Microsoft ne la propose à nouveau).

Là encore, ce sont les entreprises qui ont obtenu de Microsoft qu'il n'impose pas de mises à jour obligatoires. « Le problème est qu'il nous est pour l'instant impossible de différencier les utilisateurs grand public des utilisateurs professionnels », explique Nicolas Mirail. Selon lui, l'éditeur réfléchit à des systèmes de clés différents pour les professionnels et pour les particuliers, mais la mise en oeuvre de cette solution est d'autant plus délicate qu'elle n'a pas été prévue à l'origine pour Windows Vista.

Microsoft propose une procédure de désinstallation manuelle (en éditant la base de registres) ou automatique (en téléchargeant un logiciel d'éradication). Une fois le hack désinstallé, l'utilisateur est invité à fournir une clé d'activation valide ou à acheter une version originale de Vista.