Depuis quelque temps, une rumeur persiste : Microsoft et la NSA seraient complices ! Imaginons que la NSA fournisse des informations sur ses concurrents à Microsoft et qu'en échange, Microsoft installerait des portes dérobées dans Windows. En clair, tous les ordinateurs équipés de Windows et connectés à Internet seraient concernés. La NSA aurait alors un accès illimité à vos fichiers.
Mais cela n'est pas prouvé. Contrairement à d'autres systèmes d'exploitation comme Linux, Microsoft ne dévoile pas le code source de ses programmes, ce qui rend quasiment impossible toute preuve de cette coopération pour le moment.
Le rapport de la Délégation aux affaires stratégiques
Information basée sur un rapport de la Délégation aux affaires stratégiques (DAS) du ministère français de la Défense :
(Certains extraits ont été rendus publics par « Le Monde du Renseignement » de janvier-février 2000)
Ce rapport interne indique qu'il existe des liens entre Microsoft et la NSA. Il dénonce la présence de « backdoors » (portes dérobées), ce qui permettrait à la NSA de pénétrer dans vos ordinateurs sous Windows à votre insu. Il va aussi jusqu'à suggérer que la NSA aurait aidé Microsoft à se redresser financièrement et qu'elle aurait contraint IBM à utiliser MS-DOS comme système d'exploitation.
Comment protéger vos données personnelles
Pour avoir un ordinateur fiable, il ne faut plus utiliser Windows, mais un autre système d'exploitation comme Linux, par exemple, qui dévoile le code source de ses programmes. Cela permet de vérifier qu'il ne comporte pas de portes dérobées. Utilisez Mozilla Firefox (mozilla.org – ce navigateur est un des plus sécurisés et son code source est libre) ou un autre navigateur, et non Internet Explorer. Essayez aussi de faire attention aux cookies, ces petits fichiers qui vous espionnent en donnant des informations personnelles : votre nom, votre adresse e-mail, des informations sur votre système, ce que vous y faites, à quelle fréquence, etc.
Pourquoi éviter les produits Microsoft
Windows et Internet Explorer renferment un numéro d'identification de l'utilisateur : le GUID (Globally Unique Identifier). Ce numéro est ensuite inscrit dans tous les documents créés avec les applications de Microsoft Office. Il peut être consulté à distance par Internet grâce à des commandes spéciales prévues par Microsoft. Le système Windows et Internet Explorer intègrent d'autres commandes qui permettent de sonder le contenu du disque dur de l'utilisateur durant ses connexions. Microsoft a reconnu l'existence de ces commandes spéciales et du GUID.
Le rapport du Parlement européen sur Echelon
Extrait du rapport du Parlement européen (PE 305.391) sur Echelon (p. 138) :
« Excel, par exemple, a fait la une des journaux : il a été avancé que dans la version européenne, la moitié de la clé apparaissait en clair dans le header. Microsoft a également attiré l'attention de la presse car un hacker a trouvé une clé NSA dans le programme, ce que Microsoft dément évidemment avec la dernière énergie. Étant donné que Microsoft n'a pas publié son code source, porter un jugement sur la question relève de la spéculation. »
De plus, avec la sortie de Palladium en 2005, il faudra choisir entre la liberté ou le contrôle et l'espionnage. À vous de choisir !
Pour aller plus loin
- Le rapport du Parlement : PE 305.391
- Site de l'auteur : Spyworld
- Site sur Palladium et Microsoft : Secret-Informatique
