Les péchés de Microsoft

Microsoft est une entreprise qui envoie volontiers des données de télémétrie à partir d'utilisateurs Windows et utilise récemment également des données d'utilisateurs pour entraîner sa propre intelligence artificielle. Microsoft ne prend pas au sérieux les failles de sécurité massives, les cache et les dissimule. C'est du moins ce que constatent les enquêteurs américains ainsi que le BSI (German federal security agency).

Introduction

Microsoft est presque devenu indispensable dans la vie quotidienne. C'est aussi ce que pense Microsoft et elle profite de l'innocence de beaucoup de gens pour se faire une fortune: les données.

La soif de données de Microsoft va même jusqu'à ce que le nouveau Outlook ne puisse plus être utilisé si l'utilisateur n'est pas d'accord pour que Microsoft lit toutes les e-mails et qu'il les utilise pour la formation de son intelligence artificielle. Pour cela, Microsoft utilise également les noms d'utilisateurs et les mots de passe des utilisateurs.

Beaucoup d'entreprises et de personnes sont des optimistes utilitaires: ce qui doit être utilisé ou supposé être utilisé, doit nécessairement être bon. Il ne peut pas être mauvais. Ainsi, chaque problème peut être minimisé ou même ignoré.

Il existe des alternatives pour de nombreuses applications Microsoft mentionnées à la fin du billet. Pour tout le reste, il ne reste que prier ou peut-être même faire une plainte. D'ailleurs, les employés peuvent se plaindre auprès de leur employeur s'il n'offre pas la possibilité de prendre un congé sans que son comportement d'employé soit surveillé par Microsoft.

D'ailleurs, certains produits Microsoft sont vraiment mauvais. Cette prise de conscience est par exemple née d'un test du Copilot.

Le cloud Microsoft Azure est inachevé

Communiqué du 07 juin 2024: Faille critique Azure: statut des correctifs actuellement inconnu. Symptôme: les hackers exécutent du code malveillant à partir de points d'extrémités des clients Azure. Ce n'est pas la seule violation importante de sécurité avec des conséquences mondiales.

D'autres incidents de ce type sont mentionnés ci-dessous, y compris un autre incident lié à Azure. Il convient de noter que les entreprises et les autorités peuvent exploiter leur intelligence artificielle beaucoup moins coûteuse et sûre qu'en cloud sur Azure. La solution s'appelle Intelligence artificielle hors ligne et offre même la possibilité d'améliorer considérablement vos résultats pour votre cas d'application.

En passant, mentionnons le mot-clé "Recall". Microsoft appelle ainsi un "feature" qui permet aux utilisateurs de Copilot+ et Windows 11 d'être complètement espionnés. Microsoft a finalement mis ce "feature" en mode opt-in après avoir été contraint par la pression publique, car il était à l'origine toujours activé.

BSI (German federal security agency) poursuit Microsoft

L'Agence fédérale pour la sécurité en matière de technologie de l'information (BSI (German federal security agency)) a poursuivi Microsoft. L'BSI (German federal security agency) souhaite contraindre Microsoft à divulguer des informations sur le "catastrophe de sécurité" qui s'est produite en mai 2024.

Le BSI (German federal security agency) n'est pas connu pour poursuivre des entreprises. C'est donc tout à fait remarquable que cela se produise. Certains des problèmes de sécurité qui incombent à Microsoft sont mentionnés dans l'article lié ainsi que ci-dessous.

Le Microsoft Exchange est une menace pour la sécurité nationale

C'est ce que dit l'ancien directeur de la cybersécurité des États-Unis. Nous nous rappelons: Microsoft est une entreprise américaine.

Microsoft ne recense pas seulement trop de données qui ne sont pas enregistrées contre rémunération (voir le paragraphe suivant). Non, Microsoft ne recense même pas les données importantes et demande de l'argent pour qu'elles soient enregistrées. Ainsi, les attaques à la sécurité ne peuvent pas être reconstituées car les journaux des activités hacker manquent.

Pour Microsoft, tout espionnage de données d'utilisateurs à des fins personnelles est une occasion et tout autre chose non. Voir Vorratsdatenspeicherung.

Pratiques du marché non équitables

C'est juste pour les autres. De toute façon. Un monopole n'est bon à personne, sauf pour le monopoliste.

Microsoft a été poursuivi par 700 start-ups espagnoles pour pratiques du marché non équitables. Il s'agit notamment des produits Microsoft Windows, Office et SQL Server. Et il s'agit à la fois de mesures techniques que de mesures juridiques prises par Microsoft qui auraient été contraires aux intérêts du marché d'autres entreprises. La poursuite est en cours. Même Amazon était impliqué dans une précédente affaire contre l'infrastructure cloud de Microsoft. Amazon n'est pas nécessairement l'entreprise la plus sympathique au monde et ne se distingue pas non plus par le fait de donner la priorité aux droits des employés ou des fournisseurs.

Actuellement (Source du 28 juin 2024) l'UE examine si Microsoft a abusé de sa position sur le marché en collaborant avec OpenAI.

Plateforme de publicité Xandr diffuse vos données à des tiers

Le broker publicitaire de Microsoft Xandr diffuse largement vos données à des partenaires publicitaires, lorsqu'il vous fait visiter des sites Web qui intègrent la publicité via Xandr. C'est ce que rapporte l'organisation de protection des données noyb et qu'elle a signalé le 9 juillet 2024. noyb a déposé une plainte contre Xandr et ses pratiques du marché.

Données de télémétrie Windows

Microsoft envoie à tout prix et sans limites des données de navigation pour Windows. Cela signifie que le comportement des utilisateurs de Windows est examiné par Microsoft avec une grande précision. Il n'y a pas d'option de désabonnement.

Microsoft documente ici quelques-uns des nombreux points de terminaison, voir également ici. Les informations semblent étendues et peu transparentes.

Que Windows fonctionne comme prévu sans la fourniture de données de télémétrie à Microsoft, cela est démontré par le test avec des données de télémétrie bloquées dures. Cette blocage dure doit être régulièrement réconfigurée car lors du prochain mises à jour de Windows tout peut ressembler à nouveau. Il vaut mieux utiliser Ubuntu avec WINE pour utiliser les applications Microsoft sans avoir besoin de Windows. Une autre bonne possibilité est une machine virtuelle sous Ubuntu, dans laquelle Windows fonctionne, pour contrôler les données.

Il semble que la Telemetriebremse ne soit disponible que pour Windows Enterprise, c'est-à-dire la version plus chère du système d'exploitation. C'est étrange qu'alors Windows fonctionne sans collecte de données telemétriques. Qui aurait cru cela ? Les voitures qui n'espionnent pas les utilisateurs ou l'environnement (comme Tesla) ne transmettent en effet aucune donnée telemétrique ailleurs et si c'est le cas, alors uniquement à la demande de l'utilisateur ou s'il est nécessaire.

En passant, il convient de noter que Windows présente des failles de sécurité importantes. Cela ne fait pas intentionnellement la part belle à Microsoft, mais cela n'améliore pas non plus la situation. Dans un cas, une faille de sécurité existe depuis au moins 2020. Elle est toujours active en avril 2024, comme Microsoft cité, et permet aux hackers russes d'accéder aux ordinateurs Windows.

Failles de sécurité Microsoft Azure

Dans l'article des employés de Microsoft ont révélé leurs mots de passe internes lors d'une faille de sécurité , il est décrit comment la cloud Azure est instable. L'article date du 9 avril 2024.

Un serveur Microsoft qui stocke des données très sensibles était accessible sans protection et sans contrôle d'accès sur Internet.

Même en 2023, il y avait déjà des problèmes de sécurité massifs chez Microsoft Azure. Microsoft n'a pas cherché à les résoudre particulièrement bien. La stratégie était plutôt de ne pas inquiéter les clients et de minimiser ou de nier ces problèmes. Cela a été rapporté dans un article allemand du 3 avril .

À l'époque, le BSI (German federal security agency) n'avait pas encore parlé et les problèmes semblaient donc ne pas être pris au sérieux.

Voir aussi Les péchés de Meta pour plus d'arguments sur pourquoi il ne faut pas faire confiance à Microsoft, Meta ou Google. En particulier, parce que Microsoft collabore étroitement avec les autres pécheurs mentionnés ci-dessus.

Microsoft échange des données d'utilisateurs avec Meta

Meta a accordé à Microsoft un accès aux données sensibles des utilisateurs de Facebook. Microsoft a ainsi pu consulter quasi toutes les listes d'amis de tous les utilisateurs de Facebook qui ont communiqué avec la plateforme de Facebook via les plateformes de Microsoft.

Tout cela s'est passé sans le savoir et sans l'accord des utilisateurs.

Plus d'informations sur cette convention de partenariat entre Meta et Microsoft.

ChatGPT avec Microsoft comme actionnaire majoritaire

Microsoft et OpenAI s'occupent ensemble de ChatGPT. Microsoft doit avoir une grande sympathie pour ChatGPT. Car OpenAI a été plusieurs fois critiquée parce que les données utilisées pour l'apprentissage de la machine de ChatGPT provenaient en partie de sources non légitimes.

De même, OpenAI n'a proposé la possibilité de désinscription que sous la pression, après avoir permis le stockage des données saisies par les utilisateurs à l'aide de prompts. Cette option d'opt-out est toutefois très discutable. Il aurait fallu demander une autorisation aux utilisateurs au lieu de cela. Le cas normal, selon lequel aucune donnée utilisateur n'est supprimée, est remplacé par son contraire. Avec Microsoft à bord, cela ne fera que s'aggraver.

Microsoft Teams

Microsoft Teams ne pas utilise une cryptage à la fin et au début. C'est ce qui est documenté par Microsoft (aussi en anglais) (https://support.microsoft.com/en-us/office/use-end-to-end-encryption-for-teams-meetings-a8326d15-d187-49c4-ac99-14c17dbd617c)). Le problème a été révélé parce qu'un important éditeur de logiciels allemand a convoqué une réunion MS Teams et a garanti la confidentialité des données. Comme on peut le voir, cette garantie était fausse. L'éditeur de garantie a donc fait une déclaration fausse juridiquement pertinente parce qu'il s'est trompé en se basant sur Microsoft.

Les solutions des fournisseurs de logiciels allemands sont meilleures car elles sont souvent sans installation. Dans le cas d'une question ou d'un problème, ou encore en cas de faille de sécurité détectée, ces fournisseurs sont accessibles et réagissent ! Tout à fait différent de Microsoft.

Cible régulière d'attaques par les hackers

À presque tout moment, des incidents de sécurité peuvent être signalés. Voir ci-dessus ainsi que brièvement le rapport: Les hackers russes pillent les comptes e-mail des clients Microsoft (source du 30.06.2024). D'autres rapports suivront (certainement).

Conclusion

Microsoft brille apparemment avec des problèmes de sécurité et une surveillance massive des utilisateurs. Microsoft lui-même le qualifierait probablement autrement et semble souvent ne pas en parler (sécurité). Peut-être que Microsoft l'appelle aussi "création d'avantages" au lieu de surveillance.

Pour Microsoft, il en va de même que pour Google ou Meta: il vaut mieux ne pas utiliser du tout leurs produits, car ces entreprises uniquement motivées par le profit continuent à contourner et à violer toutes les lois et réglementations jusqu'à ce qu'elles reçoivent des amendes. Malheureusement, Microsoft & Co ont souvent gagné plus d'argent avec la violation de la loi que ce qu'ils devaient payer en amendes.

Certains alternatives aux produits Microsoft:

• Microsoft Teams/Video: ecosero et autres fournisseurs allemands, sans aucune installation et sans problèmes de client. Teams a en effet quelques faiblesses fonctionnelles.
• ChatGPT: Mistral et Claude comme fournisseurs européens, pour les autorités Aleph Alpha en tant que fournisseur allemand, pour les entreprises allemandes également des solutions de IA locales avec des modèles d'IA open source extrêmement performants (Exemple: Assistant de connaissance). Nouveau: tester en direct sur Dr. RGPD: IA hors ligne
• Microsoft OneDrive: est-ce que cela est nécessaire ? Il existe suffisamment de stockage cloud en provenance d'Allemagne et d'Europe: Open Telecom Cloud (OTC), Bunny CDN, …
• Les produits Microsoft Office: Si l'on souhaite continuer à les utiliser, il faut opter pour Office 2016 et éviter les produits en ligne. L'Office 2016 est absolument à jour fonctionnellement et ne doit être acheté qu'une seule fois. Le prix en est désormais ridicule.
• Microsoft Azure: Cloud télécom ouvert ou, selon le cas d'utilisation, simplement sans Azure. Ou encore mieux: propre AI hors-ligne, capable de résoudre tous les grands problèmes.
• Microsoft Windows: Malheureusement, Apple n'est pas non plus mieux. Il ne reste que Linux. Linux n'est pas concurrentiel en soi. Mais ce qui fonctionne, c'est Linux avec WineHQ. Avec Wine, on peut installer et utiliser des applications Windows normales sur Linux comme si c'était Windows.

À propos de Windows: Intelligence artificielle est le grand thème et il le restera jusqu'à la fin de nos jours. Les systèmes d'intelligence artificielle fonctionnent sous Windows très mal ou pas du tout. Le système d'exploitation AI s'appelle Linux, par exemple Ubuntu comme version Linux populaire. Qui veut faire plus avec l'intelligence artificielle doit recourir à Ubuntu. Windows est vraiment mauvais ici, en laissant de côté le secret et d'autres choses. Windows et également WSL (Windows Subsystem for Linux, c'est-à-dire Linux sous Windows) atteignent très rapidement des limites.

La AI réduira donc l'importance de Microsoft Windows et a déjà fait un important apport !