Diagnostic Data Viewer

La grande annonce de Microsoft est une nouvelle application appelée Diagnostic Data Viewer, qui est disponible en téléchargement sur le Windows Store gratuitement. Du moins elle le sera, après une phase de test réservée comme toujours aux membres du programme Windows Insider. Le principe de cette nouvelle application est simple : vous permettre de voir toutes les données que Microsoft collecte dans Windows 10.

L’outil distingue les diverses données, qui vont de la simple version de l’OS utilisée à des données concernant la connectivité, ou encore les paramètres des utilisateurs et l’utilisation de certaines applications.

Grâce à cet outil, il sera possible de chercher et d’identifier certaines données particulières au sein des données collectées, mais pas réellement d’en empêcher la collecte.

Kaspersky taxé d’espionnage

Les dernières révélations des médias américains font passer l’éditeur russe Kaspersky pour un vecteur de cybersurveillance du Kremlin. Le logiciel antivirus ne serait qu’une brillante devanture permettant aux services secrets russes d’accéder en douce aux données de ses 400 millions clients dans le monde, dont des entreprises et des agences gouvernementales.

Même si ces accusations semblent étonnantes, aux Etats-Unis, ce synopsis est loin d’être considéré comme de la fiction. Depuis des mois, la probité de l’éditeur est mise en doute à coup de révélations médiatiques et de mise à l’index. Désormais, les logiciels Kaspersky ne sont plus autorisés dans les agences fédérales des Etats-Unis. Ils ont également disparu des rayons de Best Buy et d’Office Depot.

Le 10 octobre, des articles de New York Times et Washington Post confortent de manière encore plus délirante cette histoire. D’après leurs sources, l’Etat américain a été alerté sur ce vol de données par les services secrets israéliens. En 2014, les hackers israéliens se seraient introduits dans le réseau de l’éditeur où ils auraient détecté la présence concomitante de hackers à la solde de Poutine.

D’un point de vue technique, ce scénario est effectivement envisageable. Les antivirus peuvent, par définition, analyser n’importe quel fichier dans les systèmes sur lesquels ils sont installés. Lorsqu’un antivirus tombe sur un fichier malveillant ou douteux, une alerte est généralement envoyée à l’éditeur et le fichier est mis en quarantaine. Dans certains cas, une copie dudit fichier est même envoyée vers les serveurs de l’éditeur, à des fins d’analyses approfondies. N’importe quel antivirus peut donc être considéré comme une porte dérobée que l’utilisateur installe de manière volontaire…