Passer au contenu

Big Brother wants you!

Microsoft a rectifié son système d’identification automatique en ligne. Plus sûr, débarrassé de références bancaires, ce Passport n’en reste pas moins un formidable outil de collecte de données marketing.

Sous la pression des associations de consommateurs américaines, Microsoft a finalement accepté de modifier son système Passport. Le produit est un outil d’identification sécurisé sur internet, à la fois clé d’accès et moyen de paiement, intégré au système d’exploitation Windows. Concrètement, il suffit de s’authentifier une fois sur Passport en répondant à un questionnaire qui propose, entre autre, de confier ses coordonnées bancaires, et le service prend en charge l’authentification sur tous les sites web affiliés, principalement Hotmail et MSN. L’utilisateur évite ainsi de saisir à nouveau son mot de passe ou son numéro de carte bancaire.

Des trous dans le Passport

Mais ce formidable système avait connu quelques déboires. L’an dernier, un membre de l’Apache Software Foundation, spécialiste de la sécurité en ligne, avait réussi à s’emparer de coordonnées bancaires collectées via Passport. Plus récemment, un internaute belge s’étant plaint d’avoir reçu un Passport sans le demander, il aurait rencontré toutes les peines du monde pour obtenir que Microsoft le radie de ses fichiers. Et pour cause, les conditions générales de Microsoft ne mentionnaient nulle part un droit d’opposition à la conservation des données personnelles. Soucieux de rassurer ses clients, Microsoft a donc corrigé le tir.À partir de mars 2003, Passport se concentrera sur l’authentification, les activités de porte-monnaie virtuel relevant d’un module indépendant. L’ouverture des comptes sera plus sûre et la firme de Bill Gates promet une procédure de suppression de compte simplifiée.

Mon service contre ton profil

Selon le site ZDNet, Microsoft qui revendique 1,5 million d’utilisateurs de ce service, comptabilise en fait les abonnés présumés à Hotmail, automatiquement dotés d’un compte Passport. Car, sous des intentions simplificatrices louables, Passport n’est ni plus ni moins qu’une démarche visant à capturer, au profit de l’entreprise, les données personnelles en contrepartie d’un service gratuit. Très classique donc, sauf que la base de données qui se construit grâce à Passport compte déjà des milliers de profils. Plutôt inquiétant, d’autant qu’on peut se demander, comme le fait sur son site le prestataire de sécurité informatique Cecurity.com, s’il est “raisonnable de confier nos données les plus précieuses à une entreprise qui sera quoi quelle fasse une cible privilégiée pour les hackers ?”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Emmanuel Noutary