Selon l'article des Numériques publié le 7 juillet 2026, chaque installation Windows possède un identifiant unique et persistant appelé GDID (Global Device Identifier). Cet identifiant, invisible pour l’utilisateur et sans option de désactivation, permet à Microsoft de suivre l’activité d’un PC. Il fonctionne indépendamment de l’adresse IP, un VPN ne le masque donc pas.
Une plainte pénale fédérale américaine rendue publique début juillet dernier montre que le FBI a utilisé ce GDID pour identifier un suspect. Malgré l’utilisation d’un VPN qui masquait son IP, Microsoft a pu relier l’identifiant à des connexions précises et croiser ces données avec d’autres services (Snapchat, Apple, Facebook). Cela a permis de tracer le suspect à travers plusieurs pays.
Cet identifiant concerne environ 1,4 milliard d’appareils sous Windows.
Il survit aux mises à jour et ne change qu’avec une réinstallation complète du système (et encore, Microsoft pourrait potentiellement le relier via d’autres signaux).
Aucun rapport de transparence ne détaille quand et comment Microsoft partage ces données avec les autorités.
L’article cite Costin Raiu (ex-Kaspersky) qui qualifie Windows de "logiciel de surveillance" et suggère que pour une vraie anonymisation, il faut passer à Linux/FreeBSD + Tor + VPN multiples.


Aucun commentaire:
Enregistrer un commentaire