Microsoft avoue : votre PC Windows 11 a un identifiant secret et vous ne pouvez pas le supprimer

 
Dans le cadre d’une enquête du FBI, Microsoft a fourni le numéro unique d’un PC sous Windows 11, ce qui a permis de remonter jusqu’à un individu recherché. Votre machine possède aussi cet identifiant.

Google, Facebook, Apple, Microsoft et les autres grandes entreprises de la Tech américaines en savent beaucoup sur nous, utilisateurs de leurs produits. Normal, nous leur confions énormément de données personnelles. Et techniquement, elles doivent nous en avertir et nous demander notre consentement. Les fameuses conditions générales d’utilisation que presque personne ne lit.

Ce qui est plus problématique, c’est quand l’une de ces firmes agit dans l’ombre, sans rien dire. Sauf quand elle est contrainte de le révéler à l’occasion d’une enquête du FBI. Voilà ce qui est arrivé à Microsoft avec son GDID, ou Global Device Identifier.

C’est quoi le GDID, cet identifiant présent sur tous les PC Windows 11 ?

En résumé, il s’agit d’un numéro unique associé à votre PC sous Windows 11. Il est généré dès lors que vous installez Windows ou que vous vous connectez à un compte Microsoft. Son utilité ? La gestion des licences et des applications issues du Microsoft Store. C’est aussi lui qui a permis au FBI de remonter jusqu’à Peter Stokes, un Américano-Estonien de 19 ans soupçonné d’appartenir au groupe de hackers Scattered Spider, comme le détaille la plainte fédérale déposée dans l’Illinois.

Concrètement, le GDID est un identifiant de 64 bits attribué par les serveurs de Microsoft quand votre PC s’enregistre auprès d’un compte Microsoft. Il n’est pas calculé à partir de vos composants (processeur, carte mère…) : c’est un numéro que le serveur vous envoie et que Windows stocke localement. C’est ce qui explique qu’une réinstallation en génère un nouveau.

Réinstaller Windows vous attribue un nouvel identifiant. Mais si vous vous reconnectez au même compte Microsoft, la firme peut relier le nouveau GDID à votre activité passée, via l’historique du compte, de OneDrive et de l’activation. Voilà pourquoi le pirate présumé, qui utilisait toujours la même machine, s’est fait prendre malgré des réinstallations régulières. Mais au-delà de l’enquête, le souci est que la firme de Redmond n’a jamais clairement communiqué sur la présence du GDID.

Il est mentionné au milieu d’un tableau concernant Microsoft Azure : « Identificateur d’appareil global Microsoft. Il s’agit d’un identificateur utilisé par Microsoft en interne. ». C’est tout. À ce manque d’information s’ajoute l’absence totale de demande de consentement des utilisateurs pour générer un tel identifiant.

La désactivation du GDID est impossible, du moins pas « sans casser l’activation et le fonctionnement des applications UWP », indique le groupe Massgrave, spécialiste des activations pirates de Windows 11. Au moment de publier cet article, Microsoft n’a fait aucun commentaire.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Recherche IA boostée par
Perplexity