Xbox Live : une mise à jour forcée pour bloquer Linux

Microsoft profite de l’installation de la version 2.0 de sa plate-forme de jeu en ligne pour vérifier si un OS Linux est présent sur la console et empêcher son exécution. Une intervention à distance interprétée comme une "intrusion", au sens pénal.

La récente mise à jour du Xbox Live, le service de jeux en ligne pour la console de Microsoft, résorberait une faille jusqu’alors exploitée pour installer un OS Linux sur la machine.

Xbox Live 2.0 n’aurait donc pas uniquement pour objectif d’offrir de nouvelles fonctions et une meilleure ergonomie, comme l’a mis en avant l’éditeur tout dernièrement.

« Ne mettez pas à jour votre interface », prévient ainsi sur son site l’équipe du projet Xbox Linux, initié par le fondateur de MP3.com et Lindows, Michael Robertson ; il propose un programme permettant d’installer un OS Linux sur sa console sans modification matérielle. Concrètement, la mise à jour de Microsoft étant automatique dès qu’une console connectée est allumée, il recommande de débrancher sa machine.

Le programme proposé par le projet Xbox Linux exploite un bug dans l’interface de la Xbox intervenant au niveau de la fonction "Sauvegarder/charger" des jeux. Une erreur de code que la nouvelle mouture du Xbox Live corrige, expliquent les membres de Xbox Linux Project. « Nous sommes en train de préparer une nouvelle version de notre programme », poursuivent-ils.

L’aspect intrusif de service Xbox Live mis en évidence

Michael Steil, membre également du projet Linux, dénonce l’aspect intrusif de cette mise à jour totalement automatisée. « Je n’ai jamais demandé à Microsoft de réaliser une mise à jour (…) Il n’y avait aucun écran d’avertissement », écrit-il dans une lettre adressée à l’éditeur.

Mais surtout, il assure qu’une partie de ses données nécessaires à l’utilisation de Linux a été effacée lors de la mise à jour. « Je suis propriétaire de cette Xbox achetée dans l’Union européenne et n’ai jamais autorisé Microsoft à altérer quoi que ce soit sur ma console via internet », poursuit-il, réclamant à l’éditeur de lui rendre ses données. Il rappelle au passage qu’en Allemagne, l’altération non autorisée de données est passible d’une peine de prison ferme.

En France, l’« accès frauduleux » aux systèmes informatiques est puni de 1 à 2 ans d’emprisonnement et d’une amende de 15 à 45000 euros. Des peines que le projet de loi pour la confiance dans l’économie numérique, voté en première lecture à l’Assemblée nationale le 26 février dernier, veut porter jusqu’à 3 ans de prison et 75000 euros d’amende.

Contacté sur ce dossier par ZDNet, Microsoft France n’a pas été en mesure répondre à nos questions.

Avec Matthew Broersma à Londres pour ZDNet UK