Une application gratuite pour sublimer votre bureau Windows ? Avec Bing Wallpaper, Microsoft semble avoir trouvé la recette idéale. Mais derrière ces fonds d’écran dynamiques se cache une surprise… bien moins esthétique.
Les célèbres fonds d’écran de Bing sont désormais à portée de clic grâce à Bing Wallpaper. Cette application gratuite, disponible sur le Microsoft Store, promet de donner un nouveau souffle à votre bureau Windows 11 en affichant chaque jour une image différente issue du moteur de recherche. Une fonctionnalité simple et séduisante qui s’adresse à tous les amateurs de belles photos.
Mais en grattant sous la surface, l’expert en sécurité Rafael Rivera a découvert que Bing Wallpaper faisait bien plus que gérer vos fonds d’écran. Et derrière ses intentions affichées, l’application installe des extensions dans vos navigateurs, interagit avec vos données et repose sur une infrastructure technique qui dépasse de loin ce qu’on attendrait d’un tel outil.
Une simplicité apparente qui cache des surprises
Installée en quelques clics, Bing Wallpaper promet de donner un coup de frais à votre bureau. Chaque jour, une nouvelle photo pour vous faire voyager : une plage isolée ici, une montagne paisible là. Avec sa simplicité d’utilisation et son intégration transparente dans Windows, difficile de ne pas y voir une idée bien pensée.
Mais évidemment, il y a un mais. Une fois l’appli installée, la voilà qui s’autorise quelques libertés. En plus de gérer vos fonds d’écran, elle inclut un composant appelé Bing Visual Search, et installe automatiquement des extensions dans les navigateurs Chrome et Firefox. Naturellement, ces plugins modifient vos paramètres pour tenter d’imposer Bing comme moteur de recherche et comme page d’accueil sur Edge, Chrome et Firefox. Et bien qu’elles ne soient pas activées par défaut, un message vous encourage à cliquer sur « Activer » lorsque vous ouvrez votre navigateur.
En bref, ce qui s’annonce comme une simple application esthétique se transforme rapidement en un outil de promotion active pour les services Microsoft. Et encore, ces désagréments ne sont pas grand-chose en comparaison de ce que mijote vraiment Redmond.
Quand les fonds d’écran deviennent un levier marketing
En analysant le fichier de configuration serveur de Bing Wallpaper mis à disposition par Rafael Rivera sur X.com, notre attention a été retenue par une dénomination étonnante : BGA, ou Bing Growth Apps. Derrière cet acronyme se cache une stratégie qui ne laisse aucun doute : Microsoft utilise Bing Wallpaper comme cheval de Troie pour promouvoir Bing partout, tout le temps.
Toujours d’après ce fichier de config, le fonctionnement de BGA repose sur des messages marketing intégrés, spécifiquement adaptés aux principaux navigateurs. Suivant un tel contexte, Chrome, Firefox, Edge et même Internet Explorer (oui, oui !) sont manipulés pour vous inviter à « changer vos paramètres » et bénéficier de recherches « rapides et sécurisées avec Bing ». Ces messages, soigneusement calibrés, s’accompagnent de rappels réguliers pour ne pas vous laisser oublier que Bing existe.
Ces intervalles sont d’ailleurs spécifiés dans le fichier : l’internaute est sollicité pour accepter les modifications toutes les 30 à 90 minutes. Ces rappels, couplés à des boutons tels que « Oui, changer les paramètres », laissent peu de place au doute concernant la stratégie agressive – et lassante – de Redmond pour vous pousser à adopter Bing, moteur de recherche et page d’accueil confondus.
Une infrastructure technique taillée pour interagir avec vos données
Mais l’entourloupe ne s’arrête pas là. Le fichier de configuration dévoile aussi une infrastructure qui dépasse largement ce qu’on pourrait attendre d’une application de fonds d’écran, poussant Rivera à qualifier Bing Wallpaper de malware. Ni plus, ni moins.
Parmi les éléments intrigants se trouve BingVisualSearchContextMenu.dll. Mentionné dans le fichier, il est conçu pour interagir avec les navigateurs installés sur votre machine. Si son rôle exact reste ambigu, son nom suggère une possible gestion des recherches contextuelles, potentiellement liée aux interactions utilisateur sur des éléments visuels ou textuels. Dans l'éventualité où fonctionnalité devait interagir avec des données telles que des cookies, les informations récupérées pourraient inclure des éléments sensibles, comme des connexions actives ou des préférences de navigation. En l'état, on ne peut toutefois pas confirmer la nature des données traitées. Reste qu'un internaute averti en vaut deux.
Autre point chatouilleux soulevé par le fichier : l’envoi régulier de signaux via BNPSignal. Ce paramètre programme des transmissions toutes les 12 heures vers les serveurs Microsoft. Rien de bien grave en apparence, puisqu'il s'agit d'un mécanisme classique de télémétrie. En revanche, compte tenu du caractère intrusif de Bing Wallpaper, rien ne garantit qu’il s’y limite. Si l’on y ajoute aussi la présence du MUID (Microsoft Unique Identifier), cet identifiant unique qui permet de tracer un internaute sur plusieurs sessions, cette infrastructure pourrait théoriquement être utilisée pour centraliser des données et dresser des profils détaillés.
Évidemment, on s’interroge. Pourquoi une application de fonds d’écran aurait-elle besoin d’une telle infrastructure ? À toutes fins utiles, on rappellera que même si Bing Wallpaper dispose des capacités techniques pour interagir avec vos données, rien ne prouve que Microsoft les exploite actuellement. L’entreprise est soumise à des réglementations strictes, notamment le RGPD en Europe, qui limite l’utilisation et la conservation des données personnelles sans consentement explicite.
Ici, le problème réside davantage dans la transparence. L’internaute moyen, qui installe Bing Wallpaper pour ses fonds d’écran, ne s’attend pas à ce qu’une telle application inclue des composants capables d’interagir avec ses navigateurs ou de transmettre ses données à des serveurs distants. Et c’est justement ce décalage entre annonce et réalité qui suscite des interrogations légitimes quant à la finalité réelle de l’appli.
Une stratégie agressive pour imposer Bing
Pour comprendre ces choix, il faudrait davantage se pencher sur les ambitions de Microsoft. Bing, malgré des années d’efforts, reste largement distancé par Google Search en termes de parts de marché. Avec des mécanismes comme le BGA, Microsoft chercherait à combler ce fossé, en poussant ses services là où les utilisateurs ne s’y attendent pas.
Mais ces sollicitations ne sont qu’une partie d’une stratégie plus large. Les éléments techniques, comme BingVisualSearchContextMenu.dll ou le système de transmission via BNPSignal, trahissent une volonté d’intégrer Bing plus profondément dans les navigateurs tout en collectant des données pour affiner les campagnes marketing. Une coordination qui illustre l’ambition de Microsoft, mais pose aussi des questions sur la transparence de ses pratiques.
Car, vous en conviendrez, une telle approche flirte avec la ligne rouge. En faisant preuve d'autant d'opacité, Microsoft se risque à éroder la confiance des utilisateurs et des utilisatrices, élément pourtant essentiel dans un contexte aussi concurrentiel. Personne n’aime se sentir manipulé, surtout pas par une application censée fournir des fonds d’écran dynamique.
Comment profiter des fonds d’écran Bing sans en payer le prix le fort ?
Pour éviter les mauvaises surprises, quelques précautions simples peuvent être prises. Après l’installation de Bing Wallpaper, vérifiez immédiatement les extensions ajoutées dans vos navigateurs. Supprimez-les avant toute activation accidentelle, et surtout, ne cédez pas aux messages qui vous invitent à « activer l’extension » ou à modifier vos paramètres.
Gardez aussi à l’esprit que vous pouvez télécharger directement les images du jour depuis le site officiel de Bing. Une manip qui demande un peu plus d’huile de coude, mais qui, a priori, garantit que vos données privées ne seront pas siphonnées à votre insu.
Source : Rafael Rivera via X.com
29 octobre 2024 à 18h03
