L'arrestation d'un cybercriminel par le FBI a révélé que chaque appareil de Windows était traçable grâce à un identifiant unique. Un secret jusqu'ici bien gardé jusqu'ici, qui pose évidemment des questions sur les droits à la vie privée des utilisateurs.


Si vous comptiez utiliser un ordinateur sous Windows pour pirater des organismes ou des entreprises, il va vous falloir changer votre fusil d'épaule.

Le 1er juillet dernier, le FBI a annoncé avoir fait extrader, de la Finlande vers les Etats-Unis, un jeune homme de 19 ans, citoyen estonien et américain, soupçonné de faire partie du groupe de pirates Scattered Spider.

Pour le retrouver, et l'arrêter, ils ont pu compter sur l'aide de Microsoft, révèle le compte X spécialisé Com Feed.


Un identifiant unique au monde


L'affaire révèle en effet que l'entreprise a collaboré avec le FBI afin de lui fournir le "GDID", pour "Global Device ID", de l'appareil du jeune hacker.

Comme l'explique le document qui détaille la plainte contre le hacker, "selon un représentant de Microsoft, un Global Device Identifier (GDID), dans l'écosystème Windows, est un identifiant persistant au niveau de l'appareil, conçu pour identifier de manière unique une installation du système d'exploitation Windows sur un appareil, qu'il s'agisse d'un appareil physique .

(par exemple un téléphone mobile ou un ordinateur portable) ou d'une machine virtuelle, dans le cadre de certains services et scénarios de Microsoft."

Cet "identifiant mondial unique" et lié à une installation de Windows ne varie pas dans le temps, même après des mises à jour du système d'exploitation sur l'appareil cible.

Réinstaller Windows, même sur le même appareil, "entraîne l'attribution d'un nouveau GDID unique", continue le document judiciaire.
C'est cet identifiant en question a permis aux autorités de relier le jeune homme au piratage d'une enseigne de bijoux de luxe en mai 2025, alors même qu'il avait utilisé un VPN, lui garantissant théoriquement un certain anonymat.Un secret bien gardé par Microsoft

La présence d'un identifiant unique pour chaque appareil Windows n'est pas foncièrement étonnant.

En l'occurrence, c'est surtout la capacité de l'entreprise de Redmond à relier cet identifiant aux informations personnelles d'un utilisateur qui laisse songeur.
Microsoft est en mesure, s'il le souhaite tout au moins, de suivre un utilisateur sans avoir besoin des cookies d'un navigateur par exemple.

Il lui est impossible de savoir non seulement sur quels sites une personne s'est rendue mais également à quelle heure exacte elle l'a fait.
Peter Stokes, c'est le nom du pirate présumé, aurait utilisé un outil de développement web pour parvenir à contourner les défenses du réseau d'une enseigne de bijoux victime de son piratage.

Grâce au GDID fourni par Microsoft, il a été établi que son ordinateur a bien accédé à ces outils, via la plateforme ngrok, mais aussi à d'autres sites pour faciliter son méfait.

L'IP, l'activité sur le web, les jeux vidéo auxquels il a joué, ou encore ses connexions à des réseaux sociaux, sont listés dans le document judiciaire.

Découvrant cette affaire, Matthew Hickey, un expert en cybersécurité, n'a pas hésité, dans un post sur X, anciennement Twitter, à décrire Windows comme "un logiciel de surveillance", et compte tenu de la part de marché du système d'exploitation de Microsoft à travers le monde, c'est potentiellement un énorme problème.


Pour être anonyme, passez à Linux

Aucun commentaire n'a été fait par Microsoft, qui mentionne très rapidement le GDID sur une page support.

S'il reste possible de le réinitialiser, la procédure est chronophage puisque, comme nous le disions plus haut, il faut complètement réinstaller Windows.

Ce qui n'est pas idéal, y compris pour un pirate chevronné.

Toutefois, même en réinstallant Windows ou en utilisant plusieurs machines, ce qui permettrait à un utilisateur d'avoir plusieurs GDID, d'autres éléments comme l'adresse IP ou certaines habitudes pourraient permettre au FBI de relier plusieurs GDID entre eux.

Dans le podcast Three Buddy Problem, le chercheur en cybersécurité Costin Raiu estime que pour être complètement anonyme, il faut utiliser des systèmes d'exploitation open source, comme Linux, et passer par des réseaux privés virtuels ou des proxys.

Dans le podcast, Costin Raiu s'interrogeait sur les pratiques d'Apple en la matière... et se demandait même quelles étaient les pratiques des autres grands acteurs du logiciel dans le monde...