Opinion Report w/Localization

RAPPORT DES AUDITEURS INDEPENDANTS
Nous avons procédé à l’examen des affirmations datées du 1er octobre de la Direction de
Microsoft Corporation (“Microsoft”) jointes au présent rapport et concernant le processus
d'activation des produits Microsoft. La direction de Microsoft est responsable des
affirmations ci-jointes ainsi que des annexes 1 et 2. Notre mission consiste à exprimer une
opinion sur ces affirmations sur la base de nos travaux.
Nous avons effectué notre examen conformément aux normes d'attestation établies par
l'American Institute of Certified Public Accountants. Ces normes requièrent l'examen, sur la
base de sondages, des éléments probants justifiant les affirmations de la Direction et
l'exécution d'autres procédures que nous avons estimées nécessaires dans ces circonstances.
Nous considérons que l’examen effectué constitue une base raisonnable pour formuler notre
opinion.
A notre avis, les affirmations de la Direction mentionnées ci-dessus donne, sur tous les
aspects significatifs, une image fidèle sur la base des critères d'évaluation formulés dans les
affirmations ci-jointes, datées du 1er octobre 2001.
Seattle, Washington
Le 3 octobre 2001
AFFIRMATIONS DE LA DIRECTION SUR LE
PROCESSUS D'ACTIVATION DES PRODUITS MICROSOFT
Au 1er octobre 2001, la direction de Microsoft fait les déclarations suivantes concernant le
processus d’activation des produits énumérés à l'annexe 1 aux présentes :
1. Aucune information n’est transmise par Internet à Microsoft tant que l’utilisateur n’a pas
activé le produit sur Internet.
2. Si l’utilisateur opte pour une activation du produit par téléphone :
a. Le processus d'activation du produit n’entraîne aucune transmission d’informations par
Internet à Microsoft.
b. Hormis les informations spontanément fournies par l’utilisateur lors de la souscription
ou du renouvellement d’un abonnement à un produit, seules l’Identification de
l’Installation et, pour les produits Office et Visio, le pays dans lequel le produit est
activé suffisent à l’agent du service après vente de Microsoft pour activer le produit.
c.
Aucune information autre que celles qui figurent au point 2b ci-dessus n’est exigée par
Microsoft ni ne lui est transmise lors de l’activation d’un produit par téléphone.
3. Si l'utilisateur opte pour une activation du produit sur Internet :
a. Hormis :
i.
les informations spontanément fournies par l’utilisateur lors de la souscription ou
du renouvellement d’un abonnement à un produit et
ii.
les données protocolaires nécessaires à toute connexion à Internet seuls
l’Identification de l’Installation, les données relatives à la demande d’activation
d’Internet et, pour les produits Office et Visio, le pays dans lequel le produit est
activé doivent être communiqués à Microsoft.
b. Aucune information autre que celles qui figurent au point 3a ci-dessus n’est exigée par
Microsoft ni ne lui est transmise pour l’activation d’un produit sur Internet.
c.
La base de données du bureau central d’activation des produits Microsoft ne stocke
aucune des données protocolaires mentionnées en 3a ci-dessus.
Le processus d'activation du produit, l'Identification de l'Installation, les données protocolaires
d’Internet, la base de données du bureau central d’activation des produits Microsoft et les
informations relatives aux demandes d’activation d’Internet sont définis à l'annexe 2. Les
affirmations de la direction sont fondées sur les critères d’évaluations suivants et sur les
annexes 1 et 2.
1
CRITERES D'EVALUATION
Les critères sur lesquels s’appuient les affirmations de Microsoft sont les suivants :
Activation par Internet
Activation par téléphone
Développement des produits
Gestion des
systèmes en
continu
Fonctionnalité
des produits
Cahier des
charges des
besoins
fonctionnels
Code Source
Essais
Contrôle des
modifications
1 : « ... Aucune information n’est transmise
par Internet à Microsoft tant que l’utilisateur
n’a pas ... »
1
3
4
5
6
-
2a : « ... Le processus d'activation du produit
n’entraîne aucune transmission d’informations
par Internet à Microsoft ... »
2
3
4
5
6
-
2b : « ... Hormis les informations
spontanément fournies par l’utilisateur lors de
la souscription ou du renouvellement ... »
7
8
9
5
6
10
2c : « ... Aucune information autre que celles
qui figurent au point 2b ci-dessus n’est
exigée par Microsoft ni ne lui est transmise
lors de ... »
7
8
9
5
6
10
3a : « ... seuls l’Identification de l’Installation,
les données relatives à la demande
d’activation d’Internet et, pour les produits
Office et Visio ... »
11
12
13
5
6
14
3b : « ... Aucune information autre que celles
qui figurent au point 3a ci-dessus n’est
exigée par Microsoft ... »
11
12
13
5
6
14
3c : « ... La base de données du bureau
central d’activation des produits Microsoft ne
stocke aucune des données protocolaires ... »
15
12
15
5
6
14
Tableau 1
2
1. Entre le début du processus d’activation des produits et le moment où l’utilisateur décide d’activer le produit sur Internet ou par
téléphone, aucune information n’est transmise par Internet à Microsoft.
2. Si l’utilisateur opte pour une activation du produit par téléphone, le processus d’activation du produit n’entraînera aucune tentative de
connexion ou de transmission de fichiers ou d’informations par Internet à Microsoft.
3. Le cahier des charges des besoins fonctionnels pour le développement du code d’activation de chacun des produits est documenté et
approuvé par la direction. Ce cahier des charges ne prévoit pas que le processus d’activation du produit aboutit à une connexion à
Internet, sauf si l’utilisateur opte pour une activation du produit sur Internet.
4. Le code source ayant servi au développement du processus d'activation du produit ne contient aucun code source permettant de
transmettre des informations sur Internet si l'utilisateur a opté pour une activation du produit par téléphone.
5. Des tests sont planifiés et réalisés au cours du développement du produit pour s’assurer que le processus d'activation du produit
fonctionne comme prévu au cahier des charges des besoins fonctionnels.
6. Un processus de contrôle des modifications permet de s’assurer que le code source répondant aux critères 4, 9 et 13 est le même que
celui qui a été utilisé pour la mise au point du processus d'activation de chacun des produits énumérés à l'annexe 1. Le processus de
contrôle des modifications permet également de s’assurer qu'aucune modification non-autorisée ou non-testée n’est intervenue dans la
base de données du bureau central ou dans la fonctionnalité finale d'activation des produits énumérés à l'annexe 1. Les procédures de
lancement des produits garantissent que les produits énumérés à l’annexe 1 ont fait l’objet de tests anti-virus avant d’être expédiés aux
clients.
7. Seule l'Identification de l'Installation est demandée par l’agent du service après-vente Microsoft pour une activation par téléphone de
chacun des produits Windows XP énumérés à l'annexe 1. Seules la mention du pays dans lequel le produit est activé et l'Identification de
l'Installation suffisent à l’agent du service après-vente Microsoft pour activer chacun des produits Office XP et Visio 2000 par téléphone.
8. Le cahier des charges des besoins fonctionnels pour le développement du code source d’activation de chacun des produits énumérés à
l'annexe 1 précise que l'Identification de l'Installation pour une activation par téléphone est générée conformément à la définition qui en
est donnée à l'annexe 2. La documentation du cahier des charges n'exige aucune information lors de l'activation par téléphone autre que
l'Identification de l'Installation et, lorsqu’il s’agit des produits Office XP et Visio 2002, le pays dans lequel le produit est activé.
9. Le code source utilisé pour le développement du processus d'activation des produits est écrit de telle sorte que l'Identification de
l'Installation est la seule information donnée à l'utilisateur et répétée dans l'interface de celui-ci lors d’une activation par téléphone.
3
10. Les agents du service après-vente Microsoft qui répondent aux demandes d'activation de produits par téléphone ont pour instructions de
ne demander aux clients que l’Identification de l’Installation . Pour les produits Office et Visio énumérés à l'annexe 1, les agents du
service après-vente ont également pour instructions de demander, outre l’Identification de l’Installation, le nom du pays dans lequel le
produit est activé. Dans la mesure où les produits Office énumérés à l’annexe 1, sont disponibles sur abonnement dans certaines zones
géographiques, les agents du service après vente ont pour instruction de demander aux clients des renseignements sur leurs cartes de
crédit pour traiter leurs demandes de renouvellement.
11. Les produits énumérés à l'annexe 1 transmettent à Microsoft l'Identification de l'Installation, telle que définie à l'annexe 2, lors de
l'activation ou la réactivation ultérieure d’un produit sur Internet. Hormis les informations spontanément fournies par l’utilisateur lors de
la souscription ou du renouvellement d’un abonnement, les données protocolaires Internet nécessaires pour établir la connexion avec
Internet telle que définie à l’annexe 2 et les données relatives aux demandes d’activation sur Internet telles que définies à l’annexe 2, les
produits ne transmettent aucune autre information à Microsoft sur Internet.
12. Le cahier des charges des besoins fonctionnels pour le développement du code source d'activation de chacun des produits précise que
les données relatives à l'Identification de l'Installation et aux demandes d’activation sur Internet doivent être générées conformément aux
définitions qui en sont données à l'annexe 2. La documentation du cahier des charges ne prévoit pas que le processus d'activation du
produit fournisse à Microsoft des informations autres lors d'une activation sur Internet et n'exige pas non plus le stockage de données
protocolaires Internet.
13. Le code source utilisé pour le développement du processus d'activation du produit est conçu de telle manière que l'Identification de
l'Installation et les données relatives aux demandes d’activation sur Internet soient, hormis les informations spontanément fournies par
l’utilisateur lors de la souscription ou du renouvellement d’un abonnement à un produit, les seules informations transmises par le produit
à la base de données du bureau central de Microsoft lors d’une activation sur Internet.
14. La surveillance en continu de la base de données du bureau central permet de s’assurer que toute erreur susceptible de se produire dans
cette base lors du traitement des transactions d’activation de produits est identifiée et, selon sa portée et sa gravité, qu’elle fait l’objet
d’investigations et d’une remontée à la direction.
15. La base de données du bureau central ne stocke aucune donnée protocolaire Internet et elle n’a pas été conçue pour ce faire.
4
HYPOTHESES CONCERNANT L'UTILISATEUR FINAL
Les affirmations de la direction reposent sur l'hypothèse que les conditions suivantes sont remplies par l'utilisateur final. Si l'une quelconque
de ces conditions n'est pas remplie, elle peut porter atteinte à la validité des affirmations de la direction. Il incombe à l’utilisateur final de
remplir ces conditions qui échappent au contrôle de Microsoft.
•
Le PC de l'utilisateur final n’est pas porteur de virus.
•
Aucun des sous-composants des logiciels Microsoft n'a été modifié, faussé, changé, corrompu ou supprimé par l’utilisateur final.
5
ANNEXE 1
Les présentes affirmations portent sur la liste de produits suivants, vendus aux clients de
Microsoft par les détaillants, les fabricants d'équipements d'origines (Original Equipment
Manufacturer – OEM) et le réseau de développement de Microsoft (Microsoft Development
Network – MSDN):
Microsoft Windows XP
•
•
Windows XP Edition Personnelle
Windows XP Edition Personnelle Mise à Jour
•
•
Windows XP Professionnel
Windows XP Professionnel Mis à Jour
Microsoft Office XP
•
Applications Microsoft Office XP :
o Microsoft Word 2002
o Microsoft Excel 2002
o Microsoft Outlook® 2002
•
o Microsoft PowerPoint® 2002
o Microsoft Access 2002
Suites Microsoft Office XP :
♦ Microsoft Office XP Standard * qui comprend :
o Microsoft Word 2002
o Microsoft Excel 2002
o Microsoft Outlook® 2002
o Microsoft PowerPoint® 2002
♦ Microsoft Office XP Professionnel qui comprend :
o Microsoft Word 2002
o Microsoft Excel 2002
o Microsoft Access 2002
o Microsoft Outlook® 2002
o Microsoft PowerPoint® 2002
♦ Microsoft Office XP Edition Spéciale qui comprend :
o
o
o
o
o
Microsoft
Microsoft
Microsoft
Microsoft
Microsoft
Word 2002
Excel 2002
Access 2002
Publisher 2002
IntelliMouse® Explorer
o
o
o
o
Microsoft Outlook® 2002
Microsoft PowerPoint® 2002
Microsoft FrontPage® 2002
SharePoint™ Team Services de
Microsoft
o
o
o
o
o
Microsoft Outlook® 2002
Microsoft PowerPoint® 2002
Microsoft FrontPage® 2002
Developer Tools
SharePoint™ Team Services de
Microsoft
♦ Microsoft Office XP Developer qui comprend :
o
o
o
o
o
Microsoft Word 2002
Microsoft Excel 2002
Microsoft Access 2002
Microsoft Publisher 2002
Documentation
♦ o Microsoft Office XP Edition PMI * qui comprend :
o Microsoft Word 2002
o Microsoft Excel 2002
o Microsoft Outlook® 2002
o Microsoft Publisher 2002
* Egalement disponibles sur abonnement en Australie, Brésil et Nouvelle-Zélande.
Visio
•
Visio 2002 Standard
•
Visio 2002 Professional
6
ANNEXE 2 - DEFINITION DES TERMES UTILISES DANS LES AFFIRMATIONS
DE LA DIRECTION
“IDENTIFICATION DE L'INSTALLATION”
L'Identification de l'Installation, que l'activation soit effectuée sur Internet ou manuellement
par téléphone, comprend deux composants. L'activation manuelle par téléphone implique une
interaction vocale avec un agent du service après-vente ou un système à réponse vocale
intégrée (Integrated Voice Response – IVR system).
Ces deux composants sont
l'Identification du produit et le code hash du matériel (valeur numérique tirée d'une formule
mathématique et basée sur une autre valeur d'origine). A chaque installation de produit
correspond une identification de produit, créée à partir de la clé du produit utilisée lors de
l'installation. Il n’existe qu’un seul exemplaire de la clé livrée avec chaque logiciel OEM et
présentée en coffret par le détaillant et l’identification du produit qu’elle génère est différente
de celles générées par toute autre clef pour tout autre produits. L'Identification d'un produit
peut, par exemple, se présenter comme suit : 12345-123-1234567-12345. Le numéro
d’Identification des produits Windows figure dans le manuel « Les propriétés de mon
ordinateur » et celui des produits Office et Visio dans « Aide à propos de ».
Le code hash du matériel est une valeur à 8 octets qui n’est pas unique. Il est créé en
soumettant 10 types différents d'informations des composants matériels du PC (voir tableau 2)
à une transformation mathématique à sens unique. Seules les informations présentées au
tableau 2 servent à créer le code hash et une partie seulement de la valeur hash issue de
cette transformation est utilisée pour constituer le code hash complet du matériel. Deux ou
plusieurs PC peuvent donc créer le même code hash de matériel.
Nom du composant
1
2
3
4
5
6
7
8
9
10
-
Adaptateur d'affichage
Adaptateur SCSI
Adaptateur IDE
Adresse MAC d'adaptateur réseau
Ordre de grandeur de la RAM (0-64mb, 64-128mb, etc.)
Type de processeur
Numéro de série processeur
Dispositif disque dur
Numéro de série volume disque dur
CD–ROM / CD-RW / DVD-ROM
“Arrimable”
Version code hash du matériel (version de l'algorithme
utilisée)
Exemple de valeur de
code hash (nombre de
bits)
00010 (5)
00011 (5)
0011 (4)
1001011000 (10)
101 (3)
011 (3)
000000 (6)
1101100 (7)
1001000001 (10)
0101111 (7)
0 (1)
001 (3)
Tableau 2
L'Identification de l'Installation diffère, quant à sa composition, lorsqu’il s’agit d’une activation
par téléphone et d’une activation par Internet. Pour l'activation par téléphone, l’Identification
de l’Installation est formatée comme une valeur à 50 chiffres décimaux. Celle-ci n'est
construite qu'à partir de l'Identification du produit et du code hash du matériel afin,
précisément, d’en faciliter et d’en simplifier la communication à l’agent du service après vente
par l’utilisateur. La transmission de l'Identification de l’Installation se faisant oralement ou par
le biais d’un IVR par téléphone, il est inutile de prévoir, entre l’utilisateur et l’agent du service
après vente, le traitement d’éventuelles erreurs faites par le logiciel et les données
protocolaires d’Internet. L’agent utilise l’outil Internet dont son PC est équipé et transmet
7
l’Identification de l’Installation à la base de données du service central, accompagnée de toute
information utile relative aux activations par Internet. .Seul le numéro d’Identification de
l’Installation par téléphone des produits d’abonnement Office peut se présenter sous quatre
autres formes :
1. 16 chiffres décimaux comportant l’identification et la date de délivrance de la licence pour
les renouvellements d’abonnements par cartes de crédit ou les mises à jour de
souscriptions.
2. 39 chiffres décimaux comportant le code hash du matériel, la licence et sa date de
délivrance pour les renouvellements d’abonnements par cartes de crédit ou les mises à
jour de souscriptions lorsque le matériel du PC est différent de celui qui était en place lors
de l’activation initiale de l’abonnement.
3. 41 chiffres décimaux comportant l’identification et la date de délivrance de la licence,
l’identification du produit, pour le renouvellement des achats chez les détaillants.
4. 64 chiffres décimaux comportant l’identification et la date de délivrance de la licence,
l’identification du produit et le code hash du matériel pour le renouvellement des achats
chez les détaillants, lorsque le matériel du PC est différent de celui qui était en place lors
de l’activation initiale de l’abonnement.
Pour l’activation sur Internet, l’Identification de l’Installation est simplement transmise sous
son format binaire d’identification de produit et de code hash de matériel, directement à
Microsoft à partir du PC de l’utilisateur, accompagnée de toute information utile relative aux
activations par Internet.
"INFORMATIONS RELATIVES AUX DEMANDES D’ACTIVATION PAR INTERNET"
L’activation des produits, qu’elle soit effectuée par l'utilisateur sur Internet ou en son nom par
un agent du service après vente, est réalisée électroniquement avec le service central
Microsoft, l’Identification de l’Installation accompagnant les « Informations relatives à la
demande d’activation par Internet ». Les informations transmises lors d’une activation sont
les suivantes :
Le numéro de version de la technologie d’activation incorporé à chaque produit
Le produit activé
Le langage du système (pour renvoyer des messages d’erreur localisés et personnalisés)
L'identificateur de demande de lancement
L’identificateur de demande de licence
La date et l’heure du système (aux fins de vérification des erreurs et non pas de stockage par
Microsoft)
Le cas échéant, les informations relatives à la souscription du produit, spontanément fournies
Pour les produits Windows, une demande de certification PKCS10
L’identificateur de licence
La date de délivrance de la licence
L'accusé de réception de la licence
En outre, les informations suivantes sont transmises uniquement pour les produits
d’abonnement Office et leur renouvellement :
Une notification du souhait éventuel de l’utilisateur d’actualiser les informations relatives à la
souscription de son abonnement
Le type de licence à renouveler et la licence elle-même
L'identification des éventuels délais de transfert d’une licence d'abonnement à une autre
L'adresse de facturation
8
Un avis de sauvegarde éventuelle de l'adresse de la licence pour un renouvellement ultérieur
Le numéro de TVA, le cas échéant, selon la zone géograhique
Une notification du souhait éventuel de l’utilisateur de recevoir une mise à jour du produit, si
celle-ci est disponible
Un identificateur de demande de prix pour renvoyer le prix du renouvellement d’abonnement
en vigueur
Les informations figurant sur la carte de crédit utilisée pour le paiement du renouvellement de
l’abonnement :
Type de carte de crédit
Numéro
Date d’expiration
Monnaie
“DONNEES PROTOCOLAIRES INTERNET”
Les données protocolaires Internet sont les informations transmises d’un ordinateur à l’autre
en vue de l’établissement d’une connexion sur Internet, conformément au Protocole Internet
prévu au Cahier des Charges RFC 791 de l'Internet Engineering Task Force (IETF).
"BASE DE DONNEES DU SERVICE CENTRAL D’ACTIVATION DES PRODUITS
MICROSOFT"
La base de données du service central d’activation des produits Microsoft est la base de
données qui recueille les Identifications d’Installations.
“PROCESSUS D'ACTIVATION DES PRODUITS”
L'activation des produits Microsoft est une technologie anti-piratage conçue pour vérifier que
les utilisateurs de logiciels sont en possession de licences légitimement concédées.
L'activation des produits intervient par une vérification que la clé d'un programme de logiciel
n'a pas été utilisée sur un nombre de PC supérieur à celui qui est prévu par la licence du
logiciel. Le processus d’activation des produits est présenté séparément ci-dessous pour les
produits Windows XP, Office XP et Visio 2002. Le processus de réactivation d’un produit («
réactivation ultérieure »), rendu nécessaire en cas de réinstallation par l’utilisateur d’un
produit sur son PC, par exemple, sera le même que le processus d’activation initial.
PRODUITS WINDOWS XP
Le processus d'activation des produits Windows XP démarre lorsque l'écran intitulé « Activons
Windows » (voir figure 1) s’affiche et se termine lorsque l'utilisateur clique sur le bouton « OK
» de l'écran intitulé « Merci » (voir figure 2). L'activation peut aussi commencer pendant la
procédure d'installation du produit autrement dit, pendant le « Déballage de votre Ordinateur
en Plein Ecran ». L’utilisateur peut voir in écran semblable à la figure 1 intitulé « Prêt à activer
Windows ? », mais n’affichant que les options permettant d’activer sur Internet ou d’ignorer
l'activation. En outre, à la fin de chaque « Déballage de votre Ordinateur en Plein Ecran », un
écran d'état confirme, parmi les autres étapes à suivre dans la procédure d'installation des
produits, si l'activation a, ou non, réussi.
9
Figure 1
Figure 2
PRODUITS OFFICE XP ET VISIO 2002
Le processus d'activation des produits Office XP et Visio 2002 l démarre lorsque l'écran intitulé
« Wizard d'Activation Microsoft [Office/Visio] » (voir figure 3) s’affiche et se termine lorsque
l'utilisateur clique sur le bouton « OK » de l'écran « Activation Terminée » (voir figure 4).
10
Figure 3
Figure 4
11