On m’envoie de temps en temps des liens vers des solutions prétendues miraculeuses permettant d'activer divers logiciels, et viennent en tête les cracks d'activation des logiciels de Microsoft, tels Windows ou encore la suite bureautique Office de l'éditeur.
L'immense majorité de ces activateurs sont ceux basés sur l'activation par serveurs KMS…
… Et pour reprendre mon titre, c'est bien nul, et en plus comportant des risques.
Voyons cela ensemble.
***
L'ACTIVATION KMS, KESAKO ?
Je ne vais ici donner que les grandes lignes, inutile d'expliquer tout cela en profondeur, simplifiant au maximum, c'est juste pour comprendre le principe.
KMS : Key Management Service ou Service de Gestion des Clés en bon français.
Les grandes entreprises ont des milliers, voire des dizaines de milliers d'ordinateurs à travers le monde. Elles ont souscrit des contrats avec Microsoft pour des licences Windows, Office, et autres logiciels de cet éditeur.
Lors d'un renouvellement de matériels, vous imaginez bien que si sur un site 150 PC tout neufs sont mis en place vous n'avez pas un petit ingénieur informatique qui va passer sur chaque poste taper une à une les clés d'activation des licences, toutes différentes.
L'entreprise recourt à un serveur d'activation (interne à l'entreprise) dénommé "Serveur KMS", avec une clé unique d'activation pour lui seul. En gros, il devient contrôleur et distributeur de licence pour uniquement les PC de l'entreprise.
Les services informatiques de l'entreprise lancent un petit exécutable qui va aller faire reconnaître l'ordinateur non pas sur les serveurs de Microsoft donc, mais sur le serveur KMS de l'entreprise.
La durée d'activation est de 180 jours. Passé ce délai l'ordinateur reprend contact avec le serveur KMS et ce dernier en retour réactive l'ordinateur pour une nouvelle boucle de 180 jours.
Pour résumer :
- une activation "KMS" est liée au domaine des (grosses) entreprises, pas pour les particuliers.
- l'activation via serveur KMS a une durée de 180 jours, renouvelée en se reconnectant au serveur KMS dédié.
- un serveur KMS a un nombre défini de licences distribuables (100, 1800, 15 000, etc.), et naturellement ne peut dépasser le nombre alloué par contrat auprès de Microsoft ou autres fournisseurs.
Voilà pour les grandes lignes, mais vous avez compris le principe.
***
LA FAILLE ET LES CONTRE-MESURES
Comme dit plus haut, le serveur KMS est interne à l'entreprise, mais cela ne veut pas dire qu'il est déconnecté de la toile Internet mondiale dans certains cas.
En effet, les entreprises ou administrations ont des succursales, bureaux, ateliers, etc. répartis un peu partout sur un territoire ou à travers le globe.
Et donc il est courant qu'un serveur KMS active des ordinateurs basés à de centaines ou milliers de kilomètres de lui via le réseau Internet.
Normalement l'adresse IP (= son "code postal" sur Internet) est censée être confidentielle, mais naturellement elle est très souvent rapidement connue des crackers (personnes spécialisées dans le hack des codes d'activation des logiciels), qui aussi vite que sus mettent en ligne des logiciels de crack d'activation (ou actualisent les existants), ces derniers allant se connecter sur le KMS de l'entreprise.
Voilà donc la faille exploitée… Mais qui ne va pas durer.
Rentre alors en action une protection au niveau du serveur KMS : si un serveur KMS a, par exemple, 10 000 licences en gestion, si du jour au lendemain le chiffre de PC croit de manière exponentielle arrivant à 15 000 par exemple, automatiquement les équipes techniques de l'entreprise ainsi que celles de Microsoft sont alertées.
Le serveur va être mis hors ligne, puis se verra une autre adresse IP attribuée, et les équipes de l'entreprise se chargeront de donner des instructions aux PC de l'entreprise pour qu'ils aillent se connecter sur la nouvelle adresse.
***
ACTION - RÉACTION
"Alors immédiatement l'activation illégale est désactivée pour ceux qui ont utilisé un crack KMS ?"
Non, leur PC sera toujours activé… Mais pour une durée équivalente au maximum à 180 jours, décompté depuis la dernière activation. Si elle s'est faite la veille du changement d'adresse IP, il reste 179 jours de validité avant que Windows annonce que la copie n'est pas activée (voire illégale) ; si l'activation date de 154 jours avant, il ne reste plus que 26 jours de "vie" à cette licence.
Le terme échu, l'activateur en place sur le PC ne trouvera pas le serveur, et là des messages apparaîtront demandant d'activer le produit, avec quelques conséquences, telles des limitations dans l'utilisation du pack Office de Microsoft, la disparition du fond d'écran, etc.
Il ne restera à l'utilisateur qu'à prendre la dernière version du crack d'origine utilisé (ou un autre crack) ayant un autre serveur actif… Ou acquérir une vraie licence.
***
INUTILITÉ ET DANGERS
On trouve en vente un peu partout sur des plateformes de E-commerce des licences à très bas coûts, quelques euros seulement.
Franchement voir son ordinateur qui tous les 6 mois vous dit "activer votre copie", voire "vous êtes peut-être victime d'une contrefaçon", c'est pas terrible.
Si encore c'est votre ordinateur et que vous êtes en toute connaissance de ces aléas, vous ne pouvez qu'en accepter les contraintes.
Mais si vous avez utilisé cette méthode sur des PC qui ne sont pas les vôtre, comme le PC de la tante Albertine ou de Mémé Lucette, ça va être un peu gênant à leur expliquer.
ANECDOTE : j'ai connu quelques boutiques et dépanneurs informatiques qui utilisaient ce genre de méthode, se permettant au passage de facturer au prix fort une licence "officielle" à leur clientèle.
Là je ne me gênais pas pour montrer aux personnes lésées que l'escroc le dépanneur s'était fait une marge de 100% sur leur dos.
Pour moi pas d'hésitations : captures d'écran avec toutes les preuves mises en évidence imprimées, avec consignes données aux personnes d'indiquer au "vendeur" qui se ferait réticent à rembourser que je me proposais de fournir mon témoignage par écrit avec forts détails pour un dépôt de plainte :
Comme par magie ils se faisaient rembourser !
Mais ce n'est pas tout : imaginez bien que ceux qui proposent ce genre de crack ne sont pas tous des chevaliers blancs.
Un bon nombre de ces activateurs contiennent du code malveillant, permettant par exemple de récupérer vos mots de passe, de transformer votre ordinateur en "zombie" (= votre ordinateur sert, avec des milliers d'autres "zombies", à attaquer des sites Internet), remplir vos pages de publicités intrusives, voire même certains qui sont là pour faire planter votre PC tout simplement, conçus pour ce dernier cas par des "justiciers" qui punissent les vilains utilisateurs de cracks.
***
CONCLUSION
Les activateurs KMS ne tiennent JAMAIS dans le temps.
Trouvables facilement sur le Net, ils sont au mieux utilisables sur un relatif court terme, et au bout de quelques mois il vous faudra réactiver à nouveau vos logiciels.
Mais au pire ils risquent de mettre en péril votre PC, et aussi votre sécurité (vol de données, vol de compte de messagerie, détournement d'argent, etc.).
Il existe des activateurs non-KMS qui fonctionnent très bien (non, je ne vous donnerai pas les noms ), mais franchement vous êtes à quelques petits euros sur votre budget ?
Parce que un PC planté à amener chez le dépanneur du coin, sans parler de la perte de votre boite mail, du détournement de votre carte bleue et du tracas de changer tous vos mots de passe, ce sera une somme à minimum 3 chiffres que cela vous coûtera… sans parler du stress et perte de temps engendrés.
SOSPC vous présente régulièrement des articles avec des licences officielles de Windows et autres logiciels à des prix ridicules, comme ici => https://sospc.name/obtenez-windows-10-chez-godeal24/.
Franchement la tranquillité d'esprit n'a pas de prix, et là on peut dire qu'il n'est vraiment pas élevé.
***
THE END
Fin de cet article qui se veut préventif sur les dangers très réels d'utiliser les cracks d'activation de type KMS, qui en sus d'être inefficaces sur le court terme vous feront prendre des risques certains.
Si vous voyez un jour un truc marqué "activation KMS", fuyez !!!
N'hésitez pas à poster vos questions dans la zone de commentaires.
À très bientôt !
AZAMOS
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur