Même paramétré, Windows 10 envoie des données à Microsoft

La désactivation de la collecte de données par défaut n’empêche pas Windows 10 de continuer à communiquer, via Internet, des informations aux serveurs de Microsoft.

Par défaut, Windows 10 communique à Microsoft un grand nombre de données utilisateurs pour améliorer ses services et alimenter le marché publicitaire. Il est possible de désactiver cette collecte via les options de personnalisation proposées. Mais la désactivation opérée n’empêche pas le système d’exploitation de continuer à communiquer, via Internet, des informations aux serveurs de la firme de Redmond, observe Ars Technica.

Cortana, toujours là

Lorsque l’assistant vocal Cortana ou la recherche Web dans le champ dédié du menu Démarrer sont désactivés, par exemple, ouvrir ledit menu Démarrer et y taper quoi que ce soit enverra tout de même une requête HTTPS au moteur Bing.com portant sur le fichier nommé threshold.appcache. Ce dernier paraît contenir des informations sur Cortana, malgré la désactivation. Par ailleurs, cette requête avec identifiant machine aléatoire, selon nos confrères, persiste à chaque démarrage du terminal.

L’impact de ces fonctions cachées sur la vie privée paraît minime, notamment lorsque les machines sous Windows envoient, lors d’une connexion à un nouveau réseau, des requêtes vers l’indicateur d’état de connectivité réseau de Microsoft (www.msftncsi.com/ncsi.txt pour IPv4 et ipv6.msftncsi.com/ncsi.txt pour IPv6). Mais Windows 10 téléchargerait également, de temps à autre, des informations (tile data, sans données d’identification) depuis le réseau MSN, sans utiliser le protocole sécurisé (HTTPS), remarque le site high-tech.

Un trafic plus opaque

Plus préoccupant, Windows 10 envoie périodiquement des données à un serveur de Microsoft nommé ssw.live.com. Celui-ci serait utilisé par OneDrive (le service de stockage en ligne de Microsoft) et d’autres services de la firme. Là encore, Windows 10 transmettrait des informations au serveur, même si OneDrive est désactivé et qu’un compte local est utilisé pour s’identifier sans lien avec un compte Microsoft.

Une partie du trafic semble plus opaque encore, selon Ars Technica. Le webzine a configuré sa propre machine virtuelle de test pour utiliser un proxy HTTP et HTTPS et surveiller plus facilement le trafic. Mais Windows 10 effectuerait des requêtes via un CDN (content delivery network) permettant de contourner le proxy. Difficile, dans ces conditions, d’en savoir plus sur les objectifs de la firme américaine. Microsoft a simplement fait savoir à ce sujet que : « en accord avec les paramètres de confidentialité choisis par le client, aucune requête ou donnée relative à l’utilisation de la recherche n’est envoyée à Microsoft. Cela vaut également pour la recherche hors ligne d’applications, de fichiers et de paramètres sur l’appareil, par exemple. » Pas sûr que ces éléments d’explication suffisent à rassurer les utilisateurs soucieux de confidentialité et de transparence…

Lire aussi :

Windows 10 : à peine sorti, déjà patché
Windows 10 : des apps pour bloquer la collecte de données