Pourquoi Windows 10 est une porte ouverte sur vos données personnelles

OSPolitique de sécuritéPoste de travailSécurité
18 88 6 commentaires

Même si Microsoft prétend être de bonne foi, et ne vouloir qu’améliorer ses services, ses contrats d’utilisation laissent ouvertes toutes les portes permettant de capter des données personnelles.

La tension monte entre Microsoft et ses clients. En cause, des remontées de données massives opérées par défaut et des clauses un peu trop permissives dans le contrat de licence relatif à Windows 10. Il est à noter que ces pratiques ne sont pas nouvelles, mais elles prennent une nouvelle dimension dans Windows 10, qui les affiche au grand jour.

Nous nous sommes déjà assez largement penchés sur les outils permettant de faire remonter des données à Microsoft. Voir à ce propos nos articles « Windows 10 fait remonter une foule de données à Microsoft », « Comment éviter la collecte de données automatique dans Windows 10 ? » et « Les sites pirates bloquent Windows 10 ».

Mais que fait la firme de ces données ? Le contrat de licence de Windows 10 (accessible ici) reste assez flou à ce sujet, en indiquant que « certaines fonctionnalités du logiciel, lorsque vous les utilisez, peuvent envoyer ou recevoir des informations. La majorité de ces fonctionnalités peuvent être désactivées depuis l’interface utilisateur. Vous pouvez également choisir de ne pas les utiliser. » Chose qui n’est pas toujours vraie, comme nous allons le voir.

Une page est dédiée à ces informations captées par les fonctionnalités et outils proposés au sein de Windows 10. Vous la retrouverez ici. Si tous les éléments sont donnés pour désactiver ces remontées d’informations, l’opération est loin d’être simple et se montrera particulièrement chronophage.

Tout désactiver… sauf la télémétrie

Reste un gros point noir : les données de télémétrie. Elles sont par exemple utilisées par le « Programme d’amélioration de l’expérience utilisateur de Microsoft » (dont les termes sont expliqués ici). Problème, ce programme ne peut être complètement supprimé. Au mieux, vous pourrez opter pour un envoi minimal d’informations auprès de Microsoft (via les options de l’outil de feedback intégré dans Windows 10). Un élément qui devrait normalement bloquer l’utilisation de Windows 10 dans plusieurs domaines, par exemple les transactions bancaires ou la santé.

Il est à noter que certains utilisateurs ont signalé que les outils de télémétrie étaient modifiés via des mises à jour de Windows. Chose valable aussi bien pour Windows 10, que Windows 7, 8 et 8.1.

Ne rien partager… sauf si nécessaire

Dans la déclaration de confidentialité de Microsoft (en ligne à cette adresse), le paragraphe « Raisons pour lesquelles nous partageons vos données personnelles » est édifiant. On peut y lire que « nous partageons vos données personnelles avec votre consentement ou au besoin pour terminer toute transaction ou fournir tout service que vous avez demandés ou autorisés. »

Rien n’est fait sans votre consentement, mais certains services peuvent partager vos données personnelles sans vous en avertir, à partir du moment où vous choisissez de les utiliser. Utiliser un service revient donc à accepter qu’il partage des données personnelles. Fin du débat. Pire, les données personnelles sont partagées « au besoin ». Traduction : on vous demande, sauf lorsque l’on ne vous demande pas.

C’est pour votre bien… ou pas

« Nous partageons également des données avec les filiales contrôlées par Microsoft ; avec les prestataires travaillant en notre nom ; lorsque cela est exigé par la loi ou pour répondre à une procédure judiciaire ; pour protéger nos clients ; pour protéger des vies humaines ; pour maintenir la sécurité de nos services ; et pour protéger les droits ou la propriété de Microsoft. »

La première partie est logique. Le reste bien moins. « Pour protéger des vies humaines » ouvre par exemple la porte à des écoutes massives à grande échelle, puisque cela permettra de détecter des malfaiteurs ou terroristes avant qu’ils ne passent à l’action, et donc de protéger des vies. « Pour maintenir la sécurité de nos services » permet de détecter les contre-mesures visant à supprimer – par exemple – les services de télémétrie de Windows. « Pour protéger les droits ou la propriété de Microsoft » offre dans l’absolu la possibilité de référencer les logiciels installés sur une machine, pour détecter des versions piratées.

À lire aussi, notre dossier Windows 10 :
Windows 10 : l’OS metro-desktop efficace, mais dense (épisode 1)
Windows 10 : l’OS multidevices réellement allégé ? (épisode 2)
Windows 10 : les performances du navigateur Edge réalistes ? (épisode 3)
Windows 10 : un mini Office, basique, mais gratuit (épisode 4)
Windows 10 : la sécurité et l’authentification renforcées (épisode 5)
Windows 10 : un modèle commercial avantageux (épisode 6)

Crédit photo : © Carlos Amarillo – Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur