Windows 7 et 8 enrôlés dans la collecte de données personnelles ?

DSIOSPolitique de sécuritéPoste de travailProjetsSécurité
7 18 2 commentaires

Alors que la polémique enfle sur la collecte de données privées par Windows 10, des mises à jour sur Windows 7 et 8 laissent penser que ces OS bénéficient des mêmes fonctionnalités que leur auguste successeur.

Le feuilleton de l’été ne semble pas prêt de s’éteindre. Dès son lancement à la fin du mois de juillet, Windows 10 a été soupçonné de collecter massivement des données des utilisateurs. Microsoft prétend être de bonne foi, et ne vouloir qu’améliorer ses services. Certaines fonctionnalités critiquées peuvent être paramétrées par l’utilisateur, mais d’autres le sont plus difficilement ou très peu. C’est le cas notamment des données de télémétrie dont on ne sait pas exactement quelles informations sont transmises à Microsoft.

Or selon plusieurs sites (Winaero ou Ghacks), Windows 10 ne serait pas le seul concerné par ces fonctionnalités indiscrètes. Elles auraient été embarquées dans Windows 7 et 8 via des mises à jour mineures. Une de ces mises à jour, souligne Ars Technica, trouve son origine en avril dernier avec le bulletin KB 3022345, un service baptisé Diagnostic Tracking, créé pour Windows 7 et 8. Ce service a une double vocation : augmenter le volume de données que le Customer Experience Improvement Program (CEIP) peut collecter et récolter des informations des applications tierces qui utilisent la solution Application Insights (qui donne des éléments sur la performance des applications).

Aussi indiscret que Windows 10

Ce service a subi depuis plusieurs mises à jour ( KB3068708 et plus récemment, KB3080149) pour atteindre le même niveau que l’outil présent sur Windows 10 et aujourd’hui décrié. Le problème est que ce système de diagnostic envoie des informations à des serveurs de Microsoft (dont les domaines sont vortex-win.data.microsoft.com et settings-win.data.microsoft.com) de manière chiffrée en HTTPS. Minimum de transparence, mais aussi difficile à contrôler car ces domaines contourne le fichier Hosts, rendant plus technique le blocage des adresses IP. De même, une mise à jour séparée, KB3075249, améliore la collecte de données à travers la fonction UAC (User Account Control).

Si le meilleur remède est de ne pas télécharger ces mises à jour, la plupart des utilisateurs vont le faire automatiquement via Windows Update. Selon Ars Technica, d’autres moyens permettent de réduire l’indiscrétion de Windows 7 et 8 en désactivant par exemple le CEIP ou en supprimant les mises à jour installées. Les utilisateurs auront du mal à en savoir un peu plus sur les tenants et les aboutissants de ces mises à jour. La semaine dernière, un porte-parole de la firme de Redmond expliquait à nos confrères de The Register que les mises à jour mineures ne seront plus documentées. Une annonce qui n’avait pas été du goût des responsables informatiques des entreprises. Microsoft a été obligé de tempérer ses propos en expliquant que les entreprises disposeraient de notes détaillées sur les patchs concernant Windows 10.

A lire aussi :

1,5 million de PC sous Windows 10 Entreprise… pour se débarrasser de Windows 8 ?

Une nouvelle build de test pour Windows 10

Crédit Photo : Brian A Jackson-Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur