Pour gérer vos consentements :

La Cnil épingle Windows 10 sur la collecte des données

A quelques jours de la fin de la gratuité pour migrer sur Windows 10, la Cnil s’invite dans le débat sur le dernier OS de Microsoft. Et le moins que l’on puisse dire est que le régulateur n’est pas content des méthodes de l’éditeur américain. Elle vient de mettre en demeure Microsoft de se conformer dans un délai de 3 mois à la Loi Informatique et Libertés.

Alertée sur la collecte de données de Windows 10 (dont nous nous étions fait l’écho à plusieurs reprises : pourquoi Windows 10 est une porte ouverte sur vos données personnelles ou Windows 10 même muet il parle encore), la Cnil a effectué une série de contrôles entre avril et juin 2016 pour vérifier la conformité de Windows 10 à la loi.

De ces contrôles, il ressort plusieurs manquements. Le premier concerne une collecte des données excessives et non pertinentes. Elle reproche par exemple à Microsoft de connaître quelles sont les applications téléchargées et installées par un utilisateur et le temps passé par l’utilisateur sur chacune d’elles. Microsoft s’est toujours défendu de collecter des données personnelles en mettant en avant des relevés de « télémétrie » pour améliorer son produit.

Défaut de sécurité, absence de consentements et référence au Safe Harbor

Autre point soulevé par le régulateur, un défaut de sécurité a été trouvé dans le code PIN à 4 chiffres. Ce dernier est utilisé pour s’authentifier sur l’ensemble des services en ligne. Or le nombre de tentatives de saisie du code PIN n’est pas limité.

De plus, la Cnil constate une absence de consentement des personnes notamment sur le ciblage publicitaire lors de l’installation de Windows 10. Idem pour le dépôt de cookies déposés sur les terminaux des utilisateurs.

Enfin, cerise sur le gâteau, Microsoft est enjoint par la Cnil d’arrêter de se baser sur le Safe Harbor pour transférer les données personnelles aux Etats-Unis. Cet accord a été invalidé par la Cour de Justice de l’Union européenne en octobre 2015. Il a été remplacé par le Privacy Shield qui doit bientôt rentrer en vigueur.

La balle est maintenant dans le camps de Microsoft.

A lire aussi :

La télémétrie de Windows 10 se dévoile un peu plus

Windows 10 : plus qu’un mois pour la mise à jour gratuite… faut-il y aller ?

Recent Posts

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

7 heures ago

ERP : Infor suspend le projet CM3

Infor va abandonner le projet CM3, une version sur site et conteneurisée de son ERP…

7 heures ago

Mainframe : IBM Cloud lance z/OS en tant que service

Le groupe IT confirme la disponibilité d'une instance serveur virtuel de développement et de test…

8 heures ago

Cybersécurité : les 3 points clés de l’accord ANSSI-CEA

L'ANSSI et le CEA ont signé un accord-cadre d'une durée de trois ans axé sur…

13 heures ago

MLPerf : les 5 nouveaux systèmes référents en entraînement

Cinq configurations se partagent les premières places sur les huit tests du dernier benchmark MLPerf…

13 heures ago

Chargeur universel : l’USB-C, spectre mondial pour Apple

L'aboutissement des démarches de l'UE sur la question du « chargeur universel » a suscité…

16 heures ago