Pour gérer vos consentements :

La CNIL absout Microsoft sur la télémétrie de Windows 10

A la sortie de Windows 10 en juillet 2015, Microsoft a dû faire face à une levée de boucliers concernant la collecte de données via son service de télémétrie. Officiellement pour des raisons d’amélioration de l’OS, la firme de Redmond avait bien du mal à rendre transparent ce service auprès des utilisateurs, des médias et des élus. Interpellée par ces différents corps, la CNIL s’est saisie du dossier et a enquêté.

Elle a réalisé 7 contrôles en ligne entre avril et juin 2016 montrant des manquements à la loi Informatique et Libertés. A savoir : une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs. En conséquence, en juillet 2016, le régulateur a envoyé une lettre de mise en demeure à Microsoft pour rectifier le tir sur les manquements soulevés dans un délai de 3 mois

Des efforts reconnus par la CNIL

La firme de Redmond avait répondu du tac en tac en promettant de revoir sa copie. En retard, elle a demandé à la CNIL un délai supplémentaire de 3 mois, qui lui a été accordé. En janvier 2017, Micrsosoft a annoncé qu’il allait réduire la voilure sur la télémétrie de Windows 10. Le tableau de bord des règles de confidentialité a été repensé pour que l’utilisateur puisse visualiser et gérer les paramètres comme l’historique des recherches, les données de navigation, l’activité de localisation et le carnet de notes de Cortana. Autre élément, les utilisateurs ont vu apparaître une notification pour choisir de manière simple les paramètres de confidentialités les plus importants. Enfin, les paramètres de télémétrie sont simplifiés en passant de 3 niveaux à 2 : Basic et Full (complet).

La CNIL a regardé l’ensemble de ces évolutions et vient de rendre son avis. Sur la collecte excessive des données : « La société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie qui permet d’identifier des problèmes de fonctionnement du système et de les résoudre. » Feu vert également pour l’information de l’utilisateur : « Les utilisateurs sont désormais informés, par une mention claire et précise, qu’un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. » Enfin en matière de sécurité, l’éditeur « a renforcé la robustesse du code PIN de 4 chiffres permettant aux utilisateurs de s’authentifier pour accéder à l’ensemble des services en ligne de la société et notamment à leur compte Microsoft ».

En conséquence, la CNIL considère que Microsoft a répondu à sa lettre de mise en demeure et a décidé de clore cette procédure.

A lire aussi :

L’Europe s’inquiète toujours du devenir des données collectées par Windows 10

Collecte de données : Windows 10 va réduire la voilure sur la télémétrie

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

5 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

6 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

11 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

1 jour ago