Windows 10 vs vie privée : Des points problématiques

6
172

La récente mise à jour et unification des déclarations de confidentialité de Microsoft comporte des points problématiques pour la vie privée des utilisateurs de Windows 10. Analyse.

Alors que la sortie de Windows 10 est imminente, Microsoft a mis à jour son Contrat de Services et sa Déclaration de Confidentialité et prévenu ses utilisateurs par mail. Après lecture des principaux points, il s’avère certaines choses risquent de très mal passer chez les utilisateurs faisant attention à leur vie privée en ligne et à leurs données personnelles…

En effet, l’unification des textes pour l’ensemble de la soixantaine de services Microsoft détaille comment les données personnelles des utilisateurs sont gérées par le géant de Redmond, et sera en application dès le premier août 2015, et touchera tous les services (Skype, Outlook.com, OneDrive, Bing, Maps, MSN, Office 365, Office Online, Windows Live, l’univers Xbox et des dizaines d’autres services). Seule consolation, la déclaration de l’éditeur insistant tout particulièrement sur un point important :

« Nous n’utilisons pas le contenu de votre courrier électronique, de vos conversations instantanées, de vos appels vidéo, de vos documents, de vos photos ni de vos messages vocaux à des fins de ciblage publicitaire ».

La date de cette mise à jour majeures des conditions d’utilisation intervient au moment où les utilisateurs peuvent réserver leur mise à jour vers Windows 10… qui croit au hasard ?

Tracking publicitaire amélioré

Premier point important, Saviez-vous qu’en utilisant Windows 10, un identifiant publicitaire unique vous est automatiquement attribué, et exploitable par les développeurs et les annonceurs ? Et bien maintenant vous êtes au courant !

A noter que la même chose existe sous Android 5 au passage…

De plus, les données personnelles pourront être stockées et traitée aux Etats-Unis ou dans tout autre pays où la firme est établie.

 

L’essentiel des points à connaître

Ci-dessous, voici les extraits des nouvelles conditions Microsoft mis en valeur par Numerama dans un récent article sur la question :

  • Par défaut, “lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft“, dont “l’historique de votre navigateur, vos favoris et les sites web que vous avez ouverts” ainsi que “les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi“. Pour désactiver ce transfert vers les serveurs de Microsoft, il faut penser à se rendre dans la section “Comptes de Paramètres / Paramètres de synchronisation”.
     
  • Windows génère un identifiant publicitaire unique pour chaque utilisateur d’un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d’applications et les réseaux publicitaires pour proposer des publicités plus pertinentes” ;
     
  • Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive” (en clair, si vous utilisez l’outil de chiffrement fourni par Microsoft, Microsoft conserve la clé chez lui, et pourra donc la mettre à disposition de toute autorité publique qui demande par voie légale à y avoir accès) ;
     
  • Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows. (…) Ces données sont transmises à Microsoft et stockées à l’aide d’un ou plusieurs identifiants uniques“. Il s’agit notamment “données d’utilisation des applis pour les applis qui fonctionnent sur Windows”, ou des “données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté“. Microsoft précise que “certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez Windows” ;
     
  • Dans le nouveau navigateur Microsoft Edge, lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing “les informations que vous entrez dans la barre d’adresse du navigateur“, “même si vous avez sélectionné un autre fournisseur de recherche par défaut“. Microsoft ajoute que “les données de navigation recueillies en relation avec ces fonctionnalités sontutilisées dans les données globales“, c’est-à-dire qu’elles participent à établir le profil publicitaire de l’utilisateur ;
  • Pour permettre à Cortana de fournir des expériences personnalisées et des suggestions pertinentes, Microsoft recueille et utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux sur votre appareil. Adderall a été utilisé pendant de nombreuses années pour traiter le TDA et le TDAH. Cortana en apprend également à votre sujet en recueillant des données sur votre manière d’utiliser votre appareil et d’autres services Microsoft, comme votre musique, vos réglages d’alarme, si l’écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation et de recherche Bing, et bien plus.
  • Lorsque vous utilisez OneDrive, nous recueillons des données sur votre utilisation du service, ainsi que sur le contenu que vous stockez” (c’est ici très flou sur ce qu’il fait des “informations sur le contenu) ;
  • Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l’entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms” ;
  • Microsoft n’utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées“, mais il utilise tout de même “d’autres informations que nous recueillons à votre sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos centres d’intérêt et vos favoris, vos données d’utilisation, et vos données de localisation” ;
  • Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre contenu (comme le contenu de vos emails, d’autres communications privées ou des fichiers de dossiers privés), lorsque nous pensons de bonne foi qu’il est nécessaire de le faire“, notamment pour “répondre à des requêtes légales valides”; 
  • Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés” ;
  • Dans Outlook.com, lorsque votre dossier Éléments supprimés est vidé, ces éléments effacés restent dans notre système pendant 30 jours maximum avant suppression définitive” ;

L’avis de la CNIL

NextInpact a interrogé la CNIL au sujet des ces modifications, qui rappelles fortement celles de Google en 2012. Les machines à sous mobiles en argent réel sont les jeux de casino basé sur la chance les plus nombreux. Voici ce qu’il en ressort.

Pour la Commission, le problème principal est que la « granularité des consentements n’est pas toujours suffisamment fine car il n’est pas possible de s’opposer à la collecte de données par finalité ». Fusion des politiques de vie privée oblige, les « internautes devront être particulièrement vigilant lors de la première utilisation du nouvel OS de Microsoft car la configuration par défaut peut inciter les utilisateurs à envoyer beaucoup de données à Microsoft ».

En résumé, il semblerait que Microsoft se soit calqué sur les conditions de Google, et que cela ressemble étonnement aux conditions d’utilisations de certains OS smartphones… En tout cas, voila qui va déplaire fortement à certains utilisateurs, qui n’hésiterons pas à basculer vers un système Linux pour leur poste de travail ! Ou du moins, rester sur Windows 7 le plus longtemps possible.

La collecte des données des utilisateurs est autorisée par la loi, mais il existe des règles strictes qui encadrent cela, comme par exemple :

  1. la conscience et l’approbation de la personne concernée par la collecte de données ainsi que la mention du but de la collecte; 
  2. cela doit toujours être un choix optionnel, c’est-à-dire qu’une personne peut refuser.

Prenons deux logiciels :

Avira antivirus 

Vous ne devinerez jamais que beaucoup de données sont collectées, comme il est prescrit dans un long document juridique appelé CLUF (contrat de licence utilisateur final). Lisez combien de données concernant vous ce logiciel recueille, vous pourrez être étonné.

Convertisseur video par Freemake

Vous voyez clairement qu’il y a un message que les données sont collectées et vous pouvez décocher l’option en cas de refus d’envoi de données. On peut donc dire que la société Freemake vous montre tout ouvertement et propose de faire un choix honnêtement. Toutefois, pour lire ce qui est spécifiquement recueilli en détail, on doit tout de même consulter en détail le CLUF. 

Alors, soyez prudent et vigilant. Ne vous précipitez pas et lisez tout attentivement.

 

Note : présence de lien sponsorisé dans l’article.

6 Commentaires

  1. C’est vrai que c’est moche, mais certains points sont quand même facilement contournables. Déjà, couper OneDrive et ne pas utiliser Microsoft Edge permet déjà de bien colmater les fuites de données, car beaucoup de points concernent ces services.

    Certains peuvent être directement désactivés dans l’interface, comme mentionné, mais c’est vrai qu’il y a encore des points problématiques. Gageons que des programmes tiers viendront combler ces manques le moment venu (par ex. l’identifiant publicitaire, certainement supprimable ou au moins modifiable).

Les commentaires sont fermés.