Windows 10 et les données des utilisateurs : l’ANSSI donne l’alerte !

Publié le

Entre Windows 10 et les données des utilisateurs, c’est une grande histoire d’amour au détriment du respect de la vie privée. Ce n’est pas la première fois que les médias rapportent que le système d’exploitation de Microsoft est un peu trop curieux. Et cette fois-ci c’est l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, qui tire la sonnette d’alarme. Le service a dressé un bilan de pas moins de 19 pages dans lequel il donne quelques recommandations aux entreprises pour protéger leurs données de Windows 10.

Un constat peu glorieux

« Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10 » : voilà le nom du rapport publié par l’ANSSI. L’agence y détaille les différents points problématiques où Microsoft serait un peu trop curieux.

Nous avions déjà abordé, lors de la sortie de Windows 10, les problèmes relatifs aux réglages par défaut du système. En effet, les conditions d’utilisation de Windows 10 stipulent noir sur blanc que Microsoft peut collecter des informations pour s’assurer du bon fonctionnement de ses services et logiciels. Un petit passage dans les paramètres permettait de limiter le champ d’action du système.

L’ANSSI s’attarde notamment sur la télémétrie que Microsoft utilise pour obtenir des données sur les composants et les périphériques d’un ordinateur. La firme de Redmond est capable de jouer sur les réglages du système pour faire varier la quantité d’informations récupérées. Ainsi, si les paramètres sont réglées sur « amélioré » ou « complet », c’est là que Windows 10 récupère le plus d’informations. Pour une confidentialité manimum, c’est le reglage « de base » qui doit être privilégié. Un mode « sécurité », encore moins curieux, peut être activé dans les versions Entreprise et Education.

Cortana, l’assitant vocal, est rhabillé pour l’hiver. C’est bien simple, si vous le laissez activé en permanence, il brasse vos informations dans le but de mieux cibler vos besoins. Dans un environnement professionnel, c’est le risque que des données confidentielles soient récupérées à votre insu pour perfectionner l’intelligence du service.

Cortana

L’ANSSI dénonce aussi tout ce qui touche à l’expérience utilisateur. Et si les rapports d’erreurs que vous envoyez à Windows lorsqu’un logiciel plante étaient plus fournis en informations que ce que vous pensiez ? C’est en tout cas ce qu’avance l’agence. De même, elle recommande de désactiver la saisie prédictive ainsi que les filtres SmartScreen, qui vérifient l’intégrité des logiciels avant que vous ne les exécutiez.

Applications universelles et OneDrive : même combat

Les services annexes ne sont pas épargnés. Les applications universelles sont également pointées du doigt. En cause, l’accès à des informations comme la localisation ou le répertoire d’adresses. Par défaut, Microsoft propose des applications installées nativement comme la Météo, Finances, Skype ou Courrier. L’ANSSI recommande de les désinstaller si vous n’en avez pas l’utilité.

Enfin, l’Agence dénonce l’utilisation des services en ligne. Windows demande non seulement l’utilisation d’un compte Outlook pour se connecter à sa session mais intègre aussi nativement le service OneDrive pour le stockage et le partage de documents. L’utilisation d’une adresse Outlook pour l’accès à l’ordinateur permet de sychroniser plusieurs éléments comme l’historique de navigation, les mots de passe et même le fond d’écran. Tout ces éléments sont stockés sur les serveurs de Microsoft ce qui en fait un danger potentiel. Même remarque concernant les fichiers que vous stockez sur OneDrive.

OneDrive

L’ANSSI trop alarmiste ?

L’ANSSI prévient, oui, mais il ne faut pas tomber dans la paranoia. La plupart des éléments énoncés sont connus et Microsoft ne s’en est jamais caché. Pour pouvoir profiter d’une expérience utilisateur aussi complète que possible, il faut faire quelques sacrifices. En tant que particulier, vous pouvez accepter que Windows 10 récupère des données à des fins statistiques mais le cas est plus sensible pour des entreprises pour manipulent des informations confidentielles. Et c’est tout particulièrement à eux que l’ANSSI s’adresse avec cette analyse. Quoi qu’il en soit, vos données n’ont jamais autant intéressé Microsoft qu’aujourd’hui.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet