Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La CNIL estime que Windows 10 n'est plus en violation de la vie privée
L'estimant désormais conforme à la loi Informatique et Libertés

Le , par Michael Guilloux

41PARTAGES

9  0 
Windows 10 a été lancé le 29 juillet 2015, mais les heures suivant sa sortie, le nouveau système d’exploitation de Microsoft s’est heurté à de nombreuses critiques relatives à des violations de la confidentialité des utilisateurs. En France, Marine Le Pen a dénoncé ce qu’elle considérait comme une atteinte à la vie, dans une lettre ouverte adressée à la présidente de la CNIL (Commission nationale de l'informatique et des libertés). « Ce logiciel omniprésent sur les PC absorbera les données de l’utilisateur : les sites web visités, les réseaux et mots de passe utilisés et jusqu’à la localisation des appareils, les données de calendriers, les contacts, les noms et surnoms des contacts, la voix des utilisateurs quand ceux-ci utiliseront d’autres applications Microsoft incluses dans Windows », expliquait la présidente du Front national.

Après plusieurs autres critiques similaires qui affluaient de partout – presse, partis politiques, etc. –, la CNIL a fini par adopter une mise en demeure contre Microsoft, en donnant un délai de trois mois au géant de logiciel pour se conformer à un certain nombre d’exigences. Après des contrôles effectués, la CNIL dit en effet avoir constaté certains manquements et notamment une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs.

Microsoft a demandé un délai supplémentaire de trois mois (courant jusqu’au 20 janvier 2017) pour se conformer aux exigences de la CNIL. En janvier dernier, la société a annoncé avoir fait des concessions sur la télémétrie et lancé un portail web pour permettre aux utilisateurs de gérer leurs paramètres de confidentialité. Pour Windows 10 Creators Update notamment, lancé en avril dernier, Microsoft a pris des mesures pour réduire de moitié le volume de données collectées et offrir aux utilisateurs encore plus de contrôle sur leur vie privée. Tous ces efforts semblent avoir été suffisants pour cesser tous les manquements constatés, c’est ce qu’indique la CNIL en tout cas.

« La société a, en effet, pris des mesures afin de se mettre en conformité avec les injonctions de la mise en demeure », explique la CNIL sur son site. Sa présidente a donc décidé d’affranchir le géant du logiciel : « Je prends acte de ce que vous avez mis en œuvre un nombre important de mesures afin de vous mettre en conformité avec les injonctions de la mise en demeure », a-t-elle écrit dans une note adressée au PDG de Microsoft. Et d’ajouter :

« En particulier, s’agissant du manquement relatif à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données, vous indiquez notamment avoir réduit de moitié le volume de données collectées au niveau de base de la télémétrie, de sorte que ne soient traitées que les informations directement en lien avec l’état du système. Vous avez par ailleurs ajouté une modalité permettant aux utilisateurs de décider si leurs données de télémétrie seront ou non utilisées pour afficher de la publicité personnalisée.

Par ailleurs, s’agissant du manquement à l’obligation d’obtenir l’accord préalable des personnes concernées avant d’accéder à des informations sur leur équipement terminal de communications électroniques, je prends acte que la procédure d’installation de votre système d’exploitation a été modifiée et que, désormais, les utilisateurs sont obligés d’exprimer leurs choix de configuration afin de finaliser l’installation. Plus particulièrement, je relève qu’un écran d’installation impose aux utilisateurs de paramétrer l’identifiant publicitaire en le désactivant ou en laissant activé, puis de valider ce choix en cliquant sur le bouton accepter […].

S’agissant du manquement relatif à la sécurité des données, je prends acte de la mise en place d’une logique interdisant les combinaisons trop communes pour le choix du code PIN ainsi que d’une temporisation d’authentification au compte en cas de saisie incorrecte, le tout assurant une meilleure sécurité des données à caractère personnel. »

Si la CNIL met fin à sa mise en demeure, elle prévient toutefois qu’elle pourrait lancer une procédure de sanction contre Microsoft, « s’il était constaté à l’occasion de vérifications ultérieures la persistance ou la réitération des manquements visés dans la mise en demeure. »

Sources : CNIL, Décision de la CNIL (Legifrance)

Et vous ?

Que pensez-vous de la fin de mise en demeure de Microsoft ?
Êtes-vous satisfait des concessions faites par Microsoft pour se conformer aux exigences de la CNIL ?

Voir aussi :

Windows 10 Creators Update : Microsoft réduit de moitié le volume de données collectées et offre aux utilisateurs plus de contrôle sur la vie privée
Windows 10 : Microsoft fait des concessions sur la télémétrie et propose un portail web pour gérer vos paramètres de confidentialité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Darksyus01
Futur Membre du Club https://www.developpez.com
Le 29/06/2017 à 16:32
Il reste ça : https://twitter.com/m8urnett/status/866353982217699328
5  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 30/06/2017 à 17:37
Citation Envoyé par Shepard Voir le message
Les autres options de télémétrie me semblent assez malvenues au point de vue de la vie privée. En particulier sauvegarder les mots de passe dans le cloud, et l'historique des communications réseau ...
Exemple simple sur l'OS Android : je change de smartphone, me connecte sur mon compte et comme par magie, je retrouve tout (ou presque). J'ai été assez bluffé dans le sens où j'avais aucune idée de la quantité de données dont ils disposaient. Je suis contre ce genre de pratique en raison d'un certain manque de confiance, mais il faut avouer que c'est un expérience utilisateur incroyable. Et ça, tu ne peux pas le faire si tu ne récoltes pas des données personnelles.

Cet exemple ne justifie en rien leur droit d'user de ces informations sans mon consentement. Mais comme tout le monde, je ne m'amuse pas à lire toutes les conditions avant d'utiliser un outil.
Après, il y a des choses qui se mettent en place pour réguler l'utilisation des données à caractère personnelles (cf une news de Stéphane le calme)
5  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 30/06/2017 à 16:56
Citation Envoyé par Shepard Voir le message

Dire qu'un éditeur de logiciel qui regarde comment tu positionnes tes doigts pour jouer à son dernier jeu, d'après moi, ce n'est pas la même chose qu'enregistrer un historique de navigation, des mots de passe, des mails, et autres.
Je suis d'accord avec ça. Mais si, par exemple, tu veux proposer un service comme la reconnaissance vocale ou autre, comment voit-on les données qui sont récupérées? Car il y a eu le même genre de problématique avec les téléviseurs "intelligents". La donnée te permet, à coup sur, d'améliorer ton système si tu l'exploites. En revanche, ça pose un gros problème de confidentialité.

Le fait est qu'à priori, on ne sait pas comment est traité l'information, si elle est anonyme, à quelles fins est-elle utilisée, etc... Et on ne pourra jamais réellement le savoir sans faire un expertise poussée de tous leurs systèmes (ce qui semble impossible à réaliser).
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 29/06/2017 à 14:59
Microsoft a pris des mesures pour réduire de moitié le volume de données collectées et offrir aux utilisateurs encore plus de contrôle sur leur vie privée. Tous ces efforts semblent avoir été suffisants pour cesser tous les manquements constatés, c’est ce qu’indique la CNIL en tout cas.
Pour résumer, il suffit que Windows 10 "espionne à moitié" pour que la CNIL classe le dossier... Que voulez-vous, c'est les vacances... Les plages attendent!!!

Et pendant ce temps, les heureux utilisateurs de Win10 continuent à être espionnés mais... que à moitié!!!
3  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 30/06/2017 à 9:45
Citation Envoyé par Shepard Voir le message

Non, nous ne sommes pas espionnés personnellement, mais si on va aux États-Unis, qu'est-ce qui empêche le gouvernement de dire à Microsoft "Sortez-moi tout ce que vous avez sur X", surtout si on vient de pays tels que le gouvernement en place considère comme "à risques" (tous les pays Européens par exemple, depuis récemment).

De même, maintenant que ces données sont collectées, qui nous dit que dans 2 ans nous n'aurons pas une loi hadokhi qui aura le droit de fouiller dans ces données à la recherche de sites désormais identifiés comme contrevenant à la loi ?
C'est justement ce qui va être mis en place en France avec l'entrée dans la constitution de l'état d'urgence
3  0 
Avatar de curt
Membre chevronné https://www.developpez.com
Le 02/07/2017 à 9:35
offrir aux utilisateurs encore plus de contrôle sur leur vie privée
Merci de m'offrir ce contrôle... Mais Microsoft ou qui que soit n'a pas à "m'offrir" ce qui m'appartient de droit !
3  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 30/06/2017 à 13:59
Citation Envoyé par Shepard Voir le message
Je ne comprends pas que tu ne comprennes pas ce qui nous gène ...

Non, nous ne sommes pas espionnés personnellement, mais si on va aux États-Unis, qu'est-ce qui empêche le gouvernement de dire à Microsoft "Sortez-moi tout ce que vous avez sur X", surtout si on vient de pays tels que le gouvernement en place considère comme "à risques" (tous les pays Européens par exemple, depuis récemment).

De même, maintenant que ces données sont collectées, qui nous dit que dans 2 ans nous n'aurons pas une loi hadokhi qui aura le droit de fouiller dans ces données à la recherche de sites désormais identifiés comme contrevenant à la loi ?

J'estime que c'est mon droit le plus strict de refuser que des données soient collectées sur moi par un organisme dans lequel je n'ai pas confiance. L'état, je lui fais confiance (pour lui on n'a pas le choix). Mais Microsoft ? Une entreprise ?

Alors oui, chez moi, je n'ai pas de machine sous Windows, mais il y a de fortes chances qu'au bureau, on ne me laisse pas le choix.

Par ailleurs le post de Darksyus01 fait vraiment peur Oo. Windows 10 est encore pire que ce que je croyais !
C'est pas ça la question.

Une fois que tu as tout désactivé, est ce qu'il reste quelque chose ? Si oui dans ce cas pourquoi la CNIL à donné son ok ? Après je n'ai pas une confiance totale en la CNIL peut être qu'il se sont basés sur le formulaire et fait aucune vérification technique sérieuse dans les faits.

Même s'ils avaient des données de télémétrie, est ce que cela veux dire que Microsoft stockerais toutes les infos pour tous les utilisateurs nominativement ? Cela ferait un packet de données à stocquer. Ou juste calculer les statistiques basées sur de la télémétrie ?

Par ailleurs vous rendez-vous compte que toute cette affaire est née parce que c'est Microsoft ?
Quand vous utilisez un jeux en ligne, un site web, une application mobile, ... il y à une remontée massive de télémétrie qui est faite dans quasiment tous les cas et on ne vous en averti pas et vous ne pouvez pas le désactiver.
En tant que chef de projet d'un logiciel, d'un service ou d'une application, toute cette télémétrie est absolument utile et indispensable pour améliorer le service.

Donc cette question n'est pas aussi triviale qu'il y parais.

Pour bien faire oui c'est bien de prévenir les utilisateurs et de rendre la chose désactivable dans les fait il y à quasiment que Microsoft qui l'à fait, sous la contrainte, mais tous les autres continuent de le faire tranquillement, c'est à dire des millions d’applications et de sites...
Il y à aussi Google qui est dans le collimateur de tous le monde qui à fait machine arrière : Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires.

Bref quand Microsoft à fait sous Windows 10 cette remontée d'info non désactivable oui c'était mal, et Microsoft à fait son mea culpa en rajoutant des infos et en proposant de le désactiver, et comme Google viens de le faire partiellement sur la partie email, mais tous le problème reste non résolu pour tous le reste de l'industrie informatique...
3  1 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 30/06/2017 à 15:59
Citation Envoyé par Shepard Voir le message
S'il-te-plaît, arrête de faire l'idiot.

Ou bien arrête de nous prendre pour des idiots.

[...]

Quand j'ai lu cette partie, j'ai hésité à te répondre, tant tu es grotesque.

Tu nous prends pour des cons et je n'aime pas ça. Soit, je vais faire comme si je n'avais pas lu ce passage.
Ca a l'air superbe de débattre avec toi ! Un intervenant répond avec politesse et argumente son point de vue et toi tu lui balance ta vraie vérité en pleine tronche... Je répondrait bien en te citant :

"Tu n'as donné aucun argument valable justifiant cela."
2  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 30/06/2017 à 16:00
Citation Envoyé par Pierre Louis Chevalier Voir le message
Quand vous utilisez un jeux en ligne, un site web, une application mobile, ... il y à une remontée massive de télémétrie qui est faite dans quasiment tous les cas et on ne vous en averti pas et vous ne pouvez pas le désactiver.
Un jeu en ligne, un site web et une application mobile ne sont pas un système d'exploitation.

Entre "espionner" les habitudes sur un jeu/site/application et les habitudes sur un OS (les programmes lancés, les sites visités, à quelle fréquence, etc.) il y a un monde !

Le premier le fait vraiment pour améliorer son comportement (si personne n'utilise telle fonction il vaut mieux la supprimer, si tout le monde utilise telle autre il serait préférable de la rendre plus accessible), le second je ne vois même pas ce que ça lui apporte.

A quoi ça sert à Microsoft de savoir que tu utilises Firefox ou Virtual Box ou que tu joues à tel ou tel jeu ? Ca va lui servir à améliorer son OS ?
Mettre de la surveillance sur l'OS est mal, point.

Et quand tu dis que tout cette polémique n'existe que parce que c'est Microsoft, c'est faux. Google s'en prend tout autant pour ces mêmes raisons.
Et le pire dans tout ça c'est que les gens consentent à se faire espionner...
2  0 
Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 30/06/2017 à 17:09
Citation Envoyé par Shepard Voir le message
Bon alors je vais la refaire.

Dire qu'un éditeur de logiciel qui regarde comment tu positionnes tes doigts pour jouer à son dernier jeu, d'après moi, ce n'est pas la même chose qu'enregistrer un historique de navigation, des mots de passe, des mails, et autres.

Cet avis n'engage que moi
Ça n'est pas le cas ou plus le cas s'après la CNIL si tu as désactivé tout cela.
Après que la CNIL se soit fait entubé c'est possible mais ça serait bien d'étayer.
Il y à bien un lien ci dessus qui porte le doute mais on ne sais pas encore précisément ce qui est remonté ou pas....

Donc remonter des infos pour nous bassiner de pubs, ou envoyer des infos à la NSA ou à la CIA c'est mal, je pense qu'on est tous d'accord la dessus. Microsoft a fait machine arrière, Google a fait machine arrière, c'est bien ça va dans la bonne direction. Mais deux sociétés sur des millions qui en font autant... il y à encore du boulot...

Par contre comme expliqué par certains remonter de la télémétrie est une très bonne chose si c'est fait pour la bonne cause, comme par exemple la lutte contre les cyberattaques... et la dans ce cas précis la cybersécurité ça porte sur tout, et en particulier sur l'OS.

Donc ici c'est un club d’informaticiens, ça serais bien qu'on débatte sur des bases informatiques précises et sérieuses plutôt que de lancer des trolls de parano à deux balles niveau étudiant première année comme certains que je ne citerais pas font sur tous les débats...

Citation Envoyé par Loceka Voir le message
Et quand tu dis que tout cette polémique n'existe que parce que c'est Microsoft, c'est faux. Google s'en prend tout autant pour ces mêmes raisons.
->

Citation Envoyé par Pierre Louis Chevalier Voir le message
Il y à aussi Google qui est dans le collimateur de tous le monde qui à fait machine arrière : Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires.
Bref quand Microsoft à fait sous Windows 10 cette remontée d'info non désactivable oui c'était mal, et Microsoft à fait son mea culpa en rajoutant des infos et en proposant de le désactiver, et comme Google viens de le faire partiellement sur la partie email, mais tous le problème reste non résolu pour tous le reste de l'industrie informatique...
Participer à un débat c'est bien, lire le débat avant de participer c'est encore mieux
3  1