Windows 10 a été lancé le 29 juillet 2015, mais les heures suivant sa sortie, le nouveau système d’exploitation de Microsoft s’est heurté à de nombreuses critiques relatives à des violations de la confidentialité des utilisateurs. En France, Marine Le Pen a dénoncé ce qu’elle considérait comme une atteinte à la vie, dans une lettre ouverte adressée à la présidente de la CNIL (Commission nationale de l'informatique et des libertés). « Ce logiciel omniprésent sur les PC absorbera les données de l’utilisateur : les sites web visités, les réseaux et mots de passe utilisés et jusqu’à la localisation des appareils, les données de calendriers, les contacts, les noms et surnoms des contacts, la voix des utilisateurs quand ceux-ci utiliseront d’autres applications Microsoft incluses dans Windows », expliquait la présidente du Front national.
Après plusieurs autres critiques similaires qui affluaient de partout – presse, partis politiques, etc. –, la CNIL a fini par adopter une mise en demeure contre Microsoft, en donnant un délai de trois mois au géant de logiciel pour se conformer à un certain nombre d’exigences. Après des contrôles effectués, la CNIL dit en effet avoir constaté certains manquements et notamment une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs.
Microsoft a demandé un délai supplémentaire de trois mois (courant jusqu’au 20 janvier 2017) pour se conformer aux exigences de la CNIL. En janvier dernier, la société a annoncé avoir fait des concessions sur la télémétrie et lancé un portail web pour permettre aux utilisateurs de gérer leurs paramètres de confidentialité. Pour Windows 10 Creators Update notamment, lancé en avril dernier, Microsoft a pris des mesures pour réduire de moitié le volume de données collectées et offrir aux utilisateurs encore plus de contrôle sur leur vie privée. Tous ces efforts semblent avoir été suffisants pour cesser tous les manquements constatés, c’est ce qu’indique la CNIL en tout cas.
« La société a, en effet, pris des mesures afin de se mettre en conformité avec les injonctions de la mise en demeure », explique la CNIL sur son site. Sa présidente a donc décidé d’affranchir le géant du logiciel : « Je prends acte de ce que vous avez mis en œuvre un nombre important de mesures afin de vous mettre en conformité avec les injonctions de la mise en demeure », a-t-elle écrit dans une note adressée au PDG de Microsoft. Et d’ajouter :
« En particulier, s’agissant du manquement relatif à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données, vous indiquez notamment avoir réduit de moitié le volume de données collectées au niveau de base de la télémétrie, de sorte que ne soient traitées que les informations directement en lien avec l’état du système. Vous avez par ailleurs ajouté une modalité permettant aux utilisateurs de décider si leurs données de télémétrie seront ou non utilisées pour afficher de la publicité personnalisée.
Par ailleurs, s’agissant du manquement à l’obligation d’obtenir l’accord préalable des personnes concernées avant d’accéder à des informations sur leur équipement terminal de communications électroniques, je prends acte que la procédure d’installation de votre système d’exploitation a été modifiée et que, désormais, les utilisateurs sont obligés d’exprimer leurs choix de configuration afin de finaliser l’installation. Plus particulièrement, je relève qu’un écran d’installation impose aux utilisateurs de paramétrer l’identifiant publicitaire en le désactivant ou en laissant activé, puis de valider ce choix en cliquant sur le bouton accepter […].
S’agissant du manquement relatif à la sécurité des données, je prends acte de la mise en place d’une logique interdisant les combinaisons trop communes pour le choix du code PIN ainsi que d’une temporisation d’authentification au compte en cas de saisie incorrecte, le tout assurant une meilleure sécurité des données à caractère personnel. »
Si la CNIL met fin à sa mise en demeure, elle prévient toutefois qu’elle pourrait lancer une procédure de sanction contre Microsoft, « s’il était constaté à l’occasion de vérifications ultérieures la persistance ou la réitération des manquements visés dans la mise en demeure. »
Sources : CNIL, Décision de la CNIL (Legifrance)
Et vous ?
Que pensez-vous de la fin de mise en demeure de Microsoft ?
Êtes-vous satisfait des concessions faites par Microsoft pour se conformer aux exigences de la CNIL ?
Voir aussi :
Windows 10 Creators Update : Microsoft réduit de moitié le volume de données collectées et offre aux utilisateurs plus de contrôle sur la vie privée
Windows 10 : Microsoft fait des concessions sur la télémétrie et propose un portail web pour gérer vos paramètres de confidentialité
La CNIL estime que Windows 10 n'est plus en violation de la vie privée
L'estimant désormais conforme à la loi Informatique et Libertés
La CNIL estime que Windows 10 n'est plus en violation de la vie privée
L'estimant désormais conforme à la loi Informatique et Libertés
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !