Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft aurait initié le projet Bali pour donner aux utilisateurs le contrôle des données collectées à leur sujet
Il serait encore en phase de test

Le , par Christian Olivier

165PARTAGES

12  0 
Le géant Microsoft travaillerait actuellement sur un projet portant le nom de code « ;Bali ;», qui aurait été conçu afin de permettre aux utilisateurs de mieux contrôler l’accès aux données collectées à leur sujet par les différents produits du groupe. Le projet actuellement en incubation au sein de Microsoft Research, la division du groupe spécialisée dans la recherche en informatique, semble faire l’objet de tests privés à ce stade.

Bali serait « ;un projet de confidentialité inversé ;» qui, à terme, devrait permettre aux utilisateurs de supprimer toutes leurs informations de connexion et de compte, sachant qu’une information personnelle peut être considérée comme inversement privée si une partie y a accès, mais pas son créateur/utilisateur. Les fournisseurs de soins de santé, la police, les opérateurs de routes à péage, les chaînes d’épicerie et les employeurs par exemple créent tous des données inversement confidentielles qui, dans de nombreux cas, pourraient être utiles aux utilisateurs.


Dans la section « ;à propos ;» de la page Web (apparemment indisponible au moment où cet article est rédigé) dédiée à ce projet, Microsoft aurait décrit Bali comme une « ;nouvelle banque de données à caractère personnel qui donne aux utilisateurs le contrôle de toutes les données collectées à leur sujet.... La banque permettra aux utilisateurs de stocker toutes les données (brutes et inférées) qu’ils ont générées. Elle permettra à l’utilisateur de visualiser, gérer, contrôler, partager et monétiser les données. ;»

Il faut rappeler qu’en novembre dernier, la société de conseil Privacy Company a mis en lumière une collecte à grande échelle de données à caractère personnel instituée par la firme de Redmond par le biais de sa suite bureautique Office, une pratique réalisée à l’insu des utilisateurs qui serait contraire au RGPD.

Dans son rapport, le cabinet mandaté par le ministère néerlandais de la Justice a révélé l’éditeur de cette suite bureautique collecte une importante quantité de données télémétriques, ainsi que des informations liées aux applications Office telles que Word, Excel, PowerPoint et Outlook, dont les objets des emails ou les phrases soumises aux outils de traduction et de correction d’orthographe. Au total, 25 ;000 types d’évènements différents seraient collectés par l’entreprise.

Le mois dernier, nous vous avons également parlé de la fonctionnalité « ;Historique d’activités ;» sur Windows 10 qui transmet à l’éditeur de l’OS les données relatives à l’utilisation que vous avez fait des applications sur votre ordinateur une fois connecté, même si vous lui dites de ne pas le faire.

Logiquement, si vous choisissez de désactiver/bloquer les deux premières options ou de supprimer toutes les données de votre historique d’activités pour une machine précise tournant sous Windows 10, il ne devrait plus rester de traces de votre activité sur les serveurs de Microsoft. Néanmoins, nous avons rapporté que même après avoir désactivé ou effacé manuellement l’historique d’activités sur PC, les utilisateurs ne pouvaient s’affranchir de cette collecte de données, précisant que les informations ainsi recueillies peuvent être utilisées par la firme de Redmond pour :

  • permettre à l’utilisateur de consulter plus tard les détails de l’usage qui a été fait de son appareil, si l’envie lui prenait ;;
  • permettre à Microsoft d’alimenter d’autres fonctionnalités de Windows 10 ou servir à des fins de diagnostic.

En guise de réponse, Microsoft a déclaré par la voix de Marisa Rogers, responsable de la protection de la vie privée au sein de la division Windows et Devices : « ;Microsoft s’engage à protéger les données personnelles que nous collectons et utilisons à votre avantage, dans le respect de la confidentialité des clients, et nous vous donnons des contrôles pour gérer vos données. Dans ce cas, le même terme “Historique d’activité” est utilisé à la fois dans Windows 10 et dans le tableau de bord Microsoft Privacy. Les données de l’historique d’activité de Windows 10 ne représentent qu’un sous-ensemble des données affichées dans le tableau de bord Microsoft Privacy. Nous travaillons pour résoudre ce problème de nommage dans une future mise à jour ;».

Le projet de Bali ne serait encore que dans sa « ;phase initiale ;», ce qui signifie que les développeurs cherchent avant tout à aider les utilisateurs à agréger les données personnelles de divers sites Web et à les visualiser.

Au moment où de grands acteurs de l’industrie technologique, tels que Facebook, sont impliqués dans de sérieux des problèmes liés à la confidentialité des données, il serait fort appréciable de voir ce projet se concrétiser à l’avenir, sachant que tous les projets initiés au niveau de la division Research de Microsoft ne se transforment pas nécessairement en produits finis ou services commercialisés. Il serait dans l’intérêt de Microsoft de publier quelque chose qui prône le contrôle des utilisateurs sur leurs propres données.

Source : La confidentialité inversée (pdf), Bali

Et vous ?

Que pensez-vous de cette initiative ?

Voir aussi

Windows 10 transmet à Microsoft l'historique d'activités de votre PC une fois connecté même si vous lui dites de ne pas le faire
Windows 10 : Comment empêcher l'OS de partager des données de votre historique d'activités ? Microsoft donne plus d'informations
Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable, lorsqu'ils font la mise à jour manuellement
Pays-Bas : la collecte de données de Microsoft Office pourrait enfreindre le RGPD et lui valoir une amende, d'après un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de scandinave
Membre averti https://www.developpez.com
Le 04/01/2019 à 13:59
A voir ce que cela donne. Mais il existe déjà des standards pour ça qui s'appelle Oauth2 et OpenID connect. Il permettent notamment d'accorder l'accès au donnée d'un service à un tiers et de révoquer cette accès à tout moment. Connaissant les capacités de Microsoft à imposer ces technologies propriétaires au dépends de standards ouvert, j'ai un peu peur pour la suite. La base de données dont il est question, sera hébergé ou? chez microsoft? il aurait donc accès à l'ensemble de nos données comme avant avec en plus le bonus d'autres services reliés à cette base de données.

Je préférais largement voir se démocratiser des initiatives comme https://solid.inrupt.com/ poussée par l'inventeur du web Tim Berners-Lee.
2  0 
Avatar de Citrax
Membre actif https://www.developpez.com
Le 04/01/2019 à 23:10
Projet interessant mais pour etre credible a firme de Redmond devrait deja permettre la desactivation // Desinstallation de Cortana !
1  0