Microsoft a annoncé jeudi la version Preview publique d'un nouvel outil permettant à certains utilisateurs de contrôler leurs données de télémétrie ou données de diagnostic (comme l’appelle la société) sur Windows 10. Cet outil, appelé "Data Processor Service for Windows Enterprise", n'est pas disponible pour tous les utilisateurs de Windows 10, mais seulement pour les utilisateurs d’entreprises. L’outil pour contrôler la télémétrie sous Windows 10 permet aux organisations de prendre le rôle de contrôleur de données et de reléguer Microsoft au rôle de traitement de données, selon un billet de blog publié jeudi par la société.Les données télémétriques collectées par Windows 10 constituent une atteinte inacceptable à la vie privée, pour certains utilisateurs. De nombreux outils ont déjà vu le jour pour permettre aux utilisateurs de contrôler les informations qui sont collectées et renvoyées à Microsoft. La société vient d’offrir une nouvelle option de contrôle de ces données à ses utilisateurs d’entreprise.
Selon son billet, « Microsoft utilise les données de diagnostic de Windows pour assurer la sécurité et la mise à jour de Windows, résoudre les problèmes et apporter des améliorations aux produits. Pour les utilisateurs qui ont activé l'option "Expériences sur mesure", elles peuvent également être utilisées pour vous offrir des conseils, des annonces et des recommandations personnalisés afin d'améliorer les produits et services de Microsoft en fonction de vos besoins ».
Jusqu’au jeudi dernier, les entreprises utilisatrices des produits Microsoft avaient deux options pour gérer leurs données de diagnostic de Windows 10. La première consiste à autoriser Microsoft à être le contrôleur de ces données et à déterminer les finalités et les moyens du traitement des données de diagnostic de Windows afin d'améliorer le système d'exploitation Windows 10 et de fournir des services analytiques. Cette option pourrait permettre le transfert d'informations personnelles au-delà des frontières internationales.
Ce qui ne fait pas, en particulier, l’affaire des clients de l'Union européenne et de l'Espace économique européen qui sont régis par des règles strictes en matière de protection des données et de la vie privée en vertu du règlement général sur la protection des données de l'Union européenne (GDPR). La seconde option existante permet aux clients d’arrêter complètement les flux de données de diagnostic. Cette dernière option n'est pas pratique pour la plupart des organisations, car elle élimine la capacité de Windows Update à fournir des mises à jour de sécurité et de pilotes adaptées aux dispositifs de cette organisation.
La nouvelle option de service de traitement des données permet aux entreprises qui utilisent les éditions d'abonnement de Windows 10 Enterprise de désigner leur propre organisation comme contrôleur de ses données de diagnostic. Microsoft a déclaré à ce propos dans son billet :
« Désormais, les clients auront une troisième option qui leur permettra d'être le contrôleur de leurs données de diagnostic Windows 10, tout en bénéficiant des objectifs que ces données servent, telles que la qualité des mises à jour et des pilotes de périphériques. Dans le cadre de cette approche, Microsoft agira en tant que processeur de données, traitant les données de diagnostic Windows pour le compte du contrôleur des données ».
« Cette nouvelle option permettra aux clients d'utiliser des outils familiers pour gérer, exporter ou supprimer des données afin de les aider à respecter leurs obligations de conformité. Par exemple, en utilisant le portail Microsoft Azure, les clients auront les moyens de répondre aux demandes de leurs propres utilisateurs, telles que la suppression et l'exportation de données de diagnostic. Les administrateurs peuvent facilement ajouter -- ou supprimer -- des appareils Windows au service en utilisant la politique de groupe ou la gestion des appareils mobiles (MDM) ».
Cette nouvelle option permet aux clients de profiter des modifications que Microsoft a publiées en novembre 2019 afin d’introduire une plus grande transparence en matière de protection de la vie privée pour ses clients du cloud commercial. La première mesure mise en œuvre par Microsoft dans le cadre de ses concessions sur la télémétrie est intervenue en 2017. La société a, à l’époque, mis à la disposition des clients un portail Web de confidentialité qui permettait de gérer les paramètres de confidentialité pour les produits et services Microsoft, tout en donnant la possibilité d’afficher et d’effacer les données que Microsoft enregistre dans le Cloud.
Avec cette dernière mise à jour, Microsoft a précisé qu'il n'agit en tant que contrôleur des données que dans les cas où les données sont traitées « à des fins administratives et opérationnelles spécifiquement liées à la fourniture des services en ligne couverts par le cadre contractuel » (comme Azure, Office 365, Dynamics et Intune), mais « restent en position de traitement de données pour la fourniture des services, l'amélioration et la correction des bogues ou autres problèmes liés au service, la garantie de la sécurité des services et la mise à jour des services ».
Selon Marisa Rogers, responsable de la protection de la vie privée pour Windows, navigateur et appareils chez Microsoft, la nouvelle politique était en cours d'élaboration depuis plusieurs mois. Et l’outil publié jeudi vient à point nommé, car un peu plus tôt ce mois, la Cour de justice de l'UE a annulé l'accord d'échange de données entre l'UE et les États-Unis, permettent ainsi aux organisations basées dans l'UE de prendre le contrôle des données Windows 10.
Pour s'inscrire à la version Preview du nouvel outil, les organisations doivent utiliser Windows 10 Enterprise 1809 ou une version ultérieure (ou Windows Server 2019 ou une version plus récente) et remplir le formulaire d'inscription, en indiquant leur identifiant de client Azure Active Directory. Après l'inscription, les administrateurs peuvent déployer le nouveau service de traitement des données en utilisant la politique de groupe ou un logiciel de gestion des appareils mobiles tel que Microsoft Intune. Microsoft prévoit que le programme Preview public durera environ six mois avant d'être généralement disponible.
Source : Microsoft
Et vous ?
Que pensez-vous du nouvel outil permettant aux clients d’entreprise de contrôler leurs données de diagnostic Windows ? Microsoft dit que ses données de diagnostic aide à résoudre les problèmes. Quel commentaire en faites-vous ?Voir aussi :
Windows 10 : L'office fédéral allemand pour la sécurité de l'information publie une analyse des fonctions de télémétrie, mises en œuvre par Microsoft Pays-Bas : la collecte de données de Microsoft Office pourrait enfreindre le RGPD et lui valoir une amende, d'après un rapport Windows 10 : Microsoft fait des concessions sur la télémétrie, et propose un portail web pour gérer vos paramètres de confidentialité Mozilla installe un agent de télémétrie sous Firefox 75 pour Windows pour savoir quel est votre navigateur par défaut à une fréquence journalière