Windows 10 à la sauce ANSSI

Les préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10 font l’objet de nombreux articles depuis sa sortie. Beaucoup sont alarmistes et font germer l’idée que Microsoft dispose d’un accès élargi aux données et en collecte un certain nombre à l’insu de l’utilisateur, ce qui engendre de nombreuses critiques.
À la date d’écriture de cette note et selon les informations rendues publiques par Microsoft, des données sont collectées (et corrélées entre elles) sous Windows 10 par plusieurs biais :
  • le service de télémétrie (connu sous les nom de Diagnostic Tracking Service ou de Universal Telemetry Client ). Ce service Windows est utilisé par Microsoft pour identifier des problèmes de sécurité et de fiabilité, analyser et résoudre des problèmes logiciels récurrents, améliorer la qualité de leurs produits et des services associés et prendre des décisions vis-à-vis de leur feuille de route, entre autres. Ce service historique est également présent sur les versions antérieures de Windows ;
  • l’assistant personnel Cortana et le composant Windows Desktop Search
  • les paramètres de personnalisation de l’expérience utilisateur (rapports d’erreur Windows, apprentissage de la saisie clavier, programme d’amélioration de l’expérience utilisateur, etc.) ;
  • les applications universelles de Microsoft (également appelées Windows Apps ,Packaged Apps (applications empaquetées), Metro style apps ou bien encore Modern Apps) ;
  • l’utilisation de comptes Microsoft d’ouverture de session ;
  • le service de stockage dans le nuage OneDrive (c’est-à-dire le Cloud , terme souvent utilisé par anglicisme).
Les données recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout
autre pays dans lequel Microsoft, ses filiales ou prestataires de service sont implantés.
Bien entendu, il est du ressort de chaque entité d’apprécier son propre besoin en matière de confidentialité des données, idéalement par une analyse de risques (menée par exemple avec la méthode [EBIOS]) dont les conclusions doivent permettre de prendre une décision au plus haut niveau.
Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *