Windows 10 : pourquoi la CNIL met en demeure Microsoft

Windows 10 : pourquoi la CNIL met en demeure Microsoft

Quand la CNIL sonne à la porte- fenêtre

Avatar de l'auteur
Marc Rees

Publié dans

Droit

21/07/2016 9 minutes
146

Windows 10 : pourquoi la CNIL met en demeure Microsoft

De nombreux manquements à la loi Informatique et Libertés de 1978. Voilà le reproche qu’a adressé hier en fin de journée la CNIL à Microsoft, et son système d’exploitation Windows 10. L’éditeur a trois mois pour corriger le tir, avant une possible sanction.

Cette mise en demeure en plein cœur de l’été tombe au plus mal pour Microsoft, puisque publiée seulement 8 jours avant la fin de la migration gratuite vers Windows programmée le 29 juillet. Quels sont les reproches adressés par la Commission ? Pour le savoir, il faut se plonger, non dans le communiqué de presse, mais dans cette délibération détaillée (PDF). Ce que nous avions fait.

En avril et juin dernier, la CNIL a effectué plusieurs constatations en ligne, comme le lui autorise la loi sur la Consommation. Texte de 1978 sur les genoux, elle a donc procédé à une installation du système d’exploitation en version Home et Pro. Et elle a relevé à cette occasion plusieurs contrariétés.

Adéquation, pertinence et caractère non excessif des données

Il s’agit ici des relevés télémétriques, en fait des données de diagnostic et d’utilisation moissonnées par Microsoft selon trois niveaux choisis par l’utilisateur, « complet », « amélioré » et à défaut d’autres choix, « de base ».

Or, même pour ce niveau au vernis rassurant, la CNIL juge Microsoft bien trop gourmand. Pourquoi ? Car dans certaines éditions de Windows 10, dont les versions Entreprise et Éducation, existe un quatrième niveau nommé « Sécurité » avec un recueil beaucoup plus restreint, limité à la sécurité des appareils, dont les informations du système d’exploitation, l’ID et la classe de l’appareil, et, sur option, Windows Defender et MSRT, outil de suppression des logiciels malveillants.

Au contraire, dans le réglage de « base », Microsoft s’accorde également le droit de savoir quel logiciel a été installé sur l’ordinateur, les données de performance et de fiabilité, les données de réseau, ou encore les autres dispositifs connectés à l’appareil, outre des données « sur les capacités » de la machine, etc. Découvrant cet inventaire, la CNIL renifle une violation de l’article 6-3 de la loi de 6 janvier 1978, lequel impose une collecte des données « adéquate, pertinente et non excessive au regard des finalités ».

Manquement à l’obligation d’informer les personnes

Autre couac : « les internautes ne sont informés ni de la nature des données transférées, ni de la finalité du traitement » lors de la création d’un compte Microsoft. Cette création impose la saisie des nom, prénom et adresse email de l’utilisateur, sans que celui-ci sache à quels traitements seront mitonnées ces données sensibles, d’autant que dans sa « Déclaration de confidentialité », Microsoft s’offre la possibilité de stocker les informations aussi bien aux États-Unis que dans n’importe quel autre pays où l’éditeur a implanté des filiales.

On est donc loin des rigueurs de la loi de 1978 et ses décrets d’application qui imposent une information limpide sur les finalités des traitements, sur les différents droits ouverts sur les données personnelles, sur la nature des données transférées, sur la catégorie des destinataires ou encore niveau de protection offerts par les pays tiers.

La question de l’identifiant de publicité unique

Ce manquement se constate également au regard de l’article 32-II de la loi de 1978. Microsoft génère un identifiant de publicité qui permet ensuite à des prestataires de mieux cibler les us et coutumes de l’utilisateur, une sorte de cookie dédié pour l’environnement des applications qui a pour intérêt de dorer les fins de mois de l’entreprise commerciale. Seul hic, cet identifiant est activé par défaut lors de l’installation de Windows 10, contrairement d’ailleurs à ce qu’a affirmé l’éditeur dans un courrier adressé à la CNIL. « Par conséquent, la société ne recueille pas valablement le consentement des utilisateurs », celui-ci étant réputé d’accord par défaut sauf s’il désactive l’option dans les menus cachés du paramétrage !

Pire, lorsqu’un second utilisateur vient se créer un profil, les paramètres du premier lui sont appliqués automatiquement, propageant d’autant le mal originel. En toute évidence, la CNIL remarque aussi que quelle que soit l’option choisie, Microsoft ne précise pas correctement la finalité de l’identifiant, ni que l’utilisateur peut désactiver cette option après coup. Certes, il y a bien une page « en savoir plus » censée donner de précieux détails, mais elle est rejetée par la CNIL, car jugée peu visible et pas assez claire pour l’utilisateur.

Manquement quant au droit d’opposition

13 cookies sont par ailleurs plantés dans le terreau de l’ordinateur de l’utilisateur, toujours lors de l’installation de Windows 10, dont le cookie MUID qui identifie les navigateurs web visitant les sites Microsoft, et ce à des fins publicitaires, ou encore le cookie ANON, lui aussi utilisé en principe à ces fins promotionnelles. L’éditeur se contente alors de renvoyer l’utilisateur dans les paramètres de son navigateur favori s’il entend rejeter ces indiscrets. Un peu court, selon la CNIL, pour qui ce renvoi n’est un mécanisme valable d’opposition s’agissant de cookies techniques essentiels ou des cookies publicitaires. Une fois encore donc, Microsoft est épinglé pour un défaut d’information, sans doter les personnes concernées d’un véritable droit d’opposition.

Manquement à l’obligation d’assurer la sécurité des données

« La délégation a constaté qu’il est proposé aux utilisateurs de Windows 10 de créer un code PIN lié à leur machine et présenté lors de l’installation comme "plus sécurisé qu’un long mot de passe" ». Manque de chance, Microsoft accepte qu’un code constitué de 4 chiffres identiques puisse suffire (« 0000 »).

De plus, après 20 tentatives, l’authentification n’est pas suspendue. L’utilisateur doit seulement redémarrer la machine après avoir saisi une phrase de vérification. Un système qui « ne permet pas d’assurer la sécurité et la confidentialité des données accessibles par ce code depuis l’ordinateur de l’utilisateur », d’autant que la saisie du code PIN est un sésame qui authentifie automatiquement l’utilisateur à tous les services Microsoft (mail, Store, etc.). De plus, « cette authentification reste active même dans l’hypothèse où l’utilisateur se déconnecte du service en ligne utilisé et ferme son navigateur Edge ». La CNIL voit donc dans ce schéma une belle violation de l’article 34 de la loi de 1978. Une violation qui peut entrainer 1,5 million d’euros d’amende, en application des articles 226-17 et 226-24 du code pénal.

Un traitement anti-fraude et d’exclusion un peu trop sauvage

Dans ses CGU, Microsoft se réserve la possibilité de « bloquer une communication ou de supprimer un contenu s’ils enfreignent nos conditions générales ». Ceci permet notamment d’interdire un utilisateur qui se livre à des actes de fraudes, a précisé l’éditeur dans un courrier explicatif à la CNIL.

Ce traitement automatisé visant à exclure une personne n’a cependant pas fait l’objet d’une demande d’autorisation, contrairement aux dispositions de l’article 25 de la loi de 1978. Là encore, une infraction susceptible d’être sanctionnée de 1,5 million d’euros d’amende via le Code pénal.

La question du transfert des données hors UE

On retrouve une secousse tellurique de l’arrêt Schrems de la Cour de justice de l’Union. Microsoft transfère les données personnelles des utilisateurs de Windows 10 vers les États-Unis en s’abritant derrière le Safe Harbour. C’est ce qu’il affirme dans sa déclaration de confidentialité. Microscopique petit souci : le Safe Harbor, ou sphère de sécurité, signé entre la Commission européenne et les États-Unis a été annulé par la CJUE.

Après les révélations Snowden, et au regard des termes mêmes de cet accord, les juges européens ont considéré que ce pays d’outre-Atlantique n’offrait pas le niveau de sécurité attendu pour un tel transfert, notamment compte tenu de l’accès open-bar de la NSA. C’est donc là une violation de l’article 68 de la loi de 1978 qui interdit de tels transferts vers des zones n’offrant pas de niveau de protection suffisant de la vie privée et des libertés. En clair, Microsoft aurait dû s’interdire de tel transfert, cantonner les données uniquement sur l’un de ses centres installés en Europe, jamais s’attribuer un tel visa vers les USA.

Un signal politique fort, Microsoft a trois mois pour rectifier le tir

Microsoft a maintenant 3 mois pour se remettre d’aplomb pour corriger l’ensemble de ces problèmes. À défaut, la CNIL désignera un rapporteur qui pourra réclamer alors une des sanctions prévues par l’article 45 de la loi de 1978 , qui prévoit notamment une peine de 150 000 euros.

Rappelons que la loi sur la République Numérique, en fin de route au Parlement, a prévu à l’avenir une sanction de 3 millions d’euros, montant qui reste une goutte d’eau pour les géants américains. Interrogée, Isabelle Falque-Pierrotin, présidente de la CNIL considère malgré tout qu’il s’agit d’un « signal politique » fort, signal anticipant par ailleurs le règlement européen programmé pour le 24 mai 2018. « À partir cette date, on aura un montant de sanction de 4 % du chiffre d'affaires mondial sur certains manquements ou 2 % sur d'autres, et ça, ce sont des montants absolument considérables ! »

Rappelons enfin que la CNIL a décidé de claironner bien fort cette procédure, alors que Microsoft œuvre pour inciter les utilisateurs d’anciennes versions à migrer vers Windows 10. Le coût médiatique d’une telle estocade dépasse allégrement ce niveau de sanction puisqu’il entame la confiance pour son produit phare. Et pour bien enfoncer le clou, la CNIL a même publié un guide pour apprendre aux principaux concernés à régler les paramètres de vie privée de Windows 10, aussi bien lors de l’installation qu’a posteriori (voir sur ce sujet, notre actualité).

146

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Adéquation, pertinence et caractère non excessif des données

Manquement à l’obligation d’informer les personnes

La question de l’identifiant de publicité unique

Manquement quant au droit d’opposition

Manquement à l’obligation d’assurer la sécurité des données

Un traitement anti-fraude et d’exclusion un peu trop sauvage

La question du transfert des données hors UE

Un signal politique fort, Microsoft a trois mois pour rectifier le tir

Commentaires (146)


ouch ! 150 000€  Microsoft ne va pas s’en remettre …

ils vont se dépêcher d’obtempérer car ils ont peur.








picatrix a écrit :



ouch ! 150 000€  Microsoft ne va pas s’en remettre …

ils vont se dépêcher d’obtempérer car ils ont peur.







Ils vont devoir faire un crédit sur 30ans au moins.



Ça c’est clair, bon en attendant au moins sur ma Debian je n’ai pas de spyware directement intégré au système… encore ce serait 3 millions d’euros par jour d’astreinte ça pourrait commencer à jouer mais là…


Foutaises ! Aujourd’hui, la mode, c’est de se balader à poil !


c’est mérité.



par contre et pour Android et les applications du store android, la CNIL ne dit rien???

certains droits sont une aberration, et je reste gentil.




Rappelons que la loi sur la République Numérique, en fin de route au

Parlement, a prévu à l’avenir une sanction de 3 millions d’euros, montant qui reste une goutte d’eau pour les géants américains.

20 fois plus qu’actuellement, c’est déjà ça <img data-src=" />

La loi ayant été adoptée à l’AN hier soir, reste plus qu’à attendre l’approbation du sénat en septembre, et avec un peu de chance son application avant la fin des 3 mois de sursis <img data-src=" />


Je pense que Microsoft s’en fout un peu de l’amende, c’est plutôt la mauvaise publicité qui en découle qui va les emmerder.


fuyez Windows 10, Vulkan étant de plus en plus supporté le DX12 risque bien de ne servir à rien ! <img data-src=" />


Depuis Android 6 tu peux régler les droits pour chaque application.








Shadam a écrit :



Depuis Android 6 tu peux régler les droits pour chaque application.





et pour les autres version qui existent depuis de longues années?

La CNIL n’a jamais bronché



En fait, c’est pas tant l’amender de l’a Cnil qui pourrait les inquiété mais l’effet boule de neige vu que d’autres états Européens vont emboîter le pas…



Maintenant, 1 an après la sortie de l’OS pour réagir…

Même si mieux vaut tard que jamais, je les trouve vraiment frileux.


Doom 2016 marche comment sur Linux?


Juste 1 an trop tard, bravo le temps de réaction. CNIL c’est plus une collecte de chèque$ qu’autre chose à croire..


Une raison de plus d’utiliser Spybot Anti-Beacon. C’est simple et efficace.

Perso je comprends le rejet de W10 mais ce n’est pas une solution à long terme, utiliser un OS sans support c’est un peut suicidaire. Autant passer à autre chose que Windows dans ce cas.


Et bim !



Deuxième baffe (plus que méritée) pour Microsoft, après le hold-up à la migration ! <img data-src="> <img data-src=">  






Il est cependant dommage qu'aussi peu de gens s'intéressent réellement à la protection de leurs données personnelles. Si tel était le cas, je pense que le scandale aurait éclaté bien plus tôt...      






Là, la CNIL a bien fait son taff, mais l'impact réel, je crains qu'il ne soit bien limité... Microsoft aura plus vite fait de laisser pisser et payer une amende de quelques millions (au pire) d'euros à la fin que de se prendre la tête à modifier son système... Quant à la "mauvaise pub", cf ma remarque d'avant... La plupart des gens ne prendront pas le temps de comprendre les enjeux, donc bon...      

Ce serait tellement différent si la CNIL pouvait infliger une amende correspondant à un montant unitaire par utilisateur (sans limitation de plafond), multiplié par le nombre d'utilisateurs.

Mieux encore, si les CNIL européennes pouvaient mener des actions unifiées contre Microsoft (parce que là, le nombre d'utilisateur pourrait devenir assez conséquent pour donner un vrai poids à l'amende, et envoyer un vrai signal de front de résistance à Microsoft (et toutes les autres *poke Google*).








&nbsp;      









jeje07bis a écrit :



c’est mérité.




 par contre et pour Android et les applications du store android, la CNIL ne dit rien???       

certains droits sont une aberration, et je reste gentil.








 Certes, mais c'est bien plus compliqué. Ce qui a permis à la CNIL d'agir là, c'est en partie l'inadéquation de la récolte par rapport aux finalités, mais bien plus encore le défaut d'information.       

Or, techniquement, quand tu installes une appli Android les permissions demandées sont clairement identifiées (catégories + détails).

Que l'utilisateur n'ait pas la connaissance préalable nécessaire (ou l'envie de l'acquérir) pour comprendre pleinement ce que ça signifie, c'est un autre problème, mais on peut difficilement mettre cette responsabilité-là sur les épaules de Google (quoique, ils auraient peut-être assez d'argent pour financer une formation à chaque utilisateur Android... ^^).









Ishan a écrit :



Une raison de plus d’utiliser Spybot Anti-Beacon. C’est simple et efficace.




Perso je comprends le rejet de W10 mais ce n'est pas une solution à      



long terme, utiliser un OS sans support c’est un peut suicidaire. Autant



passer à autre chose que Windows dans ce cas.








Je me permets de citer ces fort sages paroles histoire de les remettre un peu en valeur... <img data-src=">  









Zlandy a écrit :



En

fait, c’est pas tant l’amender de l’a Cnil qui pourrait les inquiété

mais l’effet boule de neige vu que d’autres états Européens vont

emboîter le pas…



Maintenant, 1 an après la sortie de l’OS pour réagir…

Même si mieux vaut tard que jamais, je les trouve vraiment frileux.





Heu, à mon avis, la CNIL n’a pas “mis un an pour réagir”. Ils se sont saisis du sujet dès qu’ils en ont eu connaissance et eu un peu de temps libre, soit max 2 mois après sortie… Il se trouve simplement qu’on ne peut pas faire un avis en 5 mn, quoi. Faut identifier, analyser, prouver, et rassembler tout ça… N’oublions pas qu’il s’agit d’un document à valeur juridique, donc s’ils ne le blindent pas, Microsoft pourrait aisément le vider…



Je suppose qu’il n’y a pas de moyen pour désactiver tout ces spyware, que ce sois option officiel M$ ou outil tiers, si ?













jb18v a écrit :



http://www.bouletcorp.com/2016/02/06/installer-windows/



<img data-src=" />





<img data-src=" />



Comme tout le monde le sait déjà (Ou pas), Windows 10 envoie vos données personnelles (Ou peut être) quelques part aux states des le premier démarrage (Si connexion Internet il y a). Les options de transmission de données/Position sont activées par défaut au niveau de l’OS. Je trouve donc cet avertissement bienvenu.



Le bon réflexe étant bien sur de ne pas connecter la machine jusqu’à ce que ces options soient désactivées manuellement dans le panneau de configuration.








Ishan a écrit :



Une raison de plus d’utiliser Spybot Anti-Beacon. C’est simple et efficace.





ou pas.

enfin j’ai un gros doute que ça suffise…



perso j’y suis allé à grand coup de GPO, fichier host bien rempli, les utitlitaires destroy windows 10 spyer et windows privacy tweaker, et c’est bon.

lance une capture réseau avec wireshark, laisse tourner pendant 24h. Refais le teste 5 ou 6 fois.

là tu y verras clair.



Oui, mais l’impact sur l’opinion n’a pas de prix !

Si ça permet de rendre plus transparent l’utilisation de nos données, tant mieux.

Pas contre, c’est clairement hypocrite : Android et iOS doivent bien se gaver aussi. MS toujours bouc émissaire :/


Bonne initiative de la CNIL de dénoncer ces pratiques, dommage que la promotions des logiciels libres ne soit pas d’actualité dans notre pays. Et puis au fond je suis sur qu’ils sont tous équipés de Windows dans leur bureaux… (oui le 7 sûrement&nbsp; !)

Pour désactiver la télémétrie et bloquer les ip et domaines qui traquent les utilisateurs je vous conseille DisableWindowsTrackingca marche plutôt bien et c’est réversible au cas ou… (nécessite Visual C++ 32 ET 64 bits, sinon dll manquante au lancement)

Pour précision, cortana continue de vous suivre même apres ces opérations, ils faut la faire taire en allant dans les paramètres de cortana.

Sinon y’a toujours CA ou bien CA. :oui2:








Citan666 a écrit :



Certes, mais c’est bien plus compliqué. Ce qui a permis à la CNIL d’agir là, c’est en partie l’inadéquation de la récolte par rapport aux finalités, mais bien plus encore le défaut d’information.



  Or, techniquement, quand tu installes une appli Android les permissions demandées sont clairement identifiées (catégories + détails).         

Que l'utilisateur n'ait pas la connaissance préalable nécessaire (ou l'envie de l'acquérir) pour comprendre pleinement ce que ça signifie, c'est un autre problème, mais on peut difficilement mettre cette responsabilité-là sur les épaules de Google (quoique, ils auraient peut-être assez d'argent pour financer une formation à chaque utilisateur Android... ^^).







non.

des droits, il y en a des centaines, tu ne les vois pas tous.

tu as déjà vu passer le droit qui renvoie un appel vers un autre numéro? on ne sait pas quel numéro ni pour quelle raison…&nbsp; C’est un exemple parmi d’autres.

Android et les applications font largement pire que windows 10.









jeje07bis a écrit :



ou pas.

enfin j’ai un gros doute que ça suffise…



perso j’y suis allé à grand coup de GPO, fichier host bien rempli, les utitlitaires destroy windows 10 spyer et windows privacy tweaker, et c’est bon.

lance une capture réseau avec wireshark, laisse tourner pendant 24h 3 mois. Refais le teste 5 ou 6 fois.

là tu y verras clair.





C’est plus sur.<img data-src=" />

Il doit avoir des actions qui trique 1 fois par mois, si ce n’est 1 fois par an.<img data-src=" />



3 millions max, aller je ne fais rien se sera très vite amorti. Ces Français me feront toujours marrer.








Shadam a écrit :



Depuis Android 6 tu peux régler les droits pour chaque application.





Oui (ou avec un logiciel supplémentaire avant 6) et de plus ce que la CNIL critique ce n’est pas tant l’aspiration de données, après tout il y a des gens qui ont envie qu’on sache tout d’eux, ça s’appelle les utilisateurs de FB !



Ce qui est reproché est que ça se fasse à l’insu de l’utilisateur, ou que pour empêcher ladite collecte, les options sont tellement bien cachées au fin fond de 50 boîtes de dialogue cryptiques, qu’il est bien dur d’y échapper même si on le souhaite.



Le comportement que tu cites d’Android est tout ce qu’il y a de plus clair. L’utilisateur est prévenu (en plein écran) de toutes les données qu’il va se faire slurper !.. Si tu n’as pas envie, tu n’installes pas l’application…

Et quelque part, c’est le seul choix sain pour W$10 : ne pas l’installer. <img data-src=" />



En tout cas la CNIL est courageuse d’avoir fait ça !..



Surtout que vu la politique actuelle (et tous gouvernements droite et gauche confondus) de signer des Open Bars avec M$…. d’ici à ce que le vilain petit canard de président de la CNIL se fasse débarquer pour avoir oser critiquer celui qui offre des bouffes au restau (pour rester politiquement correct !)….





Bravo et merci la CNIL !



Merci NxI pour l’analyse détaillée et les liens vers l’étude de la CNIL.


On se croirait trolldi dans les comms -_-*


Merci la CNIL :)


En tous cas, la page de tuto de la CNIL pour mieux gérer ses paramètres vis à vis de Windows 10 est une excellente initiative.








Bylon a écrit :



Le comportement que tu cites d’Android est tout ce qu’il y a de plus clair. L’utilisateur est prévenu (en plein écran) de toutes les données qu’il va se faire slurper !.. Si tu n’as pas envie, tu n’installes pas l’application…





et le comportement d’android en lui même?&nbsp; C’est des bisounours chez google?

ou encore le comportement de chrome?





Car dans certaines éditions de Windows 10, dont les versions Entreprise et Éducation, existe un quatrième niveau nommé « Sécurité »



C’est très incomplet. Ce niveau a été ajouté avec la version 1511. Ceux qui utilisent une LTBS ne l’ont pas.



De plus, curieusement, ça décale d’un cran la valeur de la clé HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry. La valeur 0 correspond à “De base” dans un Windows 10 LTBS, et à “Sécurité” avec la version 1511. Si les valeurs de registre ne sont pas modifiées par ce genre de mise à jour, alors Microsoft décale d’un cran en arrière le niveau de télémétrie, ce qui n’est pas vraiment dans son intérêt.


Il n’y a pas que les applications, il y a aussi l’OS en lui même qui a une fâcheuse tendance à ne pas la fermer.


Tout a fait d’accord bravo la CNIL ! :oui2:

Je peut te confirmer tes dires, dans un service français bien connu dont je tairait le nom c’est MS ou rien…! Seule la gendarmerie française est passée sous un linux ubuntu spécial gendbuntu depuis quelques années et qu’ils n’en tirent que des bénéfices. A MEDITER… <img data-src=" />


MS ne devrait pas répondre à la CNIL, il devrait simplement utiliser le 49.3 pour faire valider automatiquement ses CGUs.


Win 8.1 ou Win 7 sont supportés par Vulkan et pas de jeux refusant de s’ouvrir dans Windows 7 ni même windows vista à ce que je sache.



Tu ne sera toujours pas maitre de ta machine, mais au moins tu gardes le minimum de dignité face à Micro-soft et son Windows 10








Trollalalala a écrit :



Tout a fait d’accord bravo la CNIL ! :oui2:

Je peut te confirmer tes dires, dans un service français bien connu dont je tairait le nom c’est MS ou rien…! Seule la gendarmerie française est passée sous un linux ubuntu spécial gendbuntu depuis quelques années et qu’ils n’en tirent que des bénéfices. A MEDITER… <img data-src=" />





Quelle est ta source ?

Pour en avoir discuté avec plusieurs gendarmes, ils s’arrachent les cheveux tellement ça cafouille et qu’ils ne sont pas aidés, donc difficile d’avoir un avis global.

Après, on est un peu hors sujet…



Si tu ne veux pas faire n’importe quoi vite fait dans ton coin juste pour gueuler dans le désert, 1 an c’est pas long. Constitution d’un groupe au niveau européen, identifications des points litigieux sur les plans techniques et légaux, demande d’information auprès de l’industriel, étude de la réponse, mise en place et réalisation des contrôles, nouveau tour de piste avec le service juridique, rapport final et mise en demeure, c’est quand même un peu plus long et compliqué que de bidouiller dans sa piaule et poster un message sur un forum.



Et si tu ne fais pas la démarche permettant d’avoir une position concertée entre plusieurs états, effectivement, ta petite amende, le fabriquant s’en cogne complètement.


J’adore les postes qui proposent de télécharger 50 softs à la manière d’un infection coriace sinon plus simple migré vers un système plus respectueux.

Une simple debian ou Linux mint correspond et réponse à la grande majorité des usages quotidiens (mail surf, taper sa liste de course, regarder le dernier got pompes en torrent…)

Hormis pour les jeux et applications spécifiques Windows est inutile


C’est vrai quoi, on est en France !








Zappi a écrit :



Hormis pour les jeux et applications spécifiques Windows est inutile





C’est quand même 2 gros raisons.



Android en lui même n’est pas intrusif. Android by Google par contre. Il suffit de ne pas utiliser les applications Google pour ne pas avoir de problème.



Le cas Android touche donc à des composants hors de l’OS en lui même.



PS : On dirait comme ça que je suis un pro-Google, et c’est faux. Ce serait plutôt le contraire.


Un info qui ne se sert pas des PC mais qui les répare, du coup lui est content ! Apres peut être que les gendarmes dans l’utilisation quotidienne ne sont pas satisfaits ce qui est possible !

Hors sujet je sais pas car il parait logique de tenter de trouver des solutions alternatives a MS en se basant sur ce qui a été tenté, mais je ne prétendrais pas connaître la réponse ! Chaque OS apporte son lot d’inconvénients !


C’est rigolo l’utilisation du mot “depuis”.



Il sous entends que Android 5, 4.4 et inférieurs sont du passé. Les chiffres sont dramatiquement explicites. Et nous dire de racheter un autre appareil alors que ‘actuel est fonctionnel serait une honte.


Dx12 marche sur mobile, c’est nouveau?


! Je ne parle pas pour toi !



Il est bien peu utile de s’inquiéter des “données personnelles” fuitant de w10, quand les gens laissent les applis Android utiliser leur position et balancent bien plus personnel sur trumblr, FB et autres twitter.



Il y a protéger sa vie privée, et faire l’intégriste de la sécurité de nos octets.


On pourrait même troller en disant

“Hormis pour les applications spécifiques Linux est inutile”





Il en faut pour tous les goûts. Je ne critique jamais ceux qui utilisent du Apple, et pourtant…


Le plus affligeant dans cette histoire, c’est de constater l’impunité des concurrents de Microsoft !

Microsoft est le coupable idéal pour la CNIL… mal aimé, souvent critiqué, …. personne ne s’offusquera d’une mise en demeure….

Rappelons que pour des faits bien pires, Apple et Google bénéficient jusqu’à maintenant d’une impunité totale…. surtout Apple d’ailleurs !


Ah, tu l’avoues donc.



(pour rappel, tes propos: fuyez Windows 10)


Dans la pratique Android n’existe pas sans les Google services…. c’est donc un gros mensonge… et une impunité totale !


On se trompe de combat. La vraie tirelire des GAFAM reste la vente forcée, qui permet d’écouler de la merde et d’arnaquer le consommateur. C’est le point de départ de tous les problèmes ultérieurs (moteur de recherche, collecte de données, sécurité et confidentialité,….), et ce n’est pas ce petit coup de comm de la CNIL, ridicule en terme de sanctions, qui va remettre les choses en place.

C’est d’autant plus débile de continuer à investir dans le privateur de liberté que les GAFAM eux mêmes font un max de fric avec… des logiciels libres (et en plus gratuits), et que GNU/Linux est désormais un outil grand public utilisé par des personnes “ordinaires” (comprenez “non geeks”).

On rappellera qu’en Asie et en Amérique, la Ubuntu n’a aucun mal à se vendre, depuis des années, sur des machines moyen de gamme, estampillées dell et hp. Il est quand même très curieux que ces modèles n’arrivent jamais en Europe…

La question est donc de savoir quand on va enfin admettre que matériel et logiciel sont deux choses à part, et les vendre comme tel ?


t’as pas quelqu’un d’autre à troller ? –&gt; []


Ouais voilà c’est le jeu le point bloquant :(

Au moins mon serveur est sur debian c’est déjà ça <img data-src=" />


Vulkan ? Je suppose que tu parles de cette daube qui disparaitra au fil des modes et des changements de gammes de cartes vidéos et de procs……

Mouahahahahhhhh

&nbsp;








Zappi a écrit :



J’adore les postes qui proposent de télécharger 50 softs à la manière d’un infection coriace sinon plus simple migré vers un système plus respectueux.

Une simple debian ou Linux mint correspond et réponse à la grande majorité des usages quotidiens (mail surf, taper sa liste de course, regarder le dernier got pompes en torrent…)

Hormis pour les jeux et applications spécifiques Windows est inutile





si j’ai envie de rester sous windows, ça me regarde.

du reste j’ai trouvé les outils qui vont bien, et me rentrer dedans pour ça, je trouve que c’est assez fort.

marre de ces pro linux qui prennent tous les utilisateurs de windows pour des clampins



Cette news à troll anti-microsoft …



A croire que tout le monde sur NXi crypte ses disques dur en 256bits avec une clé apprise par coeur. Ca doit être culturel cette haine de MicroSoft.



En attendant, si la CNIL permet de dévoiler ce que sont les “données personnelles” envoyées, ça pourra rassurer quelques paranos … &nbsp;Ou pas, on pourrait leur mentir !



Bref quand on veut détester, on a pas de limite hein !


Dommage que la CNIL est mis un à se réveiller.

On peut saluer le travail d’investigation.



Professionnellement,je me demande comment on va faire en 2020 pour changer de Windows. Je veux pas que des données médicales partent (vers les US ou ailleirs).








Soriatane a écrit :



Dommage que la CNIL est mis un à se réveiller.

On peut saluer le travail d’investigation.



Professionnellement,je me demande comment on va faire en 2020 pour changer de Windows. Je veux pas que des données médicales partent (vers les US ou ailleirs).





tes données médicales ne partiront nul part….



comme DX12 donc ?


On demande du troll, j’arrive !

&nbsp;

Est ce que Microsoft compte faire une demande a framasoft pour passer en CHATONS du coup ?



(de rien ca me fait plaisir)&nbsp; <img data-src=" />


Le jeu n’est pas totalement bloquant. Certes il est plus restrictif mais on arrive a y trouver son compte quand même, j’ai paumé que 30% de mon catalogue en passant sous Linux (Debian) (ça ne représente que ma consommation personnelle vidéoludique soit) mais c’est un choix à faire si on ne veut pas de dualboot.

Perso pas de regret de mon côté.


Pour ma part ça me convient pas, sinon j’aurais gardé mon Linux <img data-src=" />








Bylon a écrit :



Oui (ou avec un logiciel supplémentaire avant 6) et de plus ce que la CNIL critique ce n’est pas tant l’aspiration de données, après tout il y a des gens qui ont envie qu’on sache tout d’eux, ça s’appelle les utilisateurs de FB !



Ce qui est reproché est que ça se fasse à l’insu de l’utilisateur, ou que pour empêcher ladite collecte, les options sont tellement bien cachées au fin fond de 50 boîtes de dialogue cryptiques, qu’il est bien dur d’y échapper même si on le souhaite.



Le comportement que tu cites d’Android est tout ce qu’il y a de plus clair. L’utilisateur est prévenu (en plein écran) de toutes les données qu’il va se faire slurper !.. Si tu n’as pas envie, tu n’installes pas l’application…

Et quelque part, c’est le seul choix sain pour W$10 : ne pas l’installer. <img data-src=" />







Je doute que tout soit explicitement détaillé comme l’entends la CNIL cela dit, quand on utilise un service google comme youtube, je doute qu’on leur détaille quel code ou quel cookie est utilisé par les partenaires commerciaux de google et dans quel pays seront stockés leurs données…





Enfin, si ça peut servir en général, pourquoi pas…



C’est dommage que ça arrive 1an après que ce malware se soit incrusté partout, mais bon au moins Microsoft sera contraint de respecter un peu ses clients en France <img data-src=" />


Je pense que Ms va faire en sorte de corriger ça, non pas pour l’amende qui est un pourboire au niveau de Ms, mais pour la mauvaise pub que ça risque de lui faire et les pertes bien plus importantes qui risques de suivre.



&nbsp;Déjà que l’image de MS n’est pas très élevé, donc il n’a pas trop le choix.


D’accord avec toi, ne serait-ce que pour “sauver” ses marchés avec le service public qui représente bien plus que l’amende a payer !


Bah désolé, mais ça ne change rien à mon propos.

Évidemment que chaque application ne détaille pas tous les appels de fonction qu’elle fait, on n’en finirait jamais.



C’est bien pour ça que l’ensemble des permissions sont regroupées par catégories genre “afficher les contacts”, “écrire sur la mémoire du téléphone” etc.

Et franchement, quand on a un peu de jugeote, ça suffit dans la grande majorité des cas à juger si l’application est legit (je demande les permissions dont j’ai réellement besoin) ou scabreuse (“wallpaper aspirateur d’infos” \o/).



Qu’une application Android puisse faire potentiellement bien pire que Microsoft, bah oui, bien sûr. La différence c’est que si elle le fait, c’est que tu l’as choisi, puisque tu as au préalable accepté de l’y autoriser.


Les possibilités de la CNIL sont vraiment faibles.

La loi leur donne des droits de polichinels.



Ca fait 1 an que MS vends son OS, en se foutant totalement des lois sur la protection de la vie privée et autre.



La sanction devrait être:

Vous fournissez depuis 1 an un produit ne respectant pas les loi françaises (et/ou européennes).

Vous êtes dès aujourd’hui condamné à XXXXXXXX€ d’amendes.



Votre produit est interdit de vente, à compter de ce jour, sur le territoire national/européen tant qu’il ne respectera pas les lois desdits territoires.



Nul n’est censé ignorer la loi.



Cdt, la CNIL.





&nbsp;Et là ils se sortiraient les doigts vite fait pour corriger leur spyware.


2 poids 2 mesures, MS s’en plein la gueule au niveau des authorités mais Google qui pompe toute miettes qui trainent ils sont tranquille…. pathétique




Rappelons que la loi sur la République Numérique, en fin de route au

Parlement, a prévu à l’avenir une sanction de 3 millions d’euros,

montant qui reste une goutte d’eau pour les géants américains.&nbsp;Interrogée, Isabelle Falque-Pierrotin, présidente de la CNIL considère malgré tout qu’il s’agit d’un «&nbsp;signal politique&nbsp;» fort, signal anticipant par ailleurs le règlement européen programmé pour le 24 mai 2018. «&nbsp;À

partir cette date, on aura un montant de sanction de 4 % du chiffre

d’affaires mondial sur certains manquements ou 2 % sur d’autres, et ça,

ce sont des montants absolument considérables !&nbsp;»



2 à 4% du CA mondial, ça va faire de belles amandes, dommage que ce ne soit pas déjà en place !


Ouais mais t’oublie les lobbys etc. malheureusement. Si l’état faisait des lois pour protéger ses citoyens, ça se saurait! Surtout dernièrement…


“En cochant cette case, vous nous laissez faire tout ce qui a été interdit par la CNIL, sinon barrez-vous et installez Ubuntu. HAHAHAHAHAHAHA, on plaisante, on sait que vous n’avez pas le choix, signez ici les fromages qui puent.”








Nerach a écrit :



2 à 4% du CA mondial, ça va faire de belles amandes, dommage que ce ne soit pas déjà en place !





Ouais, à mon avis, ça va chiffrer en megatonnes.



Pourquoi ne pas conserver un dualboot qui est très pratique pour les jeux totalement indisponible sous Linux et rester avec Linux pour les autres jeux / utilisation classique ?


Relis l’article.

On ne reproche pas à MS de pomper, mais de ne pas avertir l’utilisateur et de recueillir son consentement conformément à la loi et de ne pas lui laisser la possibilité de refuser, sans parler de s’appuyer sur le Safe Harbour qui est invalidé depuis octobre 2015.

J’ai pu rater des points.


<img data-src=" />

Un contrat ne peut pas se substituer à la loi.








fred42 a écrit :



Relis l’article.

On ne reproche pas à MS de pomper, mais de ne pas avertir l’utilisateur et de recueillir son consentement conformément à la loi et de ne pas lui laisser la possibilité de refuser, sans parler de s’appuyer sur le Safe Harbour qui est invalidé depuis octobre 2015.

J’ai pu rater des points.







Ah, parce que avec Google tu es consentant ?? C’est nouveau …









metaphore54 a écrit :



Je pense que Ms va faire en sorte de corriger ça, non pas pour l’amende qui est un pourboire au niveau de Ms, mais pour la mauvaise pub que ça risque de lui faire et les pertes bien plus importantes qui risques de suivre.



 Déjà que l’image de MS n’est pas très élevé, donc il n’a pas trop le choix.





Bof, pas sûr. Quand je vois ce que chacun partage sur Facebook, pour ne citer que lui, je me dis que la notion de respect de la vie privée n’est plus du tout la même que ce qu’elle pouvait être il y a encore 10 ans.



C’est pas par ce que les gens mettent leurs Photo sur Facebook, que tu as le droit de leur piquer leurs données avec ton OS !


Ca n’autorise pas pour autant un OS a pomper les données des gens, sur Facebook les gens le savent et son responsables de leurs actes, sous Windows on ne te dit a aucun moment de l’installation que les options de Privacy de recuperation de position GPS sont activées par défaut.


Biensur que oui, google te previent de façon clair sur leurs changements de politique relative à la vie privée et aux données exploités. Alors, OUI, google exploite au maximum les données privés que chaque utilisateur lui donne gracieusement mais google ne s’en cache pas, google sait que de toute façon les utilisateurs sont trop bête pour ce soucier de leurs vie privé et surtout google sait que l’exploitation de toutes les données d’un utilisateur lui donne l’avantage pour proposer des services plus performant et que par conséquent, la plupart des gens n’iront jamais sur Quant, DDG, searx (et dérivé ex Framabee, LQDN searx), YaCy, etc…



Un petit lien au passage :https://privacy.google.com/intl/fr/index.html#


Ils ont qu’à rajouter une case à cocher supplémentaire lors de l’install de win10. Comme ca tout rentrera dans l’ordre ! (vu que personne ne lit jamais de toute façon).








jeje07bis a écrit :



marre de ces pro linux qui prennent tous les utilisateurs de windows pour des clampins





Ah pardon !!

Ta proposition est formulée dans le mauvais sens.



Avoir un machine sous Windows aussi fiable, stable, respectueuse et obéissante que le premier Linux venu est loin d’être à la portée d’un clampin. Et ça se corse avec les versions successives (je maîtrisais bien DOS et Win3.1 puis XP, j’ai abandonné avec Seven).

C’est un combat permanent et acharné contre une société qui, pensant avoir tous les droits, s’octroie tous les pouvoirs; seuls les meilleurs y parviennent, et il y a peu d’élus.



C’est le clampin de base qui ne se voit proposer “que” Windows, et n’a conscience d’aucune alternative.

Il subira donc cette guerre d’usure que Microsoft livre à ses clients, pour le bien de ses actionnaires.



La CNIL a raison, mais les quelques consciences qu’elle aura réveillées se rendormiront bien vite.



Oui, ouvre une fenêtre privée puis va sur google.fr.

Tu as en bas de page un bandeau “Rappel concernant les règles de confidentialité de Google” avec les choix :

“Me rappeler plus tard” ou “consulter maintenant”.

Si tu cliques sur consulter maintenant, tu es informé avec pas mal de détails et tu peux accepter les conditions.

Sur “autres options”, tu peux modifier un tas de choses.



Tu n’as pas la même chose lors de l’installation de W10.



Tu crois vraiment que la CNIL ou sa version européenne aurait laisser Google violer les lois sur les données privées ?








Citan666 a écrit :



Qu’une application Android puisse faire potentiellement bien pire que Microsoft, bah oui, bien sûr. La différence c’est que si elle le fait, c’est que tu l’as choisi, puisque tu as au préalable accepté de l’y autoriser.





Ça remonte à quelques années, mais je suis presque sûr de ne pas avoir choisi d’installer ou non le pack Google et les crapwares de Sony sur mon téléphone Android. Par contre ce dont je suis certain, c’est que le système est conçu pour m’empêcher de désinstaller la majorité d’entre eux…

C’est CNIL-compatible ça?



cool, tu es donc d’accord avec moi. ET oui, il ne suffit pas de lire que la moitié de commentaire qui te va.


Je ne sais pas, et toi? []&lt;-



(ah moins que tu ne sois sérieux… et là ça fait peur.)








fred42 a écrit :



Oui, ouvre une fenêtre privée puis va sur google.fr.

Tu as en bas de page un bandeau “Rappel concernant les règles de confidentialité de Google” avec les choix :

“Me rappeler plus tard” ou “consulter maintenant”.

Si tu cliques sur consulter maintenant, tu es informé avec pas mal de détails et tu peux accepter les conditions.

Sur “autres options”, tu peux modifier un tas de choses.



Tu n’as pas la même chose lors de l’installation de W10.



Tu crois vraiment que la CNIL ou sa version européenne aurait laisser Google violer les lois sur les données privées ?





Cet affichage n’est pas vieux, il date au plus tot de cette année il me semble, et je crois qu’il fait aussi suite à des menaces contre Google, mais il faut que je retrouve une source.



Un indice (je suis trop bon):

&nbsp;L’article possède des sources, l’une d’entre elle précise en pages 4 et 5 de quelles machines il est question, et donc de quel OS.



Venir troller sur dx12 alors qu’il est question d’un OS multiplateforme (même IoT est concerné), il fallait oser.








colonelc4 a écrit :



Ca n’autorise pas pour autant un OS a pomper les données des gens, sur Facebook les gens le savent et son responsables de leurs actes, sous Windows on ne te dit a aucun moment de l’installation que les options de Privacy de recuperation de position GPS sont activées par défaut.





Certes, mais mon post était en réponse à un message qui parlait de l’image de MS vis-à-vis de la protection des données, et je ne pense pas que l’action de la CNIL change quoi que ce soit sur ce point pour le grand-public.

Par contre, pas d’accord sur ta phrase relative à l’installation de Windows : tu as une page dédiée à l’installation rapide qui te décrit ce qu’elle concerne (dont la position GPS, les saisies manuscrites, …).

http://www.blog-nouvelles-technologies.fr/wp-content/uploads/2015/08/6-facons-de…



Ce n’est pas comme si on le dénonçait depuis les premières préversions de Windows 10…


Je vois :

&nbsp;-Gros bouton à droite “Nous donner tous les droits”

-Petit texte planqué à gauche pour en savoir plus et désactiver les envois si tu es sûr d’être certain.


DirectX est intégré nativement dans Windows…. rien à voir !

&nbsp;Il faudrait s’amuser à faire le décompte de ces frameworks vendus comme le nouveau standard mondial multiplateforme qui va tout emporter….. et qui ont fini au cimetière des éléphants…. depuis les Voodoo et même avant…








AlphaBeta a écrit :



DirectX est intégré nativement dans Windows…. rien à voir !

 Il faudrait s’amuser à faire le décompte de ces frameworks vendus comme le nouveau standard mondial multiplateforme qui va tout emporter….. et qui ont fini au cimetière des éléphants…. depuis les Voodoo et même avant…







Et comme tout le monde le sait, l’histoire se répète toujours exactement à l’identique, donc jamais rien ne détrônera Windows ni DirectX. Il n’y aura jamais aucun autre standard, aucune technologie meilleure. Dans 1000 ans les gamers joueront encore à des jeux DirectX sous Windows, ça ne fait aucun doute ! <img data-src=" />









psn00ps a écrit :



Je vois :

 -Gros bouton à droite “Nous donner tous les droits”

-Petit texte planqué à gauche pour en savoir plus et désactiver les envois si tu es sûr d’être certain.





Encore une fois arrêtons de transformer les propos : la phrase de colonelc4 était “sous Windows on ne te dit a aucun moment de l’installation que les options de Privacy de recuperation de position GPS sont activées par défaut”. Ma réponse est : si.

Après, je ne bataille pas sur la taille des liens et boutons, c’est sans fin.



Et le tracking des gens via analytics tu le places ou ?&nbsp;

J’ai jamais vu d’options me permettant de refuser ça.&nbsp;


J’aurais bien une réponse, mais je laisse à d’autre la possibilité de la faire <img data-src=" />



Ce n’est pas à Google mais aux utilisateurs d’anal ytics de prévenir leurs utilisateurs, ce qu’ils font en général par les fameux bandeaux dont tout le monde se plaint.



Google le rappelle d’ailleurs à ses utilisateurs dans ses conditions générales google analytics §7



Remarque la possibilité de refuser n’est pas toujours obligatoire il me semble, dans un cas comme celui-ci prévenir doit suffire.


Vulkan est à même de fonctionner sur Android, donc sur Windows Phone, GNU/linux bref.

Windows créé aussi bien un OS fermé sur des standards supporté comme Apple le fait avec ses différentes versions d’Ios/Osx et ça te pose pas problème ?



Je défend le fait de vouloir m’émanciper du monopole Win 10 (tout en restant sur les versions précédentes) et de son aspirateur, et tu appels ça du troll….



(mon propos ici n’est pas de parler de DX12 et de faire la compétition, on sait jamais, apparemment tu ne sais pas lire entre les lignes mêmes quand il y en a que deux)



Qui dit Os crossplateforme, dit même politique sur les datas alors je m’en tamponne bien le coquillards qu’il soit iot/phone/montre/chaussure/moquette et bien d’autres…


Ok, perso je ne te parle pas du webmaster qui a installé les analytics sur son site, mais de la centralisation de ces données sur les serveurs Google. Centralisation qui croisée avec les comptes Google leur permettent un suivi quasi real time de quasi tout le monde.

&nbsp;

C’est ou que je peux refuser ça ?&nbsp;

&nbsp;


ou comment confirmer ce qui a été confirmer par une autre confirmation.


Pourtant, c’est à ce moment-là que tu as accepté le traitement des données venant d’analytics.

Par contre, tu peux demander à ce que ce ne soit pas croisé avec les données de ton compte google.

Google te permet de désactiver plein de trucs pour être pisté. Personnellement j’ai tout désactivé, ce qui fait que j’utilise ses services en payant le moins possible avec mes données.



Tu as accès à plein de réglages parhttps://myaccount.google.com/privacy?hl=fr&pli=1


Attention, car malgré cet intituler informatif, si ton PC est relier par cable a Internet, on ne dit a aucun moment que tes donnes de localisation seront transmise des que t’ouvrira ta session en sélectionnant l’option ‘Utiliser la configuration rapide’. Et que, si tu désactive cela par la suite (enfin d’ici a ce que tu le fasses), tes données seront déjà envoyées.



Quant a l’image Microsoft, ne t’en fais pas, le grand publique ne lis pas les news HighTech (Tout le monde n’est pas un geek), il va a Carrefour, achete une machine avec la suite Office et s’en fou complètement de l’OS qui fait tourner le bazar, qu’il soit malveillant ou pas, monsieur tout le monde veut consulter Internet, jouer sur Facebook et bosser sur office de temps en temps. Du coup, la CNIL a tout intérêt a faire ce qu’elle fait.


Tu peux refuser ce traking là de plusieurs manière qui peuvent être complémentaire.

&nbsp;1) en n’ayant aucun « service » Google.

&nbsp;2) Utilise Privacy Badger

&nbsp;3) demande a ce que les sites qui utilise GA passe sur autre chose (Piwik par exemple)


Perso je sais bien, mais je doute que cela soit réellement CNIL compatible….&nbsp;



Mon propos c’est surtout de dire que tous les gros le font mais MS se fait chopper là dessus….&nbsp;








DUNplus a écrit :



C’est quand même 2 gros raisons.





Pour un particulier lambda qui ne jeux pas ce qui représente pas mal de monde quand même er rien n’empêche le dual boot









jeje07bis a écrit :



si j’ai envie de rester sous windows, ça me regarde.

du reste j’ai trouvé les outils qui vont bien, et me rentrer dedans pour ça, je trouve que c’est assez fort.

marre de ces pro linux qui prennent tous les utilisateurs de windows pour des clampins









Marre de ces pro Windows totalement aveugle et intolérants aux alternatives.

Si pour toi s’est normal de ne rien contrôler sur ton système s’est ton problème



Pff, c’est juste pour troller ou c’est une vraie (et vaine) tentative de prendre en défaut ?



    Pour utiliser un téléphone dont le système est conçu par Google, dont les applications étaient à l'époque (elles ne le sont semble-t-il plus puisque des roms custom existent) intrinsèquement liées, tu dois donc disposer d'un compte Google. Ce qui implique que tu as à un moment à un autre accepté (après avoir lu, bien entendu) les conditions d'utilisation de Google, qui t'informent clairement du fait que toutes tes données seront (sur-)exploitées.           






    Donc, oui, c'est compatible avec la CNIL, puisque l'accord est préalable. Tu aurais en revanche pu éventuellement te retourner contre le constructeur qui n'a pas suffisamment informé que l'OS ne fonctionnait pas sans compte Google (à moins que si ? Je ne me souviens même plus), ou qui t'a insuffisamment informé sur la présence de ses crapwares (vu que tu "acceptes" les conditions après avoir allumé l'appareil, donc après achat).*    






    Ou te rappeler que, précisément sur ce point de l'explication relative à l'exploitation des données personnelles, la CNIL française avait condamné Google à une amende, justement pour cause d'imprécisions/manquements il y a quelques années. Ce qui avait abouti à la refonte de leurs conditions et a directement contribué (àma) à ce que, aujourd'hui, tu trouves très facilement accès à leur "politique de confidentialité" (alors qu'avant effectivement c'était à peu près aussi planqué que partout ailleurs).           






    Bref, pas d'inquiétude, la CNIL veille et agit dès qu'elle le peut, à la mesure de ses modestes moyens. <img data-src=">  







* Problème à peu près systématique pour tout achat de matos informatique, pour lequel il n’y a pas encore de bonne solution malheureusement. Après il y avait eu de la jurisprudence sur cette question de l’acceptation numérique mais je ne m’en souviens plus.


Les frappes au clavier qui sont captés par Cortana, c’est pas des données médicales ??



La CNIL dit clairement que W10 voit des données et que seules les versions entreprises ont cet envois réduit à son strict minimum.


Pas de troll, pas de troll, PAS DE TROLL.



Une news pareille un jeudi c’est vilain. Alors je vais être élogieux avec la CNIL qui fait bon an mal an son taf malgré le nombre de bâtons mis dans ses roues.


Cortana est désactivable et n’envoie donc pas de données dans ce cas.


Mais MS a écrit dans ses CGU qu’ils se réservent le droit de réactiver les fonctionnalités désactivés de Win 10.


La question est QUAND la bulle des donnés personnelles va éclater? <img data-src=" />



Je me rappelle encore des collègues qui chialer sur leurs actions france telecom en 2000, bientôt la même avec Google <img data-src=" />


@Mcpanch

MS se fait choper parce qu’il a omis volontairement des informations et est en défaut vis à vis des lois française, contrairement à google qui a fait tout ce qu’il faut.



Si MS avait informé correctement comme le demande la loi, il n’y aurait rien à dire. En fait la CNIL ce fou qu’une entreprise exploite des données à outrance du moment que les utilisateurs en sont informés, après c’est à l’utilisateur de décider si cette exploitation des données lui convient ou non.








Zappi a écrit :



Marre de ces pro Windows totalement aveugle et intolérants aux alternatives.



Si pour toi s'est normal de ne rien contrôler sur ton système s'est ton problème








non je n'ai jamais entendu parlé de linux... c'est sur.... pardi....      



faut l’expliquer comment qu’on s’en fou des alternatives? du moins pour le moment.

C’est trop te demander de respecter le choix des autres?



tu connais quoi de mon utilisation, de mon installation et de mon niveau sur windows?

linux, je m’en tape. merci



C’est vrai mais comme tu est informé des droits que l’appli demande _avant_ l’installation, c’est pas le problème de la CNIL mais celui des utilisateurs. S’ils acceptent, c’est leur problème, ils ont eu l’information nécessaire à la prise de décision d’installation ou de refus d’installation de l’appli.








Soriatane a écrit :



La CNIL dit clairement que W10 voit des données et que seules les versions entreprises ont cet envois réduit à son strict minimum.





Pour la version pro j’ai un doute, je pensais avoir fait le nécessaire lors de l’installation et en contrôlant les paramètres dernièrement, j’ai eu l’impression que le paramétrage n’était plus le même : des petits trucs cochés par-ci par-là.









Citan666 a écrit :



Pff, c’est juste pour troller ou c’est une vraie (et vaine) tentative de prendre en défaut ?





Non, j’illustre juste le fait que réduire la réflexion aux autorisations données à l’installation d’une application est incomplet.



Ce n’est peut-être pas ce qui t’as le plus fait tiquer, mais pas mal de points reprochés à MS sont des activations par défaut de traitements, à la place du recueil de consentement éclairé et explicite de l’auteur (par exemple l’ID publicitaire). Le procédé est exactement le même avec les appareils Android et les comptes google (et autres) qui viennent avec tout un tas de trackers très similaires activés par défaut. Et je ne parle même pas des constructeurs qui customisent Android n’importe-comment.

Paradoxalement, on a même l’impression que le fait que MS ait donné la possibilité de désactiver certaines choses mais sans suffisamment mettre en valeur cette possibilité leur crée plus de soucis que s’ils les avaient rendues obligatoires.



Après je ne suis pas juriste, si la CNIL le dit, je suis tout à fait prêt à croire que la formulation alambiquée des CGU de Google est plus légale que la formation alambiquée des CGU de MS. Mais pour l’utilisateur final, ça ne change pas grand chose : il sait que tout est permis à l’éditeur, et que s’il veut désactiver certaines choses, il est bon pour une séance de spéléologie dans les abysses des réglages de son OS.



Tout cela ne retire évidemment rien au tord de MS, et je suis très content qu’ils se prennent ce rappel (le timing m’arrange pas trop, j’aurais bien aimé que le sujet soit clos avant la fin de la gratuité de W10 <img data-src=" />).



Aaah, ok, là je comprends et j’approuve. <img data-src=" />

Sur le sujet des mobiles, ce qui est triste c’est qu’au final c’est pas évident d’éviter Charybde et Scylla…

Firefox OS est mort, Ubuntu Phone a un choix matériel très limité, pareil avec l’autre (le dérivé “non-Google” d’Android)…


Si vous remarquez bien, les 4 premiers paragraphes démontes toutes les excuses habituelles qu’on peut voir (ici aussi) que comme quoi, W10 est le meilleur système au monde et que MS n’espionne pas ses utilisateurs.





  • recueil d’infos sur les programmes installés, les données de réseau et les équipements reliés à l’ordinateur.

  • aucune information sur le traitement des données qui ont été saisies.

  • “cookie” maison orienté publicité et à la désactivation peu visible

  • incapacité de s’opposer à cette publicité







    Défendre ces actes, ça reviendrait à accepter le fait que PCI fasse de même que ses confrères vis-à-vis de ses abonnés (tout en continuant à affirmer que PCI défend nos intérêts <img data-src=" /> <img data-src=" /> ).


Cool !

Maintenant, passons à Google, à son navigateur, et au système Android.

Et à Apple, à son MacOS, et ses iPhone

(on me souffle dans l’oreille que les paramétrages de confidentialité ne seraient pas toujours très exhaustifs ni faciles d’accès, quand ils existent. Et je dis bien, quand ils existent ….)


L’UE ne pourrait pas imposer “l’opt-in actif” par défaut pour tous ces genres d’options? <img data-src=" />


A lire les commentaires, il semble que tout le monde possède un appareil sous ios/osx ou un appareil sous android.



Mais pas moi :( On vous les à offert ? Moi aussi j’aimerais avoir des cadeaux :(


Tu as des éléments concrets pour Android ?



Personnellement j’ai 2 VM Android, elles causent certes à Google au démarrage, pour vérifier les mises à jour, mais je n’ai pas l’impression qu’il y ait grand chose d’autre.

Certes la VM râle en me disant “Vérifier votre numéro de téléphone”, mais puisque c’est une VM, je n’ai pas de numéro de téléphone évidemment, et pourtant tout fonctionne parfaitement, même en la faisant passer via TOR.



Donc si tu as des éléments concrets, je suis preneur puisque WireShark ne me donne rien de très inquiétant.








eliumnick a écrit :



A lire les commentaires, il semble que tout le monde possède un appareil sous ios/osx ou un appareil sous android.



Mais pas moi :( On vous les à offert ? Moi aussi j’aimerais avoir des cadeaux :(







50% des Français de plus de 11 ans ont un smartphone.



Après, je ne connais pas ton age. <img data-src=" />



Quand j’ai vu toutes les cases cochées par défaut dans le dernier OS de la pomme, il y en a de la donnée qui est libre de s’enfuir <img data-src=" />








Arcy a écrit :



Défendre ces actes, ça reviendrait à accepter le fait que PCI fasse de même que ses confrères vis-à-vis de ses abonnés (tout en continuant à affirmer que PCI défend nos intérêts <img data-src=" /> <img data-src=" /> ).







/théorie du complot on



ils montre pattes blanche Nxi, mais qui sait peut être qu’ils font quand même de la revente de data



/théorie du complot off



Si ils appliquent la même grille de lecture aux sites (NXi et *.gouv.fr compris) et applications (made in Dassault par ex), ils devrait pouvoir lever des milliers de fois leurs 150k€ 1,650M€ 3,150M€.



Un bon moyen de réduire la dette public abyssale ?








picatrix a écrit :



ouch ! 150 000€&nbsp; Microsoft ne va pas s’en remettre …

ils vont se dépêcher d’obtempérer car ils ont peur.





Tu crois que c’est l’amende qui les gêne ? Ou bien la mauvaise publicité ? <img data-src=" />









Arcy a écrit :



Si vous remarquez bien, les 4 premiers paragraphes démontes toutes les excuses habituelles qu’on peut voir (ici aussi) que comme quoi, W10 est le meilleur système au monde et que MS n’espionne pas ses utilisateurs.





Toi aussi tu trouves que ceux qui défendaient W10 bec et ongles sont assez peu présent ici et qui disaient qu’on médisait sans preuve et sans rien comprendre à ce merveilleux système ?

On en a bien eu un qui a fui la queue entre les jambes après 2 réponses de ma part.







eliumnick a écrit :



A lire les commentaires, il semble que tout le monde possède un appareil sous ios/osx ou un appareil sous android.



Mais pas moi :( On vous les à offert ? Moi aussi j’aimerais avoir des cadeaux :(





Qu’est-ce qui te fait dire cela ?

Perso mes PC sont sous Linux et je n’ai pas de smartphone.





127.0.0.1 a écrit :



50% des Français de plus de 11 ans ont un smartphone.



Après, je ne connais pas ton age. <img data-src=" />





50 %, ça laisse de la marge même s’il a plus de 11 ans et que je prends une place du côté des plus de 11 ans sans smartphone.



Il y a sans doute du pertinent et du moins pertinent dans ces accusations.



La pire connerie qu’on ait pondu (je n’ai pas trop cherché si c’était l’UE et/ou la France, mais peu importe), c’est quand même cette réglementation surréaliste de l’utilisation des cookies… La réglementation impose au site Internet de ne déposer aucun cookie chez l’utilisateur tant que celui-ci n’a pas explicitement accepté (opt-in) ces cookies !!! Concrètement ça rend un système de statistiques comme Google Analytics totalement inopérant, puisque le système doit être désactivé tant que l’utilisateur n’a pas consenti aux cookies, du coup tous les utilisateurs qui ne consentent pas ne peuvent pas être comptabilisés&nbsp;dans les stats… Résultat, pour être en conformité avec la réglementation + avoir des statistiques fiable on est obligé d’utiliser l’un des rares systèmes exemptés de cette réglementation (comme Piwik).



Allez voir c’est surréaliste :https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi



Du coup il n’y a quasiment aucun site qui respecte la réglementation… Dans le meilleur des cas le site prévient simplement l’utilisateur de la présence de cookies, avec éventuellement la possibilité de s’y opposer (opt out), mais je n’ai vu aucun gros site qui a adopté l’opt in…


Les critiques de la CNIL sont les bienvenues. Elles concernent toutefois le manque d info et les parametres par défaut.

Ds l ensemble, MS peut tres facilement changer les parametres par default pour les versions FR/EU, sans avoir besoin de modifier le logiciel!

&nbsp;


Que le webmaster possède des stats pour savoir ce qui se passe sur son site OK.

Que google collecte l’ensemble de ces données non.



C’est l’agrégation le problème et Google n’est pas idiot quand il propose Google Analytic gratuitement. D’ailleurs je m’étonne qu’il n’y ait d’enquête de la commission européenne sur la position dominante de Google Analytic.


Plus que 12 jours pour redémarrer mon PC-portable win 7 (arrếté début juin avant la mise à jour truquée). Il faudra enlever toutes les crasses maintenant. Rester sur win7, je l’ai choisi parce les derniers jeux sortis étaient déjà à la limite de la fluidité, win 10 n’aurait pas fait mieux (j’investirais plutôt vers la PS4 (non VR)).



&nbsp;Je suis sûr qu’après 2020, Linux serait encore une bonne option pour mon PC-portable 64 bits (dans 3 ans et demi)








Chromosome3 a écrit :



Pas de troll, pas de troll, PAS DE TROLL.



Une news pareille un jeudi c’est vilain. Alors je vais être élogieux avec la CNIL qui fait bon an mal an son taf malgré le nombre de bâtons mis dans ses roues.





oui, surtout quand on lui dit qu’elle n’a pas droit au chapitre &nbsp;<img data-src=" />



Relax ça a changé depuis Marshmallow


Au début j’avais un dualboot parce que je bossais en dev sous linux, puis finalement comme je peux faire pareil sous windows j’ai viré ça, c’est plutot chiant de switch à chaque fois d’OS <img data-src=" />


”(mon propos ici n’est pas de parler de DX12”

1er com:

“ le DX12 risque bien de ne servir à rien ! ”



“Vulkan est à même de fonctionner sur Android, donc sur Windows Phone, GNU/linux bref.”

“m’émanciper du monopole Win 10” Euh, quoi? quel monopole? tu dis toi-même que les solutions existaient avant la v10 de Windows… et c’est moi le troll?



C’est gentil de lire entre les lignes quand il y en a 2, non, je ne m’abaisserai pas à ton niveau dans les réparties pitoyables.

On est dredi, vas-y lache-toi.


Ravi de voir que je ne suis pas le seul a penser ca… entre Facebook Google et maintenant Microsoft, suffit d’attendre que les assurances, les mutuelles ou les banques puissent s’y mettre

Dans quelques années, ce sera les politiciens qui seront victimes de ce qu’ils auront postés à leurs 20 ans.


Tu me fais marrer, cela fait 30 ans qu’on dit les mêmes conneries sur LINUX “qui va tout emporter” et 30 ans après, c’est toujours Windows qui a 90 % de part de marché sur les PC (je en parle pas des smartphones !)


Essaye Sourceforge en navigation privée.

Impossible d’y échapper.


Moi, je ne ris pas. j’ai à peine en 3 ans ou 4ans et demi utilisé Win7. Il a déjà eu 8.0, 8.1, maintenant 10 entre temps, de plus win10/Microsoft se fout des possibilités de ta machine et t’impose win10 de force.




Linux Mint que j'utilise depuis pas mal de temps sur ma deuxième machine (acheté en 2007) devient limite mais marche encore.       






Pour des choses simples, pourquoi pleurer d'avoir le sommet qui font toujours à peu près le même travail (en moins sophistiqué). Et qu'il faille changer tout pour emmerder les gens qui n'ont "pas les mêmes valeurs" en sautant&nbsp; sur tout ce qui bouge parce que le progrès c'est de claquer du fric parce que d'autres le font (comme changer de matériels qui n'ont pas le petit bouton exceptionnel qui changera encore la prochaine fois)<img data-src=">  






Linux est d'aider pour l'obsolescence que beaucoup de gens n'ont pas forcément envie, Si Linux n'évolue pas aussi vite que certains le veulent. Mais au moins il rend service à tout le monde avec les moyens qu'ils peuvent et ne les laissent pas dans la merde, en évitant le renouvellement pour un matériel qui marchait encore bien

Il est étonnant que la CNIL voie un défaut de sécurisation par l’utilisation d’un PIN à quatre chiffres. En effet, Windows permet aussi de désactiver tout mot de passe de connexion au compte utilisateur. D’ailleurs, cela est possible depuis… toujours, en fait.



Par ailleurs, le PIN ou le mot de passe ne chiffre ni le disque dur, ni les données utilisateur. En conséquence, le démarrage de l’ordinateur par un autre moyen (telle une clé USB) permet l’accès à toutes les données de tous les utilisateurs de la machine. Et pour cela, nul besoin de démonter le disque dur de la machine, puisque l’activation du boot sur USB, voire en réseau, se fait depuis le BIOS, pour ainsi dire jamais protégé par un mot de passe.



De plus, le même reproche peut être formulé à l’égard des téléphones portables, qui sont des ordinateurs miniatures, avec tous les accès, ouverts en permanence, à toutes les applications. Souvent, les smartphones ne sont pas protégés, ou alors par un code PIN, parfois vraiment trivial, justement.



Mais peut-être n’est-ce qu’un début, et que la CNIL exigera désormais de tous les constructeurs et de tous les éditeurs le chiffrement par défaut de tous les moyens de stockage ? Certes, la CNIL est une administration indépendante, mais cela va dans la direction opposée des gouvernements français et étrangers, prétextant la lutte contre le terrorisme et contre la pédophilie pour rendre le chiffrement, et donc la sécurité des utilisateurs, amoindris.


A quelques jour de la bascule porte monnaie, Il&nbsp;était&nbsp;temps qu’elle prenne la parole notre

fameuse commission CNIL.

&nbsp;L’ennui&nbsp;c’est&nbsp;que les reproches portent sur la non-information, PAS sur le viol que&nbsp;représente&nbsp;en&nbsp;realite les données collectées. Pas sur la pratique donc.&nbsp;&nbsp;Windows 10 c’est une peu le cambrioleur qui&nbsp;retourne&nbsp;vos tiroirs pendant vos vacances, sauf que&nbsp;c’est chaque jour et en votre&nbsp;présence…








Z-os a écrit :



Pour la version pro j’ai un doute, je pensais avoir fait le nécessaire lors de l’installation et en contrôlant les paramètres dernièrement, j’ai eu l’impression que le paramétrage n’était plus le même : des petits trucs cochés par-ci par-là.







… normal, tu n’as pas eu la berlue, c’est sans doute la conséquence des MàJ de W10 qui se font à ton insu et ne sont pas documentées …



Du coup les mesures de protection des données privées que tu as pu prendre au départ en décochant des cases, peuvent se retrouver réactivées à la suite d’une MàJ que tu n’auras même pas vue passer …



C’est une des raisons qui font que perso je resterai sous 8.1 réglé pour qu’il soit le moins bavard possible ( je ne surfe pas avec Chrome non plus) et d’ici 2023 fin du support étendu pour 8.1 j’ai le temps de me mettre à une des versions d’Ubuntu …