Microsoft unifie les déclarations de confidentialité de ses services

Microsoft unifie les déclarations de confidentialité de ses services

Small is beautiful

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

15/06/2015 7 minutes
65

Microsoft unifie les déclarations de confidentialité de ses services

Microsoft a changé la déclaration de confidentialité de ses services il y a quelques jours. Comme Google en 2012, la firme a unifié l’ensemble de ses textes pour que la soixantaine de services dispose d’une même explication sur le traitement des données personnelles et la manière dont la vie privée de l’utilisateur est gérée.

Une déclaration de confidentialité unique pour une soixantaine de services

Depuis quelques jours, les utilisateurs de produits Microsoft reçoivent un email les informant que les conditions d’utilisation ont été modifiées. Pour l’entreprise, il n’est question que de « simplicité », de « confidentialité » et « transparence ». L’éditeur insiste tout particulièrement sur un point important : « nous n'utilisons pas le contenu de votre courrier électronique, de vos conversations instantanées, de vos appels vidéo, de vos documents, de vos photos ni de vos messages vocaux à des fins de ciblage publicitaire ». Certes, mais ce n’est pas le seul point sur lequel le respect de la vie privée est mesuré.

Cette nouvelle déclaration d’utilisation sera applicable au 1er août sur des dizaines de services, dont Skype, Outlook.com, OneDrive, Bing, Maps, MSN, Office 365, Office Online, Windows Live ou encore tout ce qui touche à la Xbox. Évidemment, la date d’application n’est pas un hasard : trois jours après le début de la distribution de Windows 10 chez tous ceux qui ont actuellement un PC sous Windows 7 ou 8 et qui ont fait la réservation.

L’avantage de cette unification est que l’on accède aux informations essentielles depuis une seule page, même si elle est divisée en de nombreux chapitres. Microsoft y aborde les points principaux tels que la manipulation des données personnelles, les données statistiques, les achats sur le Store, la facturation, les licences de logiciels, les garanties et ainsi de suite. Viennent ensuite les conditions et explications plus spécifiques à certains services comme Skype et Cortana.

Les points importants à connaître quand on utilise les services Microsoft

Mais concrètement, y a-t-il de gros changements ? Non, il s’agit avant tout d’une simplification, dans le sens où les mêmes conditions s’appliquent à tous les services. Ce qui permet donc de souligner un certain nombre de points, à commencer par ce qui est envoyé à Microsoft. Plaçons-nous volontairement dans le cas d’un PC sous Windows 10 pour inclure les nouveautés qui arriveront le mois prochain chez un grand nombre d'utilisateurs :

  • L’ensemble des données synchronisées par Windows via le compte Microsoft, notamment les options de personnalisation, l’historique et les favoris du navigateur, les identifiants des sites web et des applications ou encore la liste des réseaux Wi-Fi utilisés (avec leurs clés). Cette synchronisation est déjà active dans Windows 8/8.1.
  • En cas d’utilisation de la solution de chiffrement intégral BitLocker, la clé de récupération est stockée dans OneDrive. Certains n’aimeront donc pas la possibilité que cette clé puisse être donnée par Microsoft à la justice en cas d’enquête (Microsoft parle de « requêtes légales valides »).
  • Les éléments supprimés dans la corbeille d'Outlook.com restent 30 jours supplémentaires sur les serveurs de Microsoft avant de disparaître réellement.
  • Cortana, pour sa part, « utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux ». Ce qui risque de faire beaucoup pour une partie des utilisateurs, d’autant que Microsoft indique que l’assistant vocal recueille « des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation » et ainsi de suite.
  • Pour OneDrive, des données statistiques sont envoyées sur l’utilisation qui est faite du service, mais également sur le type de fichiers que l’utilisateur stocke. Un point qui n’étonnera personne quand on se souvient qu’initialement, les vidéos n’étaient pas autorisées et que les fichiers ne pouvaient pas dépasser les 50 Mo.
  • Windows crée un identifiant publicitaire unique pour chaque utilisateur sur un appareil. Là encore, il ne s’agit pas d’une nouveauté, tous les éditeurs fonctionnant de la même façon dès lors qu’ils proposent un système d’exploitation.
  • Les données servant aux diagnostics sont assez nombreuses et concernent des éléments très variés dans le système : applications utilisées, fonctionnalités, réseaux Wi-Fi (vitesse, SSID, etc.), Bluetooth, etc. Point important : « certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées ».

Les données peuvent être traitées aux États-Unis

Ceux qui cherchent à échapper aux griffes du renseignement américain ont-ils finalement raison de se méfier de ces conditions ? Oui, mais encore une fois, ce n’est pas nouveau. La différence est que, visiblement par souci de transparence, l’entreprise l’écrit en toutes lettres : « Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés ».

Or, on rappellera que la NSA a parfaitement le droit de puiser dans les données des entreprises en vertu de la section 702 de la loi FISA (Foreign Intelligence Surveillance Act), dès qu’il s’agit de données étrangères stockées sur des serveurs américains. Microsoft ne fournit donc pas l’assurance que les données européennes resteront sur le Vieux continent. Cela étant, on notera que la firme s’est opposée à la justice américaine dans le cadre d’une enquête en refusant de remettre des données stockées sur un serveur en Irlande.

Une levée de boucliers à prévoir chez les CNIL ?

Mais la situation ne rappelle-t-elle pas celle de Google en 2012 justement ? La firme de Mountain View avait elle aussi unifié ses conditions d’utilisation, provoquant une véritable levée de boucliers chez les CNIL européennes. En France, la CNIL avait d’ailleurs condamné l’éditeur à 150 000 euros. Google avait essayé de faire appel, mais le Conseil d’État avait refusé la suspension de la sanction, et la société avait finalement dû payer et afficher un encadré sur la page principale du moteur de recherche.

Les évènements pourraient cependant être différents pour Microsoft. La firme a visiblement fait attention à ne pas provoquer une déferlante de mauvaise presse, et nous avons demandé à la CNIL ce qu’elle pensait des nouvelles conditions. Pour la Commission, le problème principal est que la « granularité des consentements n’est pas toujours suffisamment fine car il n’est pas possible de s’opposer à la collecte de données par finalité ». Fusion des politiques de vie privée oblige, les « internautes devront être particulièrement vigilant lors de la première utilisation du nouvel OS de Microsoft car la configuration par défaut peut inciter les utilisateurs à envoyer beaucoup de données à Microsoft ».

En définitive, l’utilisateur qui se lance dans ces produits et services doit avoir conscience que des informations sont envoyées, plus ou moins nombreuses en fonction de certains choix. Il peut désactiver des services ou des fonctionnalités ainsi qu’une partie des informations statistiques, mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas. Le problème reste que beaucoup ne liront pas ces conditions et que d’autres se demanderont quel choix ils peuvent bien avoir quand il s’agit de passer par un éditeur aussi « incontournable ».

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une déclaration de confidentialité unique pour une soixantaine de services

Les points importants à connaître quand on utilise les services Microsoft

Les données peuvent être traitées aux États-Unis

Une levée de boucliers à prévoir chez les CNIL ?

Commentaires (65)


Au moins ça a le mérite d’être clair ! <img data-src=" />

&nbsp;

Une question tout de même.

Si pour la synchronisation des données, il sera possible de la désactiver, qu’en est-il de ce fameux identifiant commercial ?

Est ce qu’on pourra le “désactiver” ?

&nbsp;

Merci.

&nbsp;<img data-src=" />


Donc, ne pas utiliser Cortana.


«Microsoft a changé la déclaration de confidentialité de ses services il y a quelques jours. Comme Google en 2012»

C’est justement parce s’ils adoptent la même politique(en pire) que Windows 10 ne passera pas chez moi, je viens de me mettre à linux Mint et franchement, la transition se passe très bien. C’est même plutôt plus simple. Je crois que je vais devoir dire bye bye aussi bientôt à Skype


Quelqu’un m’expliquer l’utilité de stocker sa clé sur un serveur distant? Une clé ça se stocke d’une certaine maniere, et sûrement pas balancée à travers le réseaux public sur une infrastructure qu’on ne contrôle pas.


Très bien.

Un bel exemple de clarté de la part de MS, qui n’hésite pas à assumer fièrement l’idée pourtant simple que des services de qualité necessitent quand même un peu de bonne volonté de la part des utilisateurs.

Paris vaut bien une messe.


Je pense que la synchronisation va être la plaie de Win 10, et on va voir fleurir les articles et billets de blogs pour désactiver les services de synchro du bureau, du navigateur etc… vers le cloud de MS, sans que l’utilisateur sache trop vraiment comment ça marche.

&nbsp;



&nbsp;Qui a envie de revoir son fond d’écran porno rechargé automatiquement lorsqu’il réinstalle Win 10 après un formatage ? <img data-src=" />








Crysalide a écrit :



Qui a envie de revoir son fond d’écran porno rechargé automatiquement lorsqu’il réinstalle Win 10 après un formatage ? <img data-src=" />





Moi <img data-src=" />



Mais qui cela étonnera t’il



Ouaip ça donne pas envie. Je me suis déjà doucement fait à l’idée que je ne passerais pas à win 10. Va falloir a terme que je trouve une solution pour faire tourner sous Linux les quelques softs qui me sont indispensables et encore Windows only.&nbsp;








Crysalide a écrit :



Qui a envie de revoir son fond d’écran porno rechargé automatiquement sur son PC du boulot ? <img data-src=" />

&nbsp;



Là. <img data-src=" />



Humour mis à part, ça pose aussi un soucis quand tu as plusieurs machines sous Windows, perso j’ai une machine qui me sert de Média Center et une tablette et l’utilisation du même compte MS est un peu chiante, il faudrait pouvoir créer des sous-profils pour chaque machine physique.

&nbsp;

Un peu comme fait Apple pour les iPhones/iPads

&nbsp;

&nbsp;(et si c’est possible, alors je veux bien savoir comment <img data-src=" />)




mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas.



Pas sûr… C’est hallucinant le nombre de trucs qu’on peut configurer pour éviter d’envoyer ou même de stocker des informations confidentielles. Le problème est que ça prend de plus en plus de temps à chaque nouvelle version.


Petite erreur dans la news ?

&nbsp;

&nbsp;“sera applicable au 1er&nbsp;août sur des dizaines de services, dont Skype”

&nbsp;

Dans le mail j’ai “ Pour tous les services à l’exception de Skype”








Drepanocytose a écrit :



Paris vaut bien une messe.



Tres bonne la contrepeterie … surtout quand on sait que l’on aura dans le c*l ! <img data-src=" />

&nbsp;

Sérieusement, quand c’est gratuit (Maintenant quand on paye aussi), c’est vous le produit …









Vilainkrauko a écrit :



Tres bonne la contrepeterie … surtout quand on sait que l’on aura dans le c*l ! <img data-src=" />





Je cherche le contrepet mais je trouve pas <img data-src=" />



La seule que je trouve aurait son sens dans une news hadopi, mais là… <img data-src=" />








Gundar a écrit :



La seule que je trouve aurait son sens dans une news hadopi, mais là… <img data-src=" />





Et encore… avec l’accent <img data-src=" />









ActionFighter a écrit :



Et encore… avec l’accent <img data-src=" />





mmm non même pas, cherche encore d:



Le fait de créer un compte utilisateur local dans WIndows&nbsp; (au lieu d’utiliser un compte Outlook) court-circuite quelques uns de ces problèmes non ? Dans ce cas de figure OneDrive ne peut logiquement pas être utilisé par le système pour y stocker quoi que ce soit.



Est-ce toujours possible avec WIndows 10 ?


Mais du coup, W10 demande un compte Microsoft obligatoire pour l’utiliser?

&nbsp;

Je sais que sur W8.1 il le demande à un moment pendant l’installation mais on peut très bien l’éviter en demandant à utiliser un compte local. Rassurez-moi, c’est toujours le cas sur W10?

&nbsp;

De plus Cortana est un vrai bordel d’utilisation. Sur WP8, il faut obligatoirement laisser la géolocalisation allumée pour que l’utilitaire fonctionne. Du coup je ne l’ai jamais utilisé. Et apparemment je vais pas changer de si tôt.

&nbsp;









ActionFighter a écrit :



Je cherche le contrepet mais je trouve pas <img data-src=" />





Pareil je la trouve pas…









Lyaume a écrit :



Mais du coup, W10 demande un compte Microsoft obligatoire pour l’utiliser?

&nbsp;





Pour le moment non apparement, mais avec leur système de rolling release tout peut changer à tout instant sans que l’on ne puisse rien y faire. C’est bien la toute dernière fois qu’on à le choix de ne pas passer au nouveau windows, et je vais certainement en profiter.



à priori c’est toujours possible il faut cliquer sur “Créer un compte MS” puis “Utiliser un compte Local”, c’est presque aussi puissant que de cliquer sur démarrer pour arrêter le PC dans les anciennes versions.








TomGun a écrit :



Est-ce toujours possible avec WIndows 10 ?





J’espère aussi que c’est le cas, sinon, ma licence Seven a encore de l’avenir devant elle.







Gundar a écrit :



mmm non même pas, cherche encore d:





<img data-src=" /><img data-src=" />



<img data-src=" />

&nbsp;



&nbsp;Marais vaut bien…


Pas eu le courage de lire le contenu en détail de cette “déclaration de confidentialité”, mais ça m’a l’air franchement rigolo si on se base sur la réaction du couple de la photo d’illustration choisie par Krosoft








Gundar a écrit :



<img data-src=" />

 

 Marais vaut bien…





Ah oui <img data-src=" />









ActionFighter a écrit :



Ah oui <img data-src=" />





voilà <img data-src=" />

&nbsp;

&nbsp;(j’en suis pas particulièrement fier)



<img data-src=" />


Merci pour cette analyse. Ca permettra à chacun de se positionner.

&nbsp;Pour peu qu’on en fasse l’effort…


Au pire, tu as le compte Admin de la machine. Sous W8 (et 8.1), les appli ModernUI sont inutilisables avec ce compte. Par contre, faut du coup faire super gaffe en terme de sécu.








MS a écrit :



« certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées »







un bon pare-feu règle en théorie le problème.



Et ça ne doit pas gêner l’OS en théorie



Il devient de moins en moins appétissant ce W10… <img data-src=" />


Merci pour ton explication mais j’ai pas tout capté.

Si je te comprends bien, le compte admin permet de ne pas utiliser de compte MS ni les applications modernUI (m’en fou elles sont nazes) mais en quoi cela gêne en terme de sécurité?


Juste avant que tout le monde s’emporte, tout est paramétrable (par application, par type de données, etc.). On peut ne RIEN envoyer à Microsoft.

Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.




Edtech a écrit :

Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.



comment ?


Paramètres, Identifiant de Publicité (il a une entrée rien qu’à lui).


Je trouve ça nulle part <img data-src=" />


La déclaration sur les données personnelles, section “Windows”, bouton “montrer les détails” est bien foutue. Je vous invite à la lire en détails.

&nbsp;

http://www.microsoft.com/fr-fr/privacystatement/default.aspx


Entre “localisation” et “USB” (Windows Phone 8.1 Update 1).


Oh toute mes confuses, je parle de win desktop, j’ai pas réalisé que tu parlais de windows phone.


Avec le compte admin, si tu chopes un virus, ce dernier aura accès au système avec les droits admin et donc faire ce que bon lui semble, ce que préviens justement l’utilisation d’un compte utilisateur.



Ce n’est pas pour rien que MS le désactive par défaut depuis Vista et qu’il faut donc faire beaucoup plus attention en l’utilisant. <img data-src=" />


Il désactive le compte “Administrator” mais le premier compte utilisateur est un compte administrateur quand même non?


Oui, il a des droits admin de mémoire. Je parle en fait du Super Administrateur (un compte root sous UNIX donc) <img data-src=" />


Ok dans ce sens là c’est plus clair. Merci. <img data-src=" />

&nbsp;

Et donc le compte admin permet de se passer de compte MS?


Je crois que c’est pareil pour Google Now pour les autorisations, j’etais réticent au début mais c’est finalement bien pratique.


Mais ce que je veux dire c’est que sous Windows un compte avec les doits admin ne fait pas ce qu’il veut comme le compte “Administrateur” ?

&nbsp;

&nbsp;Sous WIn7 j’ai pas l’impression que ça change grand chose, pour 8-10 j’ai pas suffisamment utilisé&nbsp;<img data-src=" />








FunnyD a écrit :



Donc, ne pas utiliser Cortana.





Tout dépend de l’usage que tu en fais et des attentes que tu en as.

&nbsp;Si tu veux régler tes alarmes et ton agenda via cortana, t’as intérêt à ce qu’il connaisse ton planning…



Je n’utilise pas Google Now <img data-src=" />


Oui, tout comme le compte local.



Ce qui m’a valu des soucis pour récupérer Win 8.1 (pas d’accès au store <img data-src=" />)


Le compte avec les droits admin n’a pas en permanence ces droits. C’est l’utilisateur qui demande spécifiquement à les avoirs de manière temporaire



(si j’ai bien compris la logique Windowsienne, je suis plus habitué à Linux pour le coup <img data-src=" />)








jinge a écrit :



Tout dépend de l’usage que tu en fais et des attentes que tu en as.

 Si tu veux régler tes alarmes et ton agenda via cortana, t’as intérêt à ce qu’il connaisse ton planning…





Donc pas de Cortana <img data-src=" /> (pour moi)



Ok thanks.

Du coup il parait effectivement compliqué de récupérer W8.1 sans avoir accès au store.

Pour le moment je fonctionne avec un compte local et ça me va bien comme ça, espérons que ce soit la même chose dans W10.


Et comment t’as fait du coup ? J’ai eu 8.1 directement installé à l’achat d’une nouvelle machine, mais si la situation devais m’arriver (ou à un pote) j’ai vraiment pas envie de m’inscrire sur le store.


J’avais un compte Hotmail qui trainait, j’ai donc crée un compte temporaire. Sinon, j’étais bon pour quémander une clé à une connaissance qui bosse dans un SI <img data-src=" />


Justement, il me semble que c’est là une grosse différence avec Linux, de base même avec le compte nommé “Administrator”, tu te tapes l’UAC, bref compte admin ou compte avec les droits admin c’est un peu pareil à ce niveau.

&nbsp;

Par contre tu peux spécifiquement désactiver cette sécurité.

&nbsp;


Je vois donc c’est vraiment store obligatoire. Même avec un compte poubelle je suis pas sûr d’avoir envie d’y mettre les doigts. Bref on verra.








Edtech a écrit :



Paramètres, Identifiant de Publicité (il a une entrée rien qu’à lui).





D’ailleurs, c’est aussi présent dans WIndows 8.1 dans la section “Confidentialité” des paramètres Modern UI.



Ah oui je viens de le trouver. Déjà sur Off








Edtech a écrit :



Juste avant que tout le monde s’emporte, tout est paramétrable (par application, par type de données, etc.). On peut ne RIEN envoyer à Microsoft.

Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.





A condition de ne rien oublier.



Par exemple avec le pare-feu, si tu bloques par défaut toutes les connexions sortantes, même si tu autorises tous les services installés sur ton système, ça ne suffira pas pour faire fonctionner Windows Update correctement. Il faut autoriser explicitement le processus svchost.exe (et donc tous les services qu’il contient). C’est une régression de 8.1 : Windows 8 n’avait pas ce bug.

Regarde aussi le paquet de règles actives par défaut (et dont certaines changent en fonction des réglages qu’on effectue ailleurs).



As-tu aussi jeté un coup d’œil aux tâches planifiées ? Il y a de belles petites horreurs là…



Maintenant, si tu connais une méthode magique pour éviter de passer plusieurs heures à passer tous les réglages en revue…



Scripter un truc qui fasse ça tout seul c’est pas possible ?








Gundar a écrit :



Et comment t’as fait du coup ? J’ai eu 8.1 directement installé à l’achat d’une nouvelle machine, mais si la situation devais m’arriver (ou à un pote) j’ai vraiment pas envie de m’inscrire sur le store.





Il me semble qu’il suffit d’installer (réinitialiser ou autre) W8.1 sans accès au net et il créera un compte local par défaut (je n’avais pas fait attention et moi au contraire je voulais l’accès à la synchronisation).



Non je pense pas que c’était ma question désolé <img data-src=" /> mais c’est pas grave c’était plus de la curiosité qu’un vrai problème, pour le moment.


Ca n’existe pas dans Windows 8.x, mais ça sera dans 10 et désactivable aussi.








Edtech a écrit :



Ca n’existe pas dans Windows 8.x, mais ça sera dans 10 et désactivable aussi.





Bah du coup apparement si ça existe aussi dans 8.x

&nbsp;Après, c’est peut-être pas utilisé.



Je ne suis plus sur 8.1 depuis janvier, j’ai un peu oublié du coup <img data-src=" />

J’utilise 10 uniquement depuis le début de l’année… <img data-src=" />








Drepanocytose a écrit :



Très bien.

Un bel exemple de clarté de la part de MS, qui n’hésite pas à assumer fièrement l’idée pourtant simple que des services de qualité necessitent quand même un peu de bonne volonté de la part des utilisateurs.

Paris vaut bien une messe.





Ça te choque pas que Microsoft stocke tes identifiants, tes mots de passes wifi, tes clés de chiffrement, etc ? T’as une conception de la sécurité un peu limitée.

&nbsp;Pas trop de rapport sinon entre service de qualité et le fait que toute ta vie doit être stockée chez l’éditeur d’un produit.