Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Windows 10 : Microsoft s'est conformé aux demandes de la CNIL, qui lève sa mise en demeure

Vive les mises à jour créatives
Logiciel 4 min
Windows 10 : Microsoft s'est conformé aux demandes de la CNIL, qui lève sa mise en demeure
Crédits : ymgerman/iStock

La CNIL en a fini avec les problèmes de Windows 10 sur les données personnelles. Microsoft n'est officiellement plus mis en demeure de régler les infractions à la loi Informatique et libertés. L'entreprise s'est conformée à l'ensemble des demandes de la commission, estime cette dernière.

L'épée de Damoclès au-dessus de la tête de Microsoft vient de disparaître, au prix de quelques efforts. La CNIL vient d'annoncer la fin de la mise en demeure du groupe américain, accusé l'an dernier d'avoir une collecte et utilisation trop libres des données des utilisateurs via Windows 10. Un problème d'autant plus important que le système a été poussé avec force par Microsoft sur la plupart des PC équipés d'une version précédente.

Dans une courte décision, la présidente de la commission, Isabelle Falque-Pierrotin, note les efforts consentis par le groupe pour respecter la législation française... qui se renforcera encore l'année prochaine, avec le nouveau cadre européen sur les données personnelles.

Des collectes réduites de moitié, selon Microsoft

 

En juillet 2015, la CNIL accusait donc Microsoft de nombreux manquements à la loi Informatique et libertés de 1978. Les griefs étaient très nombreux. Le principal concernait la collecte d'informations pour la télémétrie, jugée bien trop large pour simplement s'assurer du bon fonctionnement du système.

Le niveau de collecte « de base » était effectivement gourmand, demandant notamment les logiciels installés, les périphériques connectés et des informations de fiabilité. Autant de données qui n'apparaissaient pas dans la collecte « Sécurité », plus économe que le niveau « de base », mais réservée aux éditions Éducation et Entreprise du système. Cette dernière se limite au minimum pour les fonctions de sécurité de l'appareil.

Depuis, « la société a réduit de près de la moitié le volume des données collectées dans le cadre du niveau de « base » de son service de télémétrie » note la commission, pour qui les remontées se contentent bien du nécessaire. Sur le web, la société a arrêté le dépôt de cookies sans consentement en consultant la plupart de ses sites. Elle promet de se conformer sur tous ses sites d'ici le 30 septembre.

Des utilisateurs peu informés

Un autre problème pointé était l'information limitée de l'utilisateur sur les récupérations de données. Aujourd'hui, des mentions d'information sur la collecte et le traitement des données sont intégrées au système, en accord avec l'article 32 de la loi CNIL.

Le système activait aussi par défaut un identifiant publicitaire (semblable à un cookie) à l'échelle de l'ensemble des applications, sans forcément prévenir l'utilisateur. Désormais, Windows 10 propose une « mention claire et précise » de cet élément, l'installation de Windows imposant de choisir d'activer ou non l'identifiant avant de se terminer. Bien entendu, le choix peut être changé à tout moment.

Pour la CNIL, la société ne protégeait pas non plus assez les données des consommateurs, notamment lorsqu'ils connectent leur compte Microsoft à Windows 10 et s'identifient via un code PIN (minimum de quatre chiffres). Le dispositif a été renforcé, les combinaisons les plus communes étant interdites et l'identification temporisée si trop d'essais sont effectués.

Concernant le traitement anti-fraude, qui analyse les informations du système pour bloquer tout contenu contraire aux conditions d'utilisation, le groupe a (enfin) demandé les autorisations adéquates à la CNIL, qui devait le valider spécifiquement. Enfin, concernant le transfert de données hors de l'Union européenne, Microsoft adhère à l'accord Privacy Shield entre Europe et États-Unis, remplaçant de feu Safe Harbor. Le nouveau texte reste critiqué par les CNIL européennes.

Une Creators Update utile

Ces derniers mois, Microsoft a aussi mené des changements bien plus visibles, comme le regroupement des options de vie privée, qui semble avoir contribué à rassurer la commission française. En juillet 2016, en plus d'attaquer Microsoft, la gardienne des données personnelles éditait un guide pour régler finement les collectes effectuées par le système.

Aujourd'hui, les pages avertissent que la mise à jour Creators Update, sortie début avril, a bien conformé Windows 10 aux exigences de la loi de 1978. Cette dernière est amenée à évoluer dans les prochains mois, avec un lourd travail cet été, pour préparer le Règlement général sur la protection des données (RGPD), qui harmonise la protection de la vie privée en Europe.

Le préposé fédéral suisse à la protection des données a, lui aussi, mis fin à une procédure d'établissement à l'encontre de Microsoft sur son dernier système (PDF). Il permet ainsi des réglages de vie privée plus fin et informe mieux les utilisateurs, ce qui convient au cerbère des données helvète.

Le RGPD doit entrer en application le 25 mai 2018, alors que beaucoup d'entreprises peinent encore à prendre la mesure du travail qui les attend (voir notre analyse). Les sociétés et organisations voient leurs obligations de protection des données, de prévention et de collecte de consentement fortement renforcées, quand les autorités nationales (comprendre les CNIL) doivent avoir un rôle premier, avec des sanctions pouvant atteindre jusqu'à 4 % du chiffre d'affaires mondial des entreprises visées.

Dans le même temps, le règlement européen ePrivacy doit combler les angles morts du RGPD, même si le parcours législatif est encore loin d'être terminé pour ce dernier.

33 commentaires
Avatar de Vekin Abonné
Avatar de VekinVekin- 29/06/17 à 13:26:45

En parlant de Windows 10, je m'excuse du HS, mais j'ai une machine virtuelle et un ordinateur portable (netbook) qui n'ont toujours pas reçu la Creators Update, c'est normal ? Ça m'indique qu'elle arrivera bientôt depuis la sortie officielle de celle-ci. Je pourrais l'installer manuellement, mais j'attends que ça se fasse automatiquement. Mes machines seraient incompatibles ? Ou le déploiement se fait toujours progressivement ?

Avatar de teddyalbina Abonné
Avatar de teddyalbinateddyalbina- 29/06/17 à 13:29:19

La mise à jour ne doit pas s'appliquer à cause d'un pilote pas supporté je pense

Avatar de Vekin Abonné
Avatar de VekinVekin- 29/06/17 à 13:32:19

Il y a un moyen de le savoir ?

Avatar de David_L Équipe
Avatar de David_LDavid_L- 29/06/17 à 13:33:11

Vekin a écrit :

Il y a un moyen de le savoir ?

Il y a le forum pour évoquer des sujets précis, de manière plus efficace que d'aller en mode random dans les commentaires :chinois:

Avatar de matroska INpactien
Avatar de matroskamatroska- 29/06/17 à 13:39:54

Réduite de moitié bah oui... Je viens d'en installer un from scratch avec la nouvelle interface de configuration, même si tu désactives tout, tu en as encore plein de coché par la suite...

Avatar de Vekin Abonné
Avatar de VekinVekin- 29/06/17 à 13:42:52

Oui, pardon, j'arrête le HS ici-même :transpi:

Concernant le sujet de l'article, c'est quand même dingue que les CNIL doivent taper du poing sur la table pour que Microsoft fasse quelque chose. Ça devrait être automatique, n'importe qui chez eux aurait pu se rendre compte que c'était une très mauvaise idée d'être aussi gourmand et que les utilisateurs comme les autorités nationales allaient gueuler :fou:

Avatar de Tirnon Abonné
Avatar de TirnonTirnon- 29/06/17 à 13:50:40

Oui mais tant qu'elles ne râlent pas, $$$$$$$$$$$$$$$$$

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 29/06/17 à 13:54:05

Le système activait aussi par défaut un identifiant publicitaire
(semblable à un cookie) à l'échelle de l'ensemble des applications, sans
forcément prévenir l'utilisateur. Désormais, Windows 10 propose une « mention claire et précise
» de cet élément, l'installation de Windows imposant de choisir
d'activer ou non l'identifiant avant de se terminer. Bien entendu, le
choix peut être changé à tout moment.

Ca ressemble un peu à la gestion du bandeau "cookies" imposé par l'UE... On informe de manière « claire et précise », et comme 99.99% des gens ne sont pas sensibilisés ou s'en foutent, ils cliquent sur OK et la collecte continue. C'est tout bénéf' pour Microsoft, ils font briller leur auréole en disant ça, et à côté ils vont continuer la collecte sous prétexte que comme ils ont informé, c'est à chacun d'aller fouiller dans les paramètres pour le changer :reflechis:

Avatar de gjdass Abonné
Avatar de gjdassgjdass- 29/06/17 à 13:59:28

C'est surtout triste pour un OS payant de collecter autant de datas. Autant que Google en collecte parce-que ses services sont "gratuits", ça "peut" se comprendre, faut bien qu'ils gagnent leur croute. Autant là je ne comprends pas. C'est juste pas bien.

Avatar de Aloyse57 Abonné
Avatar de Aloyse57Aloyse57- 29/06/17 à 14:03:58

Perso, je clique toujours sur OK pour les cookies pour la raison suivante : est-ce que ça va me causer des soucis par la suite si je réponds non. Comme je ne connais pas la réponse, par défaut je mise sur la stabilité qui est donc "oui".

Idem pour les options "télémétrie, expérience utilisateur et autres machins aspirateurs à vie privée". Connaissant Microsoft, j'ai toujours un doute qu'un jour une mise à jour foire, un programme plante (surtout les éléments du pack office, qui sont d'une instabilité rare en ce moment) parce que j'aurais désactivé telle ou telle option autrefois et qu'aujourd'hui MS en a besoin pour telle ou telle affaire.

Qui veut le moins d'ennuis réponds oui à tout, c'est naturel. J'ai beau être très expérimenté avec Windows, à un moment, je ne veux plus passer des heures à chercher dans les profondeur de la bête pourquoi un machin déconne soudainement ; il y a assez de probs comme ça.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4