Microsoft a mis en place un nouveau tableau de contrôle en ligne pour piloter le niveau de vie privée du compte associé. La future Creators Update de Windows 10 contiendra également de nouveaux réglages plus évidents ainsi qu’une révision du partage des informations.
Il semble que l’éditeur travaille enfin sur une thématique particulière dans Windows 10 : le sentiment de maîtrise de sa machine. Qu’importe en effet les qualités techniques si les utilisateurs n’ont pas l’impression que leur ordinateur leur obéit. Deux points concourent à cette sensation désagréable : la marche forcée des mises à jour et la gestion de la vie privée. Le premier est en cours de révision, comme on peut le voir dans la préversion 15002, et le second fait lui aussi l’objet de travaux.
Les données personnelles brassées par le compte Microsoft
Une décision bienvenue, car même si les options existent pour gérer les différents réglages, ils sont répartis dans plusieurs onglets des Paramètres de Windows 10, déjà épinglé sur ce thème. Microsoft s’attaque donc au problème sur deux fronts. Le premier est un nouveau tableau de bord en ligne dédié aux données personnelles. Il se divise en plusieurs sections, dans lesquelles on peut consulter ses informations, donc voir ce qui a été collecté par les services, et éventuellement les supprimer.
On peut se déplacer verticalement dans la page, mais les différentes sections sont résumées dans une ligne de liens. Après la vue d’ensemble, on trouve donc l’historique (Edge), les recherches (sur Bing), la position géographique et le carnet de notes de Cortana. Pour un utilisateur sous Windows 10, plusieurs de ces catégories contiennent nécessairement des données. Si Cortana est désactivé par contre, vous n’y trouverez rien.
Les différentes sections font ce qu’elles annoncent : une liste plus ou moins précise à chaque fois, avec la capacité de tout balayer d’un clic. Ce sont bien entendu des fonctions que l’on retrouve dans Windows 10, mais de manière éparpillée. Effacer l’historique d’Edge peut se faire ainsi depuis les options du navigateur. Le carnet de notes de Cortana est consultable depuis l’assistant et présente les informations brassées par le service.
On ne peut s’empêcher cependant de se poser la question : pourquoi ne pas avoir inclus un équivalent dans Windows 10 directement ? C’est le deuxième point sur lequel travaille justement Microsoft, même si la finalité sera sensiblement différente.
Un assistant centralisant tous les réglages
Ainsi, lors d’une migration depuis Windows 7 ou 8.1, ou lors d’une installation neuve de Windows 10, le premier démarrage du système affichera un assistant résumant tous les paramètres principaux liés à la vie privée. Contrairement à la démarche actuelle qui considère qu’une validation de l’utilisateur fait foi s’il n’a pas vu le petit lien dédié à ce domaine en bas de l’écran, les informations seront clairement affichées. L’utilisateur sera alors invité à désactiver ce qu’il ne veut pas, les conséquences lui étant expliquées en jaune à chaque fois.
Comme on peut le voir, la géolocalisation, la reconnaissance vocale de Cortana, les diagnostics du système, la personnalisation de l’expérience d’utilisation par certaines données et celles des publicités seront de la partie. L’utilisateur peut tout désactiver s’il le souhaite, et certains regretteront que tout soit d’ailleurs autorisé par défaut. Cependant, il ne sera plus possible de passer à côté.
La télémétrie technique reste obligatoire
Deux points sont par ailleurs à noter. D’une part, lorsque la Creators Update sera installée sur une machine ayant déjà Windows 10, une notification invitera l’utilisateur à se rendre dans ce nouveau panneau. D’autre part, couper tous les réglages laissera tout de même intacte une catégorie de données : la télémétrie pour les informations techniques de base.
On notera que la ligne dans l’assistant laisse apparaître d’ailleurs un « Full » et non un « On ». Désactiver le réglage ramène en fait le niveau de diagnostics à « Basic ». Microsoft précise que ce nouveau réglage émettra moins de données que l’ancien équivalent. L’éditeur ajoute cependant que ces informations sont obligatoires pour certaines sécurités, pour garder les composants à jour, ou encore pour signaler si le système fonctionne normalement.
Le panneau pourra dans tous les cas être retrouvé dans les Paramètres plus tard. Pour l’heure, les utilisateurs n’ont plus qu’à attendre l’arrivée de la Creators Update qui, selon les dernières rumeurs, devrait arriver en avril. Microsoft fait clairement un pas dans la bonne direction, mais on regrettera qu’il ait fallu la troisième mise à jour majeure de Windows 10 (qui n’est lui-même pas le premier système maison) pour obtenir ce genre panneau centralisé.
Commentaires (47)
#1
c’est pour “gérer” ou pour “digérer” les données personnelles ?" />
#2
Au moins MS a eu la bonne idée de laisser une option “full”.
Oui moi, je laisse tout à fond, j’en ai rien à battre d’être tracé, j’ai une vie plutôt chouette, mais tout à fait quelconque, sans responsabilités ni accès à des infos sensibles, alors je laisse la parano de côté " />
Mais je conçois bien que certains ne veulent pas afficher leur petits travers " />
#3
Au moins sous Debian tu n’as pas de télémétrie… tout juste peux-tu autoriser (ou non) d’envoyer la liste de tes paquets installés pour qu’ils fassent des stats…
#4
Si j’ai bien compris, il n y a pas de moyen de couper tout émission ver M$ avec win 10 ?
#5
#6
#7
Y’a peut-être moyen avec “Blackbird V6”…
#8
#9
Adresse Web :
https://postimg.org/image/ldifzc773/
C’est bon je suis prêt, allez-y … " />
#10
Enfin!! J’en avais marre que microsoft m’espionne!
— Envoyé depuis Google Chrome, sur mon Nexus 5 by Google —
#11
#12
#13
C’est moi, ou il n ‘y a pas de lien vers la page dont il est question dans l’article ?
#14
#15
Tu as oublié les DNS de Google " />
#16
C’est bête, je ne connecte pas mon compte M$ à Windows 10 et je désactive la télémétrie à la main… " />
#17
Je pense que MS prépare aussi cela en réponse aux CNIL européennes qui se penche sur la gestion des données personnelles manipulé par Windows 10:https://www.nextinpact.com/news/100719-windows-10-pourquoi-cnil-met-en-demeure-m…
Je le vois surtout par ce point “ D’une part, lorsque la Creators Update sera installée sur une machine ayant déjà Windows 10, une notification invitera l’utilisateur à se rendre dans ce nouveau panneau”
On va se retrouver avec le même comportement que le ballot screen pour choisir le navigateur comme à l’époque ou IE était majoritaire.
De plus je pense que certaines entreprise ne migreront pas sous Windows 10 tant qu’il n’y aura pas un moyen unique de couper la diffusion de données personnelle sur l’ensemble de leur flotte. Quand on est un hôpital et que l’on manipule des données médicales, on doit être sensible à ce genre de paramètres.
Sur le principe, cela ressemble fortement à ce que propose Google pour ses comptes Google où page affiche tout ce que Google aurait collecté sur vous.
Après je trouve que l’Europe devrait imposer que cela soit désactiver par défaut lors de l’achat, après si les utilisateurs souhaitent se faire espionner charge à eux de l’activer.
#18
[Troll ON]
Tu as désactivé la télémétrie proposé par Firefox
[Troll OFF]
#19
on trouve donc l’historique (Edge)
L’historique de navigation voyage sur les serveurs de MS ? " />
#20
#21
#22
La télémétrie ne contient a priori aucune donnée privée, donc non.
#23
#24
Peux tu prouver le contraire ?
La télémétrie ne contient pas de données privées, suffisamment de gens ont fait de l’interception de paquets pour le vérifier.
Dans tous les cas ton affirmation est fausse, pour citer ton lien : “Les États membres ont deux ans pour transposer les dispositions de la
directive dans leur législation nationale, donc avant le 4 mai 2018.” Cela a peut être été appliqué par la france dans la loi numérique (j’avoue ne pas me souvenir des excellentes analyses de NXi suffisamment en profondeur) mais même si c’est le cas les décrets ne sont pas encore publiés.
Facile de comprendre ceux qui souhaitent préserver leur anonymat et leur vie privée mais j’espère quand même qu’ils n’ont pas attendu que Microsoft leur donne un menu pour ca.
D’un autre coté je n’ai pas de mal à comprendre que des services tels que la vérification de la copie de windows/clef de license soient effectués même lorsque l’utilisateur ne souhaite pas en envoyer plus.
Pour ceux qui parlaient des parcs d’entreprise… Aucun rapport, les SI ont la main sur tout ce qui rentre ou sort, et les versions entreprise sont largement paramétrable aussi. Encore heureux. D’un autre coté les vraies données sensibles ne sont pas sur des réseaux ouverts aux 4 vents non plus
#25
l’éditeur travaille sur le sentiment de maîtrise de sa machine.
Et les sentiments, c’est important.
Tant que la grenouille a le sentiment que l’eau n’est pas trop chaude, tout va bien. " />
#26
#27
@Vincent : depuis quelques temps, je trouve que les articles qui parlent d’un page / site ne pointent pas vers elle.
Certes ici c’est encore en béta, mais c’est une volonté de pas faire de lien ou juste une fausse impression de ma part ?
#28
#29
C’est bien ça, mais si on passe par un site internet, ça sous-entend que les données sont déjà aspirées, non ?
Reste plus qu’à modifier la gestion de WU vis-à-vis des MàJ est il sera enfin “utilisable” :p
#30
#31
#32
Les suisses ne sont pas peu fiers des améliorations obtenues!
 http://www.tdg.ch/high-tech/windows-10-transparent/story/28694947
#33
Je crois que tu n’as pas bien compris pourquoi les Google/Amazon/Facebook/Apple/MS collectent de la donnée et investissent autant d’argent dans cette collecte.
Peut être parce que tu regardes le problème de manière individuelle alors que cela pose davantage un problème au pays dans lequel tu vis (en gros “comme personne n’a rien à cacher, la société française peut être écoutée, analysée, bien évidemment à l’avantage de celui qui écoute”). Si encore il y avait un équilibre dans cette collecte massive entre les pays. Mais non: un seul pays collecte tout, sait tout, est capable de se connecter à plus de 90% des machines du monde comme il veut, pour les raisons qu’il veut.
Moi je vois pas l’intérêt de donner autant de pouvoir aux états unis, alors, à ma petite échelle, je fais attention, j’apprends l’informatique, j’éduque mes enfants, je contrôle autant que possible ce que je donne. Je pense que c’est plus sage que de dire “je m’en fous et vive le progrès !”
#34
Est-ce que tu sais ce que sont PRISM et XkeyScore par exemple ?
Est-ce que tu sais qu’on a des milliers de preuves (documents internes NSA) de la participation de MS à ces projets ? Quid de Skydrive, Outlook, et Skype dans ces projets ? Je te laisse lire.
Pour un historique assez complet et sourcé sur le sujethttps://fr.wikipedia.org/wiki/R%C3%A9v%C3%A9lations_d’Edward_Snowden
Bon sinon, c’est pas d’aujourd’hui qu’on a découvert la fameuse Nsa_key dans le fichier advapi.dll hein. Et quand on voit les explications fumeuses de MS à ce sujet à l’époque, on peut à tout le moins éviter de faire trop confiance à cet éditeur je pense.
#35
Pour compléter:
http://www.papergeek.fr/windows-10-la-cle-d-un-backdoor-officiel-a-fuite-microso…
https://www.undernews.fr/anonymat-cryptographie/vie-privee-la-nsa-soctroie-un-ba…
Maintenant qu’on a ce genre d’informations, on aurait envie de demander à MS ce qu’il fait des données des utilisateurs, mais celui-ci prend beaucoup de soins à le cacher ce qui empêche de lui accorder sa confiance. Surtout quand on sait que MS est poursuivi pour corruption à l’échelle internationale (a déjà été condamné en Roumanie je crois). Bref, c’est pas vraiment des saints les loulous.
En général, on est tellement habitué à un OS, aux softs qui tournent dessus, qu’on ne veut pas regarder la réalité en face et qu’on se drape de pas mal de mauvaise foi à son sujet.
#36
Alors on se la refait en plus simple : l’affirmation de départ est “La télémétrie de w10 contient des données perso”.
#37
Le système de télémétrie utilise la librairie adavapi.32dll pour être chiffrée avant d’être envoyée aux serveurs MS (plus de 4000 connexions par heure même quand on ne navigue pas et qu’on désactive Cortana selon une étude d’ ArsTechnica).
Or, cette librairie est bien connue depuis qu’une version malencontreuse a fuité de chez MS mettant à jour une clé de chiffrement étonnamment appelée NSA_Key.
Questions connes:
Merci pour tes réponses.
#38
Il y a tout un mythe sur la nsa key. Tout est expliqué en détail sur ce lien:
http://www.uzine.net/article1891.html
Pour résumer rapidement advapi32 contient les crypto api. Ce sont les api win32 de l’époque pour chiffrer et déchiffrer.
En fait en 1999 il y avait une loi aux états unis qui contrôlait l’utilisation du chiffrement. Les CSP(modules de chiffrements) devaient tous être certifiés par l’état américain. La clé nsa key servait pour l’examen technique de la NSA. Mais elle ne permet pas de tout déchiffrer comme on a pu raconté à l’époque….
D’ailleurs un peu plus tard cette loi a été abrogée ils ont retiré cette clé.
Crypto API est soumis à la réglementation américaine sur les exportations de cryptosystèmes [17]. Un aspect de cette réglementation oblige Microsoft à prendre les mesures adéquates afin d’assurer que son Crypto API chargera uniquement les CSPs admis pas la réglementation américaine sur l’exportation des cryptosystèmes. Cela est fait par une signature numérique de tous les CSPs. Avant qu’un CSP ne soit utilisé, CryptoAPI vérifie que ce CSP possède bien une signature numérique. La part de responsabilité pour Microsoft, en tant que vendeur du CryptoAPI, est de signer les CSPs. Quand un vendeur veut distribuer un nouveau CSP, il doit le soumettre à Microsoft pour signature et s’assurer que [’son produit’] respectera un des deux cas suivants :
« Il s’agit simplement d’un nom malencontreux. La NSA supervise les examens techniques de toutes les exportations américaines concernant la cryptographie. Les clés en question sont les seules qui nous permettent de garantir la [’mise en’] conformité avec l’examen technique de la NSA. Pour cette raison, elles furent connues à l’intérieur de la société Microsoft comme “les clés NSA”, et cela a été utilisé comme un nom de variable pour l’une des clés. Toutefois, Microsoft conserve ces clés [these keys] et ne les partage avec personne, y compris avec la NSA. »
#39
Merci pour les infos.
Sinon pourquoi ne pas proposer à l’utilisateur une clé de déchiffrement de la “télémétrie” qu’on lui collecte afin qu’il consulte ce qu’on lui prend ? Ca serait plus simple non ?
#40
Parce que tu crois que c’est simple de proposer une interface qui affiche en raw les données réseaux. 99% des gens capteraient rien. Sans compter qu’il y a pas mal de données envoyées qui peuvent être analysées uniquement par des experts. Le peu de gens qui regarderaient se mettraient à râler. Apparemment Microsoft envoie en effet certaines informations confidentielles comme les pass edge ou l’historique (en partie pour la synchronisation entre appareil). Je pense qu’il envoie aussi les hardware id et les noms de composants pour les drivers. Il y a certains features qui captent la saisie du clavier pour améliorer la complétion. Au final tu montrerais ces données sans explications les gens prendraient peur(c’est d’ailleurs ce qui se passe).
Mais au final c’est le principe des statistiques. Les données sont anonymisées dans la masse d’information.
#41
Je ne parle pas non plus des minidumps quand une appli crashe ou si tu as un bsod. Ces minidump servent aux éditeurs d’applications et de drivers à corriger les bugs. Ca existait bien avant Windows 10 mais c’est un point important.
Je sais que microsoft récupère aussi tout un tas de données sur l’usage de ton Windows,des infos comme ta résolution etc. Ces informations leur servent à savoir ce qu’ils doivent corriger dans les futures versions de windows 10.
#42
Tu dis que les données sont anonymisées dans la masse. Pourtant chaque
relevé est lié à un ID (sinon aucune réaction ne sera adaptée à
l’utilisateur).
Sinon juste une question: comment tu peux savoir aussi bien ce que MS te prend et ce qu’il ne te prend pas ?
Y a quand même un paquet d’antécédents pas rassurants chez MS.
#43
#44
En fait il y a deux choses différentes les features cloud sont bien liées à ton compte donc il y a bien un ID. Mais les données télémétriques, Microsoft s’en fout complètement que ce soit lié a tel utilisateur. Ca permet de créer des stats globales du genre combien de gens utilisent une resolution hd. Pour la complétion du clavier il s’en fout totalement de l’origine ils veulent juste détecter les textes qui passent mal.
Quand tu fais des statistiques d’usage c’est le résultat global qui les intéresse pas que tel user en particulier utilise plus le menu démarrer que la taskbar. C’est pour cette raison que je disais plus haut que les données sont anonymisées dans la masse d’information.
Pour les minidumps que je connais bien c’est pareil, je reçois de mon côté juste un minidump avec les infos du crash. Je ne sais pas si ce crash a été causé sur la machine de monsieur dupont.
#45
Ce que tu expliques c’est ce qu’on fait quand on fait de la télémétrie uniquement pour améliorer le service utilisateur, quand on fait ça proprement, quand on ne bosse pas avec les services de renseignement de son pays en particulier. Mais on a appris que Skype, Outlook, et Skydrive collectaient des données perso (ils n’étaient pas censés le faire) et on a appris que Windows contenait un paquet de backdoors (cf lien au dessus) et 4000 connexions par heure au repos c’est vraiment de la télémétrie ça ?.
Moi je te demande comment tu fais pour savoir ce que prend MS aux utilisateurs avec leur windows.
Et puis quand tu dis “si on savait ce que Windows récolte on serait trop affolés (sous entendu alors qu’il n’y a pas de quoi en fait)”, tu trouve pas qu’il y a comme un malaise au final quand tu relis ta phrase ?
C’est pas un peu bizarre que MS ne documente pas quels sont les serveurs auxquels on envoie nos données en nous disant précisément ce que ces serveurs vont faire de ces données ?
#46
Voici les détails donnés par MS :
https://technet.microsoft.com/fr-fr/itpro/windows/manage/configure-windows-telem…
Il faut noter qu’ils communiquent, quels serveurs servent à la télémétrie (peut-être pas tous…).
Pour le cryptage c’est simple, ils ne veulent pas que ces données soit exploitées par d’autres (concurrents) !
#47
Bah,si non il y a ça… http://www.tutoriaux-excalibur.com/mouchards-w10/208-desactiver-les-mouchards-de…
et éventuellement ça…  http://pxc-coding.com/portfolio/donotspy10/ juste pour se mettre a l’abris des “quelques” réglage un peut “envahissant”….