Vie privée : Microsoft fait le point sur Windows 10, sans répondre à toutes les questions

Il ne faudrait pourtant pas grand-chose 227
En bref
image dediée
Securité
Vincent Hermann

Le succès de Windows 10 est en partie troublé par les problématiques qui l’entourent sur la vie privée. Microsoft a décidé de faire le bilan de la situation, en abordant notamment les différents types de données récoltées. Pour autant, la situation actuelle n’est pas amenée à évoluer.

Windows 10 a soulevé à plusieurs reprises des protestations sur la manière dont il procédait avec ses choix par défaut et les options liées à la vie privée. Mozilla a par exemple été agacé par la procédure de mise à jour vers le nouveau système. Le père de Firefox faisait remarquer que le processus, quand on lui demandait de garder les logiciels et réglages par défaut, se permettait quand même de déclarer Edge comme navigateur par défaut. Pour l’en empêcher, il fallait voir à temps une petite ligne bleue pour changer ces réglages au dernier moment, mais le fait est qu’un utilisateur ayant choisi de préserver les paramètres n’aurait pas dû contrôler cette étape supplémentaire.

Annoncer la couleur ne suffit pas

Windows 10 a également créé des inquiétudes sur sa gestion de la vie privée. À la décharge de Microsoft, le système ne s’en cachait d’ailleurs pas : dès que le panneau des paramètres est ouvert, un gros bouton « Confidentialité » est accessible, avec toutes les options. Et c’est bien à la lecture de ces dernières qu’on se rend compte que le système brasse une importante quantité d’informations, dont certaines sont envoyées à Microsoft, tout particulièrement quand l’assistant vocal Cortana est activé.

L’éditeur sait qu’un certain nombre d’utilisateurs actuels ou en devenir se posent des questions sur cette thématique. Terry Myerson, qui dirige le Windows and Devices Group, a donc publié un long billet de blog pour expliquer certains points et donner la vision de l’entreprise. Globalement, il s’agit surtout d’exposer ce que fait Windows 10, et la manière dont les données récupérées sont regroupées en plusieurs classes.

Statistiques, télémétrie et données personnelles

La première et la plus importante, ce sont les données statistiques et télémétriques. Il s’agit des informations générées par le système ou les applications et qui sont récupérées à des fins de diagnostic. Myerson explique par exemple que certains plantages ont été repérés sur une préversion de Windows 10. La télémétrie a permis de pointer le pilote impliqué et en partie la cause des soucis, ce qui avait permis de déployer rapidement une mise à jour. Ces informations sont anonymes, avec de rares exceptions, par exemple quand un rapport d’erreur contient une petite empreinte mémoire exposant certaines traces.

Autre catégorie, les données de personnalisation, autrement dit tout ce qui correspond à l’utilisation du système par l’utilisateur, sa manière de s’en servir, ses habitudes et ainsi de suite. Ces données sont analysées par les serveurs de Microsoft, et c’est d’autant plus vrai quand Cortana est activé. Il s’agit d’ailleurs de la catégorie disposant réellement de contrôles, de nombreux éléments pouvant être désactivés dans les options (la fameuse rubrique Confidentialité).

Zones d’ombres, oublis et absences

Cependant, et en dépit des explications de Myerson, le billet de blog affiche de sérieuses zones d’ombre. Les données télémétriques ne peuvent ainsi pas être désactivées à moins de posséder l’édition Entreprise, réservée aux grands comptes et aux licences par volume. Les éditions classiques Familiale et Professionnelle, visant le grand public et les PMI/PME, ne le peuvent pas. D’ailleurs, même dans le cas d’une Entreprise, Microsoft déconseille fortement de désactiver cet outil, l’éditeur estimant que les données recueillies sont trop importantes pour l’amélioration du système.

Sur les données personnelles, la situation est plus complexe. Oui, Windows 10 propose de nombreux interrupteurs que l’on peut couper, notamment pour désactiver Cortana ou la géolocalisation, mais tous ne sont pas présents, et surtout les communications ne s’arrêtent pas toutes. C’est un point qui avait été soulevé par Ars Technica le mois dernier, avec notamment des requêtes envoyées vers plusieurs serveurs et contenant un identifiant machine. L’utilité de ces communications était par contre inconnue. De fait, on sait que Cortana n’est pas complétement désactivé même après indication du contraire, pas plus que OneDrive.

Par ailleurs, et c’est un point capital, Terry Myerson aborde la question de la publicité, en indiquant que les données personnelles issues des emails ou des fichiers ne sont jamais utilisées pour la personnaliser. Mais qu’en est-il des métadonnées ? Il n’y a pas nécessairement besoin de lire le contenu d’une confirmation de commande chez Amazon pour savoir que la boutique en ligne intéresse l’utilisateur. De plus, si ni les fichiers, ni les communications ne sont utilisés, Myerson ne dit rien pour les autres catégories de données telles que les achats sur le Windows Store, les recherches sur Bing, Cortana et autres fonctionnalités qui sont, justement, activées par défaut. En fait, le responsable aborde ce que Windows 10 ne collecte pas, mais pas ce qu'il collecte. Par déduction, tout le reste ?

La vie privée au même niveau que la sécurité

Il est en tout cas intéressant de voir Terry Myerson aborder la question de la vie privée comme si elle était aussi importante que celle de la sécurité. C’est en tout cas son propos : « Comme pour la sécurité, nous nous engageons à examiner tous les problèmes qui nous sont rapportés, à sonder nos produits avec des techniques de pointe et à mettre à jour de manière proactive sur tous les appareils supportés ».

Globalement, il faut bien se rendre compte cependant : rien n’a bougé. La situation est la même que lors du lancement de Windows 10 le 29 juillet et notre avis reste donc identique. Certains points devraient ainsi être éclaircis et les boutons de contrôle devraient avoir une action beaucoup plus stricte. Par exemple, si un utilisateur choisit de mettre à jour son PC vers Windows 10 en préservant ses logiciels et réglages, ces derniers ne doivent pas être modifiés à moins d’en obtenir expressément l’autorisation. Les fonctionnalités ayant un impact sur la vie privée, comme Cortana, devraient elles aussi faire l’objet d’une question. Enfin, si un bouton annonce la coupure d’une fonctionnalité, autant qu’elle soit réellement désactivée, sans mauvaise surprise par la suite.

Il ne manque finalement pas grand-chose à Windows 10 pour que la situation soit beaucoup plus claire. Quelques aménagements çà et là, des questions bien placées et des contrôles plus stricts suffiraient pour beaucoup à apaiser les craintes liées à un produit dont on peut avoir l’impression qu’il travaille dans notre dos.


chargement
Chargement des commentaires...