2015-10-02 Microsoft Vous espionne
Transcription
2015-10-02 Microsoft Vous espionne
Windows 10 vous espionne… ►L'ESSENTIEL A SAVOIR : Par défaut, "lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft", dont "l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts" ainsi que "les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi". "Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes" "Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive" (en clair, si vous utilisez l'outil de chiffrement fourni par Microsoft, Microsoft conserve la clé chez lui, et pourra donc la mettre à disposition de toute autorité publique qui demande par voie légale à y avoir accès) "Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows. Ces données sont transmises à Microsoft et stockées à l'aide d'un ou plusieurs identifiants uniques". Il s'agit notamment "données d'utilisation des applis pour les applis qui fonctionnent sur Windows", ou des "données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté". Microsoft précise que "certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez Windows" Dans le nouveau navigateur Microsoft Edge, lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing "les informations que vous entrez dans la barre d'adresse du navigateur", "même si vous avez sélectionné un autre fournisseur de recherche par défaut". Microsoft ajoute que "les données de navigation recueillies en relation avec ces fonctionnalités sont utilisées dans les données globales", c'est-à-dire qu'elles participent à établir le profil publicitaire de l’utilisateur. ►DIVERS SUR CORTANA, WINDOWS 10, MICROSOFT EDGE, OUTLOOK... "Pour permettre à Cortana de fournir des expériences personnalisées et des suggestions pertinentes, Microsoft recueille et utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux sur votre appareil. Cortana en apprend également à votre sujet en recueillant des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation et de recherche Bing, et bien plus." "Lorsque vous utilisez OneDrive, nous recueillons des données sur votre utilisation du service, ainsi que sur le contenu que vous stockez" (c'est ici très flou sur ce qu'il fait des "informations sur le contenu) "Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms" "Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre contenu (comme le contenu de vos emails, d'autres communications privées ou des fichiers de dossiers privés), lorsque nous pensons de bonne foi qu'il est nécessaire de le faire", notamment pour "répondre à des requêtes légales valides" Cela comprend également le contenu des communications que vous envoyez ou recevez en utilisant les services Microsoft, comme : - la ligne d'objet et le corps d'un email, - le texte ou autre contenu d'un message instantané, - l'enregistrement audio et vidéo d'un message vidéo, et - l'enregistrement audio et la transcription d'un message vocal que vous recevez ou d'un message texte que vous dictez. "Microsoft n'utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées", mais il utilise tout de même "d'autres informations que nous recueillons à votre sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos centres d'intérêt et vos favoris, vos données d'utilisation, et vos données de localisation" Données de paiement : « nous recueillons les données nécessaires au traitement de votre paiement si vous faites des achats, comme le numéro de votre moyen de paiement ﴾comme un numéro de carte de crédit﴿, et le code de sécurité associé à votre moyen de paiement ». "Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés" "Dans Outlook.com, lorsque votre dossier Éléments supprimés est vidé, ces éléments effacés restent dans notre système pendant 30 jours maximum avant suppression définitive" Paramétrez Windows 10 pour l'empêcher de vous espionner Par défaut, le nouveau système d'exploitation de Microsoft est très curieux. Trop même. Voici comment désactiver toutes les options qui transforment votre PC en mouchard. Se plonger dans les paramètres de confidentialité de Windows 10, ce n'est peut-être pas un plaisir mais c'est important pour faire respecter votre vie privée. Comme à peu près tout service connecté, le nouveau système d'exploitation de Microsoft, Windows 10, est curieux. Très curieux. Sous prétexte de sauvegarder quasiment toutes les données contenues sur votre ordinateur pour votre bien, la firme de Redmond se propose par défaut - de sauvegarder une grande partie de ce que contient votre machine. Merci mais non merci ? Microsoft permet - heureusement - de désactiver toutes options qui fouinent un peu trop dans votre vie privée, voire que certains pourraient qualifier d'espionnage. Voici comment procéder : ► Rendez-vous dans les paramètres via le menu Démarrer. Là, cliquez sur l'option Confidentialité avec le logo d'un cadenas. ► Là, pas moins de 13 onglets différents d'options en tout genre sont proposées. Il va falloir s'armer de patience et passer tous les différents choix en revue (une bonne fois pour toute, espérons-le) afin de décocher tout ce qui vous semble suspicieux. Par exemple, dans Emplacement, vous pouvez décider de ne plus laisser Windows 10 (et toute application tierce) localiser votre appareil. Idem pour les informations sur le compte par exemple. Dans Général, il y a également quelques options que vous pourriez trouver dérangeante. Comme les "informations sur votre écriture". Il faut également jeter un coup d'œil aux options liées à Cortana (et éventuellement désactiver la recherche par Bing par défaut comme les suggestions de recherche). ► Si vous utilisez Edge (anciennement Internet Explorer) et désactivez les "annonces personnalisées dans ce navigateur". De même que les "Annonces personnalisées quand j'utilise mon compte Microsoft". ► A ce sujet, il est possible d'utiliser WIndows 10 sans avoir un compte Live/Outlook connecté. Pour cela, rendez-vous dans "Comptes" puis, juste votre nom et votre statut (Administrateur dans la plupart des cas), s'affiche un lien vous permettant de vous inscrire avec un compte local au lieu d'un compte connecté Microsoft. Il vous sera demandé votre mot de passe actuel. Puis de créer un nom d'utilisateur, de créer un mot de passe et d'entrer une indication pour vous en souvenir si vous l'oubliez. ► Prenez garde au WiFi partagé par défaut. La nouvelle politique de Microsoft concernant le déploiement des mises à jour fait également polémique. En effet, afin d'accélérer les téléchargements - et par la même occasion, d'alléger la charge sur ses serveurs - Microsoft active par défaut le partage via peer-to-peer. Cela signifie que les mises à jour seront récupérées pas seulement depuis microsoft.com mais également depuis les autres PC les ayant précédemment téléchargées. Seulement, par défaut, ce mode pair-à-pair n'est pas simplement restreint aux machines connectées sur le réseau local mais sur la Toile entière. En pratique cela signifie que vous partagez votre connexion Internet avec des personnes tierces venant utiliser votre bande passante et donc, dans certains cas, ralentir votre connexion. Cette option, activez par défaut, propose à vos proches (contacts Facebook, ceux de votre carnet d'adresses, etc.) de vous connecter à votre réseau via votre ordinateur - transformé en modem - de manière automatique. Cela peut vous être utile si vous souhaitez utiliser votre ordinateur comme "modem" dans certains cas mais ce n'est pas très sécurisé. Si vous n'en avez pas une utilité immédiate, rendez-vous dans les Paramètres (via le menu Démarrer) et cliquez sur "Réseau et Internet". Là, cliquez sur le lien intitulé "Gérer les paramètres WiFi" et là, désélectionnez toutes les options sous le titre "Partager les réseaux sélectionnés avec…". Fermez ensuite la fenêtre en cliquant sur la fenêtre en haut à droite. Par la même occasion, nous vous conseillons de décocher "Se connecter, selon les suggestions fournies, aux points d'accès Internet ouverts" et "Me connecter aux réseaux de mes contacts". Il vaut toujours mieux garder la main sur ces paramètres. Ces différentes étapes vous permettront de mieux protéger votre vie privée mais cela se fera au détriment de l'utilisation pleine et entière des fonctionnalités offertes par Windows 10. A vous de trouver la bonne mesure. Et chez les autres ? La présence d'un identifiant unique permettant de retourner de la publicité n'est pas nouveau. Chez Apple, ce dernier s'appelle l'Advertising Identifier, « un identifiant d'appareil non personnel utilisé pour vous envoyer des publicités ciblées. », lequel peut aussi être désactivé. La firme de Cupertino est également très transparente sur les données collectées : Nous pouvons collecter tout un ensemble d'informations, y compris votre nom, adresse postale, numéro de téléphone, adresse électronique, vos préférences pour être contacté et les coordonnées de votre carte de paiement. En ce qui concerne la collecte effectuée sur Siri, une porte-parole d'Apple expliquait que les requêtes vocales étaient hébergée sur les serveurs de la société et associées à un identifiant unique durant une période de six mois. Elles sont ensuite conservées de manière anonyme pendant 18 mois pour améliorer le produit. Selon différents rapports, Apple plancherait sur un système de transcription textuelle capable d'analyser les messages du répondeur. Sans surprise, Google fait également mention d'un identifiant dans sa politique de confidentialité et précise également les données collectées, qu'il s'agisse de l'email, le numéro de téléphone, la carte de paiement, le nom ou encore des informations concernant l'usage des services comme... les préférences et données liées à votre utilisation des services, messages Gmail, profil G+, photos, vidéos, historique de navigation, recherches sur des cartes, documents ou tout autre contenu hébergé par Google. Google scanne également vos messages de Gmail pour retourner des publicités contextuelles. Sources : Divers sites internet et politique de confidentialité Microsoft