2015-10-02 Microsoft Vous espionne

Windows 10 vous espionne…
►L'ESSENTIEL A SAVOIR :
Par défaut, "lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows
synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft", dont
"l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts" ainsi que "les
noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi".
"Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre
identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux
publicitaires pour proposer des publicités plus pertinentes"
"Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur
lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker
pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft
OneDrive" (en clair, si vous utilisez l'outil de chiffrement fourni par Microsoft, Microsoft conserve la
clé chez lui, et pourra donc la mettre à disposition de toute autorité publique qui demande par voie
légale à y avoir accès)
"Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows.
Ces données sont transmises à Microsoft et stockées à l'aide d'un ou plusieurs identifiants uniques".
Il s'agit notamment "données d'utilisation des applis pour les applis qui fonctionnent sur Windows",
ou des "données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles,
Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi
auxquels vous êtes connecté". Microsoft précise que "certaines données diagnostiques sont
essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez
Windows"
Dans le nouveau navigateur Microsoft Edge, lorsque AutoSearch et Search Suggestions sont activés,
le navigateur envoie à Bing "les informations que vous entrez dans la barre d'adresse du navigateur",
"même si vous avez sélectionné un autre fournisseur de recherche par défaut". Microsoft ajoute
que "les données de navigation recueillies en relation avec ces fonctionnalités sont utilisées dans les
données globales", c'est-à-dire qu'elles participent à établir le profil publicitaire de l’utilisateur.
►DIVERS SUR CORTANA, WINDOWS 10, MICROSOFT EDGE, OUTLOOK...
"Pour permettre à Cortana de fournir des expériences personnalisées et des suggestions pertinentes,
Microsoft recueille et utilise différents types de données, comme la localisation de votre appareil, les
données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos
messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions
avec eux sur votre appareil. Cortana en apprend également à votre sujet en recueillant des données
sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos
réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de
navigation et de recherche Bing, et bien plus."
"Lorsque vous utilisez OneDrive, nous recueillons des données sur votre utilisation du service, ainsi
que sur le contenu que vous stockez" (c'est ici très flou sur ce qu'il fait des "informations sur le
contenu)
"Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix,
ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des
personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs
noms et surnoms"
"Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre
contenu (comme le contenu de vos emails, d'autres communications privées ou des fichiers de
dossiers privés), lorsque nous pensons de bonne foi qu'il est nécessaire de le faire", notamment pour
"répondre à des requêtes légales valides"
Cela comprend également le contenu des communications que vous envoyez ou recevez en utilisant
les services Microsoft, comme :
- la ligne d'objet et le corps d'un email,
- le texte ou autre contenu d'un message instantané,
- l'enregistrement audio et vidéo d'un message vidéo, et
- l'enregistrement audio et la transcription d'un message vocal que vous recevez ou d'un
message texte que vous dictez.
"Microsoft n'utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la
messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des
annonces ciblées", mais il utilise tout de même "d'autres informations que nous recueillons à votre
sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos
centres d'intérêt et vos favoris, vos données d'utilisation, et vos données de localisation"
Données de paiement : « nous recueillons les données nécessaires au traitement de votre paiement
si vous faites des achats, comme le numéro de votre moyen de paiement ﴾comme un numéro de
carte de crédit﴿, et le code de sécurité associé à votre moyen de paiement ».
"Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis
ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés"
"Dans Outlook.com, lorsque votre dossier Éléments supprimés est vidé, ces éléments effacés restent
dans notre système pendant 30 jours maximum avant suppression définitive"
Paramétrez Windows 10 pour l'empêcher de
vous espionner
Par défaut, le nouveau système d'exploitation de Microsoft est très curieux. Trop même. Voici
comment désactiver toutes les options qui transforment votre PC en mouchard.
Se plonger dans les paramètres de confidentialité de Windows 10, ce n'est peut-être pas un
plaisir mais c'est important pour faire respecter votre vie privée.
Comme à peu près tout service connecté, le nouveau système d'exploitation de Microsoft,
Windows 10, est curieux. Très curieux. Sous prétexte de sauvegarder quasiment toutes les
données contenues sur votre ordinateur pour votre bien, la firme de Redmond se propose par défaut - de sauvegarder une grande partie de ce que contient votre machine.
Merci mais non merci ? Microsoft permet - heureusement - de désactiver toutes options qui
fouinent un peu trop dans votre vie privée, voire que certains pourraient qualifier
d'espionnage.
Voici comment procéder :
► Rendez-vous dans les paramètres via le menu Démarrer. Là, cliquez sur l'option
Confidentialité avec le logo d'un cadenas.
► Là, pas moins de 13 onglets différents d'options en tout genre sont proposées.
Il va falloir s'armer de patience et passer tous les différents choix en revue (une bonne fois
pour toute, espérons-le) afin de décocher tout ce qui vous semble suspicieux. Par exemple,
dans Emplacement, vous pouvez décider de ne plus laisser Windows 10 (et toute application
tierce) localiser votre appareil. Idem pour les informations sur le compte par exemple. Dans
Général, il y a également quelques options que vous pourriez trouver dérangeante. Comme
les "informations sur votre écriture". Il faut également jeter un coup d'œil aux options liées à
Cortana (et éventuellement désactiver la recherche par Bing par défaut comme les
suggestions de recherche).
► Si vous utilisez Edge (anciennement Internet Explorer) et désactivez les "annonces
personnalisées dans ce navigateur". De même que les "Annonces personnalisées quand
j'utilise mon compte Microsoft".
► A ce sujet, il est possible d'utiliser WIndows 10 sans avoir un compte Live/Outlook
connecté. Pour cela, rendez-vous dans "Comptes" puis, juste votre nom et votre statut
(Administrateur dans la plupart des cas), s'affiche un lien vous permettant de vous inscrire
avec un compte local au lieu d'un compte connecté Microsoft. Il vous sera demandé votre
mot de passe actuel. Puis de créer un nom d'utilisateur, de créer un mot de passe et d'entrer
une indication pour vous en souvenir si vous l'oubliez.
► Prenez garde au WiFi partagé par défaut. La nouvelle politique de Microsoft concernant le
déploiement des mises à jour fait également polémique. En effet, afin d'accélérer les
téléchargements - et par la même occasion, d'alléger la charge sur ses serveurs - Microsoft active par
défaut le partage via peer-to-peer. Cela signifie que les mises à jour seront récupérées pas seulement
depuis microsoft.com mais également depuis les autres PC les ayant précédemment téléchargées.
Seulement, par défaut, ce mode pair-à-pair n'est pas simplement restreint aux machines connectées
sur le réseau local mais sur la Toile entière. En pratique cela signifie que vous partagez votre
connexion Internet avec des personnes tierces venant utiliser votre bande passante et donc, dans
certains cas, ralentir votre connexion.
Cette option, activez par défaut, propose à vos proches (contacts Facebook, ceux de votre carnet
d'adresses, etc.) de vous connecter à votre réseau via votre ordinateur - transformé en modem - de
manière automatique. Cela peut vous être utile si vous souhaitez utiliser votre ordinateur comme
"modem" dans certains cas mais ce n'est pas très sécurisé. Si vous n'en avez pas une utilité
immédiate, rendez-vous dans les Paramètres (via le menu Démarrer) et cliquez sur "Réseau et
Internet". Là, cliquez sur le lien intitulé "Gérer les paramètres WiFi" et là, désélectionnez toutes les
options sous le titre "Partager les réseaux sélectionnés avec…". Fermez ensuite la fenêtre en cliquant
sur la fenêtre en haut à droite. Par la même occasion, nous vous conseillons de décocher "Se
connecter, selon les suggestions fournies, aux points d'accès Internet ouverts" et "Me connecter aux
réseaux de mes contacts". Il vaut toujours mieux garder la main sur ces paramètres.
Ces différentes étapes vous permettront de mieux protéger votre vie privée mais cela se fera
au détriment de l'utilisation pleine et entière des fonctionnalités offertes par Windows 10. A
vous de trouver la bonne mesure.
Et chez les autres ?
La présence d'un identifiant unique permettant de retourner de la publicité n'est pas nouveau. Chez
Apple, ce dernier s'appelle l'Advertising Identifier, « un identifiant d'appareil non personnel utilisé
pour vous envoyer des publicités ciblées. », lequel peut aussi être désactivé.
La firme de Cupertino est également très transparente sur les données collectées :
Nous pouvons collecter tout un ensemble d'informations, y compris votre nom, adresse postale,
numéro de téléphone, adresse électronique, vos préférences pour être contacté et les coordonnées
de votre carte de paiement.
En ce qui concerne la collecte effectuée sur Siri, une porte-parole d'Apple expliquait que les requêtes
vocales étaient hébergée sur les serveurs de la société et associées à un identifiant unique durant
une période de six mois. Elles sont ensuite conservées de manière anonyme pendant 18 mois pour
améliorer le produit. Selon différents rapports, Apple plancherait sur un système de transcription
textuelle capable d'analyser les messages du répondeur.
Sans surprise, Google fait également mention d'un identifiant dans sa politique de confidentialité et
précise également les données collectées, qu'il s'agisse de l'email, le numéro de téléphone, la carte
de paiement, le nom ou encore des informations concernant l'usage des services comme...
les préférences et données liées à votre utilisation des services, messages Gmail, profil G+, photos,
vidéos, historique de navigation, recherches sur des cartes, documents ou tout autre contenu
hébergé par Google.
Google scanne également vos messages de Gmail pour retourner des publicités contextuelles.
Sources : Divers sites internet et politique de confidentialité Microsoft