Passer au contenu

[Windows 10] La CNIL met publiquement en demeure Microsoft pour sa collecte de données

Le couperet est tombé, la Commission nationale de l’informatique et des libertés (CNIL) met publiquement en demeure Microsoft de se conformer à la loi dans un…

Le couperet est tombé, la Commission nationale de l’informatique et des libertés (CNIL) met publiquement en demeure Microsoft de se conformer à la loi dans un délai de trois mois sous peine

cnil_demeure_microsoft_windows10_données

Les ennuis se poursuivent pour Windows 10. Après un lancement chahuté par les internautes et critiqué par les défenseurs de la vie privée, la CNIL vient porter l’estocade, alertée par voie de presse et par des nombreux courriers « émanant de partis politiques ».

On se rappelle notamment qu’en juillet dernier, la présidente du Front National, Marine Le Pen, dénonçait « l’espionnage généralisé des ordinateurs des français » opéré par Windows 10 dans une lettre ouverte à la CNIL.

Lors de l’installation du logiciel, de nombreux paramètres de personnalisation sont activés par défaut permettant l’envoi de nombreuses informations à Microsoft, comme nous l’évoquions dans l’article, Les 10 choses à savoir avant de passer à Windows 10.

Elle met donc en demeure Microsoft « de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement », mais aussi « d’assurer de façon satisfaisante la sécurité et la confidentialité des données des utilisateurs ». Une mise en conformité avec la loi qui doit intervenir dans un délai de trois mois.

Après plusieurs contrôles en ligne effectués entre les mois d’avril et de juin 2016, la commission a relevé « de nombreux manquements ».

Parmi les griefs, « des données collectées non pertinentes ou excessives », notamment avec son service « télémétrie », qui permet « notamment, sur la base de données de diagnostic ou d’utilisation, d’identifier des problèmes, de les résoudre et d’améliorer les produits ».

La CNIL relève aussi qu’un identifiant publicitaire est activé par défaut lors de l’installation. « Il permet à des applications Windows et des applications tierces de suivre la navigation des utilisateurs et de leur proposer des publicités ciblées sans que le consentement des utilisateurs n’ait été recueilli ».

Par ailleurs, la CNIL déplore qu’un simple code PIN à 4 chiffres suffise pour s’authentifier sur l’ensemble de ses services en ligne alors que le nombre de tentatives de saisie est illimité, ne garantissant pas une sécurité et une confidentialité satisfaisantes.

Autre manquement avec l’impossibilité de s’opposer au dépôt de cookies ou encore la persistance du transfert des données personnelles des internautes vers les États-Unis alors même que le traité le permettant, le Safe Harbor, a été invalidé par la CJUE le 6 octobre 2015. Mais de nombreuses dérogations existent pour les firmes high-tech, comme nous l’indiquions dans l’article rapportant la décision de la cour européenne.

Le remplaçant du Safe Harbor, le Privacy Shield, suscite déjà la méfiance des CNIL européenne. Gageons que la CNIL aura encore fort à faire de ce côté-là.

Quoi qu’il en soit, Redmond a désormais trois mois pour répliquer ou se conformer à la décision de la commission. Celle-ci précise d’ailleurs que cette mise en demeure n’est pas une sanction, l’objectif « n’est pas d’interdire toute publicité sur les services de la société, mais de permettre aux utilisateurs d’exercer leur choix librement en étant correctement informés de leurs droits ».

La gravité des manquements constatés et le nombre de personnes concernées (plus de dix millions d’utilisateurs de Windows 10 sur le territoire national précise la commission) ont toutefois incité la CNIL à rendre publique cette décision.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
    1. le soucis c’est qu’elle ce réactivent toute seul entre certaines MAJ et qu’elles sont coché de base sans question a l’utilisateur 🙂

      Notament les services Xbox ‘accès aux contact etc) et “apprendre a vous connaitre” que je suis obligé de désactiver régulierement.

    2. contrairement aux autres windows, si tu désactive tout sur windows 10 et que, par la suite, tu supprime par service.msc, msconfig et le planificateur de tache, rien n’est désactivé (j’ai vu ça avec onedrive)

  1. C’est déplorable que la seule personnalité politique citée dans cette article soit une personne tenant des propos et représentant un parti fasciste, anti-sémite, anti-musulmans, anti-tolérant, et par dessus tout obscurantiste contre le progrés de l’esprit et des technologies, comble pour un site traitant des nouvelles technologies geek.

  2. Il est déplorable que la seule personnalités politique citée dans cette article soit une personne tenant des propos et représentant un parti fasciste; anti-sémite, anti-musulman, et par dessus tout obscurantiste contre le progrès de l’esprit, ce qui est un comble pour un site traitant des nouvelles technologies geek.

  3. Sinon, je vous conseille d’aller sur le site de la CNIL pour lire le vrai rapport. Il y a des choses vraies, d’autres plus discutables, mais ce qui m’a frappé, c’est qu’on pourrait remplacer “Microsoft” par d’autres noms connus que finalement, le rapport resterai valable…
    Le chapitre sur les cookies en particulier est édifiant car ce qui est reproché à Microsoft est exactement ce que d’autres font. Il suffit de bloquer les cookies dans son navigateur pour s’en rendre compte.

    1. @ d’autres plus discutables

      De ton point de vue. Microsoft est immonde depuis ce revirement a la google qu’ils ont fait. Particulierement la MAj telemetry sous les anciens OS. Avec Microsoft tu paye pour etre le produit.. genial.

      @Le chapitre sur les cookies en particulier est édifiant car ce qui est reproché à Microsoft est exactement ce que d’autres font

      Sauf que Google t’explique de A-Z ce qu’ils captent quand t’installe leur produit et compte et demande ton autorisation pour chaque élément. C’est ça etre conforme a la loi. Ce n’est pas le cas de MS

  4. Encore une fois, seul Marine le pen se préoccupe de la situation des français en voulant les protégés, quelque soit là ou la menace est.

Les commentaires sont fermés.

Mode