Windows 10 en toute confidentialité (des données) : les conseils de l’ANSSI

AuthentificationPoste de travailSécuritéSystèmes d'exploitation
windows-10-anssi

OneDrive, Cortana, apps universelles… L’ANSSI se penche sur la question de la confidentialité des données sous Windows 10 et édicte des recommandations.

L’ANSSI apporte sa contribution dans le débat autour de la vie privée et de la confidentialité des données sous Windows 10.

L’autorité nationale de cybersécurité aborde le sujet dans une note technique (document PDF, 19 pages) publiée cette semaine*.

Elle y rappelle les différentes méthodes de collecte et de corrélation d’informations exploitées au niveau du système. En l’occurrence, le service de télémétrie, l’assistant Cortana et son composant Desktop Search, les paramètres de personnalisation de l’expérience utilisateur, les applications universelles, ainsi que les services cloud.

Les clés du registre

Concernant la télémétrie, elle est configurable de manière centralisée par une stratégie de groupe (GPO), via l’option « données de diagnostic et d’utilisation ».

Il existe trois niveaux de collecte : « de base », « amélioré » et « complet », auquel s’ajoute un mode non disponible graphiquement. En l’occurrence, « sécurité », qui se configure par GPO ou dans la base de registre, sur les éditions « Entreprise », « Éducation » et « IoT Core » de Windows 10.

Tout en précisant que les autres logiciels ont leurs propres paramètres de télémétrie, l’ANSSI assure qu’« aucun niveau ne permet de complètement bloquer l’envoi d’informations ».

« De base », seront transmis, a minima, les informations système, l’identifiant de l’appareil, les données de configuration matérielle, les logiciels, pilotes et micrologiciels installés, les données de performance/fiabilité et la configuration réseau. Quant à l’option « sécurité », elle limite le périmètre aux informations système, au type d’appareil et à son identifiant.

Reste une solution : désactiver le service de télémétrie au niveau du registre (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT). Une procédure qui « n’est pas supportée [sic] officiellement par Microsoft, bien qu’aucun effet de bord ne soit connu à ce jour », affirme l’ANSSI.

L’agence recommande aussi de désactiver l’envoi de rapports par l’outil de suppression de logiciels malveillants (MSRT) et par l’antivirus Windows Defender.

Ça va couper

Concernant Cortana, c’est vite fait : « En environnement professionnel, il est recommandé de désactiver » l’assistant, qui, pour être efficace, a besoin d’accéder aux données personnelles de l’utilisateur. De même, il est conseillé de restreindre Desktop Search (champ de recherche intégré à la barre des tâches) à une utilisation en local, sur l’appareil.

Des exceptions pourront être faites en fonction de la productivité qu’engendre Cortana, par exemple pour des équipes commerciales. Mais dans ce cas, il est préférable d’appliquer des politiques de sécurité spécifiques plutôt que d’abaisser le niveau de sécurité de la politique globale.

Même approche pour les paramètres de personnalisation. L’ANSSI considère que l’envoi de données telles que les carnets d’adresses et les informations de calendriers pour améliorer l’expérience utilisateur n’est « généralement pas souhaitable en environnement professionnel ».

Pêle-mêle, les entreprises sont invitées à désactiver les options de personnalisation de la saisie (vocale, manuscrite ou au clavier), l’envoi de rapports d’erreurs et de diagnostic, la géolocalisation (éventuellement en coupant le service Windows lfsvc) et le programme d’amélioration de l’expérience utilisateur. S’y ajoute, sur Edge et Internet Explorer, l’avance rapide avec prédiction de page.

Penser au cloud

Qu’en est-il des applications universelles ? Empaquetées en des fichiers .AppX, elles peuvent être installées par un compte utilisateur sans privilèges. Plusieurs dizaines sont livrées avec Windows 10 (météo, finance, actualités…). Elles sont autant à pouvoir accéder à des ressources potentiellement sensibles et les transmettre à des services en ligne.

L’ANSSI recommande de les contrôler au même titre que les applications de bureau classiques. Par exemple avec des règles de restriction logicielle (AppLocker sur les éditions « Éducation » et « Entreprise »). Mais aussi éventuellement en les désinstallant. C’est souvent faisable avec un script PowerShell. On peut aussi utiliser DISM pour effectuer une désinstallation directement dans l’image Windows sur le système en cours d’exécution, avec tout compte d’utilisateur.

Autre désactivation conseillée : celle de l’identifiant unique de publicité, utilisé pour partager des informations sur l’utilisateur entre applications… et donc les corréler.

Coupure également recommandée pour OneDrive (« par mesure de sécurité pour la confidentialité des données ») et pour l’ouverture de session par compte Microsoft.

Ce procédé, apparu avec Windows 8, déporte l’authentification locale vers le nuage. Il permet de synchroniser des paramètres, mais implique le stockage, sur les serveurs de Microsoft, d’éléments comme l’historique de navigation Web, les mots de passe des points d’accès Wu-Fi et les clés de chiffrement BitLocker.

Les annexes fournissent quelques éléments supplémentaires, dont un appel à ne pas utiliser des versions préliminaires rattachées au programme « Windows Insider ».

* Note technique basée sur la version 1607 de Windows 10 (« Anniversary Edition »), lancée le 2 août 2016.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur