Windows 10 collecte des données constamment. Juste 5 minutes de répit.

Poste de travailRégulationsSurveillanceSystèmes d'exploitation
windows-10-collecte-donnees

Selon Plixer (fournisseur de solutions d’analyses de flux data), Windows 10 procède en permanence à des transferts de données vers les serveurs de Microsoft. Ca manque de transparence.

Windows 10, un aspirateur à données personnelles ? Cette assertion revient de manière récurrente. Une étude semble démontrer les indiscrétions de l’OS de Microsoft, malgré les intentions affichées de l’éditeur danonymiser les données personnelles.

Plixer, une société américaine spécialisée dans la surveillance et la sécurisation des flux de données, s’est penché sur les informations que Windows 10 envoie aux serveurs de la firme de Redmond.

Et le résultat paraît consternant à ses yeux. « Nous avons décidé d’enquêter sur plusieurs éditeurs et le résultat pour certains d’entre nous est un peu effrayant », avance Plixer dans un rapport dont l’accès nécessite de remplir un formulaire (comme quoi, Microsoft n’a pas le monopole de l’exploitation des données).

Méfiance vis-à-vis de Windows 10 : si l’utilisateur laisse la configuration livrée par défaut à l’installation de l’OS ou à l’achat d’un nouveau PC, il découvrira la configuration « la moins respectueuse de votre vie privée ». Car Microsoft récupère des informations sur les contacts, l’agenda, le texte saisi, ainsi que les interactions tactiles, la localisation des données « et bien plus ».

Une troublante forme de métadonnées envoyées à Microsoft toutes les 5 minutes

Plixer a poussé son examen en regardant ce qui se passe quand toutes les options propres à l’utilisation des données privées sont désactivées. Vous croyez être tranquille ? C’est raté puisque « une certaine forme de métadonnées est encore envoyée à Microsoft toutes les 5 minutes ». Lesquelles ? Difficile à dire en raison du chiffrement des données instaurée par Microsoft sur ce canal, selon Silicon.fr.

metadonnées-windows-10

Elles sont envoyées à ssw.live.com depuis le port 80 sur une connexion HTTP non sécurisée. Alors que l’éditeur aurait pu choisir une liaison sécurisée HTTPS sur port 443 pour éviter que des oreilles indiscrètes ne s’intéressent aux paquets échangés.

« Cet effort supplémentaire pour chiffrer prouve que non seulement Microsoft ne veut pas que les utilisateurs non autorisés de la machine accèdent aux données [mais] aussi qu’il ne veut pas que l’utilisateur final sache ce qui est envoyé », affirme sans détour le rapport.

Autre écueil, l’exploitation des données télémétriques dont l’usage est regroupé dans une fonctionnalité de stratégie de groupe baptisée Allow Telemetry. « Le seul moyen de désactiver cette fonction intégralement est, malheureusement, de souscrire à la version Entreprise de Windows 10 », constate Plixer.

Qui ajoute : « nous soupçonnons [que les données envoyées] contiennent des détails sur votre profil, notamment votre adresse IP faciale. » Plixer laisse entendre que l’envoi de cette dernière, renfermant des données de géolocalisation, serait nécessaire pour établir la connexion avec les serveurs du premier éditeur mondial.

Pour conserver le contrôle de ses données, l’utilisateur n’a d’autre choix que de bloquer, au niveau du pare-feu (firewall), les serveurs de Microsoft qui se montrent trop indiscrets.

Un choix risqué puisque la firme de Redmond pourrait changer l’usage de ces adresses pour, par exemple, y basculer le service de mise à jour Windows Update pour la sécurité qui se retrouverait donc bloqué.

Plixer suggère également de détourner, au niveau du serveur DNS de l’entreprise, le trafic émis vers les domaines ssw.live.com et dmd.metaservices.microsoft.com pour le rediriger vers une autre destination. Sachant que, là aussi, les utilisateurs ne sont pas à l’abri d’un changement de domaine décidé par la firme éditrice de Windows 10, précise Silicon.fr

Appel à la vigilance

Les Français peuvent espérer que Microsoft mette Windows 10 en conformité avec les exigences de la CNIL, d’ailleurs très vigilante sur la question de la confidentialité associée à son nouvel OS.

« L’installation du nouveau système d’exploitation de Microsoft propose par défaut une collecte de vos données personnelles », évoque la CNIL dans une fiche pratique publiée sur son site Internet le 20 juillet. « Voici quelques réglages de confidentialité qui permettent de limiter la communication de vos informations à l’éditeur et à ses partenaires. »

Du côté des Etats-Unis, l’Electronic Frontier Foundation, du nom d’une association californienne qui défend les libertés civiles sur Internet, a également exprimé ses inquiétudes en août dans une contribution blog lors de la première sortie majeure de mise à jour de l’OS, qui ne tiendrait pas compte des choix de l’utilisateur et du respect des règles de confidentialité.

(Crédit photo : Microsoft)

Lire aussi :