Windows 10 et vie privée : comment Microsoft veut faire bouger les lignes

Les défenseurs de la vie privée se montreront-ils moins véhéments à l’égard de Microsoft après la prochaine mise à jour majeure de Windows 10 ?

Attendue pour le mois de mai sous le nom « Creators Update », cette nouvelle mouture apportera, selon la firme américaine, des améliorations en matière de gestion des données.

En première ligne, le service de « télémétrie » à travers lequel Microsoft collecte des informations de diagnostic et d’utilisation qui, selon la Déclaration de confidentialité associée au système d’exploitation, « aident à identifier et à résoudre les problèmes, à améliorer nos produits et services et à vous offrir des expériences personnalisées ».

Le dispositif a retenu l’attention de la CNIL.

En juin dernier, après deux séries de contrôles, l’autorité administrative française a mis le premier éditeur mondial en demeure, l’enjoignant, au nom de la loi « Informatique et Libertés », de « cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement ».

Gestion centralisée

Considérant que certains éléments – tels que la liste des applications téléchargées et le temps passé sur chacune d’entre elles – ne sont pas nécessaires au fonctionnement de l’OS, la CNIL a publié, sur son site Internet, une fiche pratique qui donne des clés pour « limiter la communication de [leurs] informations à l’éditeur et à ses partenaires ».

Microsoft y répond en lançant un tableau de bord « spécial vie privée ». À l’image de ce que propose Google avec son « Dashboard », il s’agit d’offrir aux utilisateurs davantage de contrôle sur les différents flux data : informations de localisation, historiques de recherche et de navigation*, carnet de notes de Cortana…

Autre modification pour la télémétrie : sur les éditions « non Pro » de Windows 10, le niveau de collecte « amélioré » disparaîtra. Ne resteront que deux options : « complet » et « de base ». Pour ce dernier, la quantité d’informations transmises à Microsoft diminuera : seules seront communiquées des données « indispensables » à la sécurité et à la fiabilité de l’OS.

La CNIL appréciera, elle qui avait constaté que les éditions Entreprise, Éducation, Mobile Entreprise et IoT Standard de Windows 10 disposaient d’un quatrième niveau de télémétrie pour lequel le périmètre de collecte étaient plus restreint – ce qui, à l’en croire, démontre que « la majorité des données comprises dans le niveau de base n’est pas essentielle au fonctionnement du service ».

La confidentialité en cinq points

Critique vis-à-vis de la « non-prise en compte de l’avis des utilisateurs », l’Electronic Frontier Foundation, association californienne qui défend les libertés civiles à l’ère numérique, se figurera pour sa part la refonte du processus de paramétrage des options de confidentialité.

Lors d’une nouvelle installation de Windows 10 ou d’une mise à niveau depuis Windows 7/8.1, s’affichera un écran qui proposera d’effectuer plusieurs « choix explicites ».

Premièrement, autoriser ou non l’OS et les applications à utiliser les données de géolocalisation. Deuxièmement, activer ou non la reconnaissance vocale avec envoi d’informations à Microsoft pour « améliorer ses services ». Troisièmement, envoyer des diagnostics « complets » ou « de base ».

On pourra également décider d’autoriser ou non les applications à suivre la navigation Internet pour proposer des publicités dites « mieux ciblées ».

Sur les machines déjà équipées de Windows 10, l’accès à ces paramètres se fera par le biais de notifications.

* Un tableau de bord qui nous rappelle, entre autres, qu’Edge transmet systématiquement des données de navigation à Microsoft, même en mode InPrivate (surf anonyme).