Discussion :

[Christian Olivier]

Windows 10 transmet à Microsoft l’historique d’activités de votre PC une fois connecté
Même si vous lui dites de ne pas le faire

Windows 10 met en place un « Historique d’activités » des applications que vous lancez sur votre PC et l’envoie à Microsoft une fois que vous êtes connectés, ce qui n’est pas forcément une mauvaise chose. En effet, cette fonctionnalité associée à l’outil Timeline de l’OS de Microsoft peut être utile à l’utilisateur si l’envie lui prenait par exemple de consulter plus tard les détails de l’usage qui a été fait de son appareil. Les données ainsi collectées pourraient également permettre à la firme de Redmond d’alimenter d’autres fonctionnalités de Windows 10 ou servir à des fins de diagnostic.

Logiquement, si vous choisissez de désactiver/bloquer les deux premières options ou de supprimer toutes les données de votre historique d’activités pour une machine précise, il ne devrait plus rester de traces de votre activité sur les serveurs de la firme de Redmond. Il est cependant étrange que les utilisateurs ne puissent pas, s’il le désire, passer outre cette collecte de données, même après avoir désactivé ou effacé manuellement leur historique d’activités sur leur PC.

Pour le vérifier, il vous suffit d’aller dans Paramètres > Confidentialité > Historique des activités. Sur la fenêtre affichée il est proposé d’activer ou de désactiver la procédure débouchant sur la création de cet historique, d’autoriser ou de refuser son envoi à Microsoft et de supprimer toutes les données qui y ont été enregistrées. Toujours dans la fenêtre Historique des activités, cliquez ensuite sur le lien pointant vers le tableau de bord de confidentialité (« Privacy Dashboard ») de Microsoft qui s’ouvrira dans votre navigateur Web.

Sur la page Web présentée, cliquez sur le lien « Historique des activités » en haut de la page pour voir l’historique des activités associées à votre compte Microsoft. Cette rubrique devrait normalement être vide si vous avez au préalable supprimé votre « Historique d’activités » sur votre PC, désactiver sa création ou l’envoi à Microsoft des données qui y sont stockées. Cependant, toutes ces tentatives restent vaines puisque la page Web de Microsoft présentant votre « Historique d’activités » affiche toujours l’historique d’activités de votre PC.

Il semble qu’une autre option dans les paramètres de Windows 10 soit la cause de ce comportement déroutant. Cette dernière permet à Microsoft de créer et d’enregistrer l’historique des applications que vous lancez sur votre machine par l’intermédiaire des fonctionnalités de diagnostic de Windows 10. Elle est accessible sous Paramètres > Vie privée > Diagnostics & Feedback.

Par défaut, les fonctionnalités de diagnostic de Windows 10 sont réglées sur « complet » (Full), ce qui permet à l’OS d’envoyer « des informations sur les sites Web que vous parcourez et comment vous utilisez les applications et les fonctionnalités ». Ces données peuvent donc simplement être envoyées à Microsoft via la télémétrie normale de Windows 10.

Dès lors, il semble difficile de déterminer avec exactitude quelles données Microsoft collecte sur les utilisateurs de Windows 10, de quelle manière l’entreprise le fait et comment les utilisateurs de son OS devraient procéder pour contrôler ou s’opposer à cette collecte.

Source : How-to Geek

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Pays-Bas : la collecte de données de Microsoft Office pourrait enfreindre le RGPD et lui valoir une amende, d'après un rapport
Le PDG d'Apple fustige la course à la collecte de données qui s'est muée en un « complexe industriel de données » et appelle à une législation US
Richard Stallman remet en cause l’efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles
UK : Google accusé de collecte illégale de données personnelles sur l'iPhone, un recours collectif a été lancé pour demander une indemnisation

[i5evangelist]

Je porterais bien l'affaire devant les tribunaux, mais voilà, je n'utilise pas W10.
Blague à part, si cette information se révèle exacte, ça pourrait chauffer ... bof comme d'habitude, il ne se passera rien.
Les GAFA ils osent tout, c'est même à ça qu'on les reconnaît ...

[sebastiano]

Cela ne me surprend même pas...

[smarlytomtom]

Je voudrais pas dire de bêtises mais il me semble que tout ça est signalé à l'installation et que les données envoyés sont anonymisés... Après c'est certains que la pratique est frauduleuse mais l'est-elle autant que les pratiques de Facebook qui ne se cache même plus de pomper toutes les données possibles ?

[sebastiano]

Je voudrais pas dire de bêtises mais il me semble que tout ça est signalé à l'installation et que les données envoyés sont anonymisés... Après c'est certains que la pratique est frauduleuse mais l'est-elle autant que les pratiques de Facebook qui ne se cache même plus de pomper toutes les données possibles ?

C'est typiquement le genre de réaction que je ne comprends pas. Pourquoi nuancer une telle pratique en dénonçant celle du voisin ?

[olaxius]

Windows 10 met en place un « Historique d’activités » des applications que vous lancez sur votre PC et l’envoie à Microsoft une fois que vous êtes connectés, ce qui n’est pas forcément une mauvaise chose

Quand je lis ça ,

[smarlytomtom]

C'est typiquement le genre de réaction que je ne comprends pas. Pourquoi nuancer une telle pratique en dénonçant celle du voisin ?

Même si je nuance je ne valide pas bien entendu tout comme je défend la vie privée de chacun qui est un droit fondamental. Les propos étaient surement mal amenés mais je pense que la vérité est bien présente

[Anselme45]

Je voudrais pas dire de bêtises mais il me semble que tout ça est signalé à l'installation et que les données envoyés sont anonymisés... Après c'est certains que la pratique est frauduleuse mais l'est-elle autant que les pratiques de Facebook qui ne se cache même plus de pomper toutes les données possibles ?

Et qu'est-ce qui te prouve que les données sont vraiment anonymisées?

Quand on constate que MS laisse croire à ses utilisateurs qu'ils ont désactivé l'envoi de données alors que c'est faux, pourquoi lorsque MS dit anonymiser les données, MS le ferait vraiment???????????????????????????????????????????


Quand on voit la naïveté des gens, une chose est sûr les GAFAM n'ont pas fini de se foutre de leur gueu...

[Anselme45]

Windows 10 met en place un « Historique d’activités » des applications que vous lancez sur votre PC et l’envoie à Microsoft une fois que vous êtes connectés, ce qui n’est pas forcément une mauvaise chose. En effet, cette fonctionnalité associée à l’outil Timeline de l’OS de Microsoft peut être utile à l’utilisateur si l’envie lui prenait par exemple de consulter plus tard les détails de l’usage qui a été fait de son appareil.

Et si personnellement, il me vient l'envie de me mettre au tricot, cela va aussi m'aider que Windows10 m'espionne?


PS: Tu peux voir l'usage de ton appareil équipé de Windows depuis la nuit des temps alors qu'internet n'existait pas encore... Cela se trouve dans les Outils d'adminstration de ton PC et cela s’appelle "Observateur d'évènements". Et dans un autre temps quand MS avait encore un minimum d'éthique, de morale et de respect pour ses clients, cela fonctionnait sans qu'il soit nécessaire de les espionner!

[aviallon]

Vive Windows 10 Shut Up
https://www.oo-software.com/fr/shutup10

[AndMax]

Vive Windows 10 Shut Up

Lorsqu'on a aucune confiance dans l'éditeur de son OS, est-ce bien raisonnable de faire la promotion d'un autre logiciel privateur (code source caché) venant d'un éditeur qui dans son "EULA" interdit d'étudier son logiciel (Prohibition on Reverse Engineering, Decompilation, and Disassembly) ?

[Nb]

A force de tout se permettre comme ca, les gros acteurs vont réussir à nous faire revenir en arrière en revenant à une informatique non connectée.

Lorsqu'on a aucune confiance dans l'éditeur de son OS, est-ce bien raisonnable de faire la promotion d'un autre logiciel privateur (code source caché) venant d'un éditeur qui dans son "EULA" interdit d'étudier son logiciel (Prohibition on Reverse Engineering, Decompilation, and Disassembly) ?

pas mal ca
En meme temps ils peuvent ecrire ce qu'ils veulent si le retro engineering est autorisé dans ton pays lleur clause n'a aucune valeur (comme beaucoup de clauses à la con présentes dans les licences d'utilisation ou les contrats de travail).

[fraffin]

Bonjour,

Lors de l'installation, le paramétrage des données de diagnostique est bien explicite et permet de faire le bon paramétrage pour ne pas avoir ce problème.

[AndMax]

A force de tout se permettre comme ca, les gros acteurs vont réussir à nous faire revenir en arrière en revenant à une informatique non connectée.

En effet, c'est soit un retour arrière via des déconnexions, soit les gens iront de l'avant et opteront pour des logiciels libres qui ne sont pas conçus pour espionner l'utilisateur.

Pour l'instant par contre, j'ai l'impression que ce qui domine, c'est plutôt la politique de l'autruche, surtout dans des administrations comme la "défense nationale".

[weed]

Vive Windows 10 Shut Up
https://www.oo-software.com/fr/shutup10

Comment peut on être vraiment certain du fonctionnement de ce logiciel. J'ai du mal à comprendre comment ils l'ont développer sans spécification.

Je suis bien conscient que parfois windows 10 est utilisé par obligation sinon autant utilisé un autre OS pour être certain d'être moins espionné.

[Stéphane le calme]

Windows 10 : Comment empêcher l'OS de partager des données de votre historique d'activités ?
Microsoft donne plus d'informations

Il y a quelques jours, nous vous parlions de la fonctionnalité « Historique d’activités » sur Windows 10 qui envoie les données relative aux utilisations que vous avez faites des applications sur votre ordinateur à Microsoft. Les données ainsi collectées peuvent :

• permettre à l'utilisateur de consulter plus tard les détails de l’usage qui a été fait de son appareil, si l'envie lui prenait ;
• permettre à Microsoft d’alimenter d’autres fonctionnalités de Windows 10 ou servir à des fins de diagnostic.

Logiquement, si vous choisissez de désactiver/bloquer les deux premières options ou de supprimer toutes les données de votre historique d’activités pour une machine précise, il ne devrait plus rester de traces de votre activité sur les serveurs de Microsoft. Néanmoins, nous avons rapporté que même après avoir désactivé ou effacé manuellement l'historique d'activités sur PC, les utilisateurs ne pouvaient pas passer outre la collecte de données.

En guise de réponse, Microsoft a publié une déclaration de Marisa Rogers, responsable de la protection de la vie privée au sein de son groupe Windows and Devices.

Microsoft s'engage à protéger les données personnelles que nous collectons et utilisons à votre avantage, dans le respect de la confidentialité des clients, et nous vous donnons des contrôles pour gérer vos données. Dans ce cas, le même terme «Historique d'activité» est utilisé à la fois dans Windows 10 et dans le tableau de bord Microsoft Privacy. Les données de l'historique d'activité de Windows 10 ne représentent qu'un sous-ensemble des données affichées dans le tableau de bord Microsoft Privacy. Nous travaillons pour résoudre ce problème de nommage dans une future mise à jour.

Cela confirme la suspicion de How-To Geek qui a avancé que les paramètres pouvaient simplement être étiquetés de manière ambigue.

Gérer les paramètres de l’historique d’activités

Microsoft a également publié des instructions à l'intention des utilisateurs qui souhaitent empêcher Windows 10 de partager des données d'activité.

Sur votre appareil

Pour arrêter localement d’enregistrer l’historique d’activités sur votre appareil, sélectionnez Démarrer, puis sélectionnez Paramètres > Confidentialité > Historique d'activités. Sur cette page, désactivez la case à cocher Enregistrer l’historique de mes activités sur cet appareil.

Remarques

• Si vous désactivez ce paramètre, vous ne pourrez plus utiliser aucune des fonctionnalités de l’appareil qui reposent sur l’historique d’activités, telles que votre chronologie ou la fonctionnalité « Reprendre là où vous en étiez » de Cortana. Vous serez toujours en mesure d’afficher votre historique de navigation dans Microsoft Edge.
• Dans les versions antérieures de Windows, ce paramètre s’appelait Autoriser Windows à collecter mes activités sur ce PC.

Pour arrêter d’envoyer votre historique d’activités à Microsoft, sélectionnez Démarrer, puis sélectionnez Paramètres > Confidentialité > Historique d'activités. Sur cette page, désactivez la case à cocher Envoyer l’historique de mes activités à Microsoft.

Remarques

• Si vous désactivez ce paramètre, vous ne pourrez plus utiliser votre chronologie complète de 30 jours, ni bénéficier des expériences d’activité multiplateformes.
• Dans les versions antérieures de Windows, ce paramètre s’appelait Autoriser Windows à synchroniser mes activités sur ce PC avec le cloud.
• Windows possède des paramètres de confidentialité supplémentaires qui contrôlent si l’activité de l’application et les données d’historique de navigation sont envoyées à Microsoft, comme le Données de diagnostic paramètre.

En savoir plus

Quelles données sont collectées, et pourquoi ?

Microsoft indique qu'il existe deux niveaux de données de diagnostic : De base et Complet. L'éditeur assure qu'il utilise les données de diagnostic pour préserver la sécurité de Windows et le maintenir à jour, résoudre les problèmes et améliorer les produits comme décrit plus en détail ci-après. Quelle que soit votre sélection, votre appareil sera tout autant sécurisé et fonctionnera normalement. Ces données sont transmises à Microsoft et stockées avec un ou plusieurs identificateurs uniques qui peuvent l'aider à reconnaître un utilisateur spécifique sur un périphérique donné et à comprendre les problèmes de services et les habitudes d'utilisation de l'appareil.

• Diagnostic de base : ce sont des informations sur votre appareil, ses paramètres et fonctionnalités, et qui indiquent s’il fonctionne correctement. Il s'agit du niveau minimal de données de diagnostic nécessaires pour contribuer à préserver la fiabilité, la sécurité et le fonctionnement normal de votre appareil.
• Diagnostic complet : comprend toutes les données recueillies au niveau De base, ainsi que des informations sur les sites Web que vous parcourez et sur votre utilisation des applications et fonctionnalités, ainsi que des informations supplémentaires sur l’intégrité et l’activité de l’appareil (que l’on appelle quelquefois « utilisation »), et sur la génération de rapports d’erreurs améliorés. Au niveau Complet, Microsoft recueille des données sur l’état de la mémoire de votre appareil, dès lors qu’un incident touchant le système ou une application se produit (pouvant involontairement inclure des portions d’un fichier que vous utilisiez lors de la survenue du problème). Votre appareil sera tout aussi sécurisé et fonctionnera normalement si vous choisissez le niveau de diagnostic de base. L'éditeur précise simplement que les informations supplémentaires qu'il recueille au niveau Complet lui facilite la tâche d’identification et de résolution de problèmes et d’amélioration des produits qui bénéficient à tous les clients Windows.

Microsoft utilise les données de diagnostic De base pour maintenir les appareils Windows à jour. Microsoft utilise :

• des informations d’erreurs de base pour contribuer à déterminer si des problèmes rencontrés par votre appareil peuvent être résolus par le processus de mise à jour.
• des informations sur votre appareil, ses paramètres et ses fonctionnalités, y compris les applications et pilotes installés sur votre appareil, afin de déterminer si votre appareil est prêt à l’emploi et compatible avec la prochaine version du système d’exploitation ou de l’application, et prêt à la mise à jour.
• des informations de connexion à partir du processus de mise à jour lui-même pour analyser les performances des mises à jour de votre appareil tout au long des étapes de téléchargement, préinstallation, post-installation, post-redémarrage et configuration.
• des données sur les performances des mises à jour sur tous les appareils Windows pour évaluer la réussite du déploiement d’une mise à jour et pour en savoir plus sur les caractéristiques des appareils (par exemple, matériel, périphériques, paramètres et applications) associées à la réussite ou l’échec d’une mise à jour.
• des données sur les appareils ayant subi des échecs de mises à jour et les raisons de ces échecs afin de décider de proposer à nouveau ou non la même mise à jour.

Sourcce : Déclaration de Microsoft, Microsoft (en savoir plus sur la télémétrie), Microsoft (désactiver l'historique d'activités)

Voir aussi ;

Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable lorsqu'ils font la mise à jour manuellement
Windows 10 Insider Preview Build 18298 (19H1) permet de configurer une clé de sécurité directement à partir de l'écran Options de connexion
L'API Scripting de Minecraft, qui permet la création d'add-on, passe en bêta publique et n'est disponible que pour les bêta testeurs sur Windows 10
Après Google, Mozilla travaille à son tour au portage de son navigateur sur Windows 10 ARM, en collaboration avec Qualcomm
Microsoft dévoile de nouvelles icônes pour les applications d'Office, un effort de redesign que l'éditeur entend étendre à Windows 10

[Anselme45]

Cette explication de MS se résume en un seul mot: ENFUMAGE!

En d'autres mots, cher utilisateur MS tu ne veux plus être espionné par MS?

Ben, tu commences par faire un BAC+10, tu fais des post-doc à Standford et au MIT, tu obtiens le prix Nobel et enfin... Tu attends les futurs clarifications de MS qui ne devraient pas tarder à arriver 15 ou 20 ans après le déploiement initial de Win10...

Et là? Ben tu sauras comment configurer ton OS pour ne plus être espionné par MS... ou pas!

[Christian Olivier]

Microsoft aurait initié le projet Bali pour donner aux utilisateurs le contrôle des données collectées
À leur sujet, il serait encore en phase de test

Le géant Microsoft travaillerait actuellement sur un projet portant le nom de code « Bali », qui aurait été conçu afin de permettre aux utilisateurs de mieux contrôler l’accès aux données collectées à leur sujet par les différents produits du groupe. Le projet actuellement en incubation au sein de Microsoft Research, la division du groupe spécialisée dans la recherche en informatique, semble faire l’objet de tests privés à ce stade.

Bali serait « un projet de confidentialité inversé » qui, à terme, devrait permettre aux utilisateurs de supprimer toutes leurs informations de connexion et de compte, sachant qu’une information personnelle peut être considérée comme inversement privée si une partie y a accès, mais pas son créateur/utilisateur. Les fournisseurs de soins de santé, la police, les opérateurs de routes à péage, les chaînes d’épicerie et les employeurs par exemple créent tous des données inversement confidentielles qui, dans de nombreux cas, pourraient être utiles aux utilisateurs.

Dans la section « à propos » de la page Web (apparemment indisponible au moment où cet article est rédigé) dédiée à ce projet, Microsoft aurait décrit Bali comme une « nouvelle banque de données à caractère personnel qui donne aux utilisateurs le contrôle de toutes les données collectées à leur sujet.... La banque permettra aux utilisateurs de stocker toutes les données (brutes et inférées) qu’ils ont générées. Elle permettra à l’utilisateur de visualiser, gérer, contrôler, partager et monétiser les données. »

Il faut rappeler qu’en novembre dernier, la société de conseil Privacy Company a mis en lumière une collecte à grande échelle de données à caractère personnel instituée par la firme de Redmond par le biais de sa suite bureautique Office, une pratique réalisée à l’insu des utilisateurs qui serait contraire au RGPD.

Dans son rapport, le cabinet mandaté par le ministère néerlandais de la Justice a révélé l’éditeur de cette suite bureautique collecte une importante quantité de données télémétriques, ainsi que des informations liées aux applications Office telles que Word, Excel, PowerPoint et Outlook, dont les objets des emails ou les phrases soumises aux outils de traduction et de correction d’orthographe. Au total, 25 000 types d’évènements différents seraient collectés par l’entreprise.

Le mois dernier, nous vous avons également parlé de la fonctionnalité « Historique d’activités » sur Windows 10 qui transmet à l’éditeur de l’OS les données relatives à l’utilisation que vous avez fait des applications sur votre ordinateur une fois connecté, même si vous lui dites de ne pas le faire.

Logiquement, si vous choisissez de désactiver/bloquer les deux premières options ou de supprimer toutes les données de votre historique d’activités pour une machine précise tournant sous Windows 10, il ne devrait plus rester de traces de votre activité sur les serveurs de Microsoft. Néanmoins, nous avons rapporté que même après avoir désactivé ou effacé manuellement l’historique d’activités sur PC, les utilisateurs ne pouvaient s’affranchir de cette collecte de données, précisant que les informations ainsi recueillies peuvent être utilisées par la firme de Redmond pour :

• permettre à l’utilisateur de consulter plus tard les détails de l’usage qui a été fait de son appareil, si l’envie lui prenait ;
  
• permettre à Microsoft d’alimenter d’autres fonctionnalités de Windows 10 ou servir à des fins de diagnostic.

En guise de réponse, Microsoft a déclaré par la voix de Marisa Rogers, responsable de la protection de la vie privée au sein de la division Windows et Devices : « Microsoft s’engage à protéger les données personnelles que nous collectons et utilisons à votre avantage, dans le respect de la confidentialité des clients, et nous vous donnons des contrôles pour gérer vos données. Dans ce cas, le même terme “Historique d’activité” est utilisé à la fois dans Windows 10 et dans le tableau de bord Microsoft Privacy. Les données de l’historique d’activité de Windows 10 ne représentent qu’un sous-ensemble des données affichées dans le tableau de bord Microsoft Privacy. Nous travaillons pour résoudre ce problème de nommage dans une future mise à jour ».

Le projet de Bali ne serait encore que dans sa « phase initiale », ce qui signifie que les développeurs cherchent avant tout à aider les utilisateurs à agréger les données personnelles de divers sites Web et à les visualiser.

Au moment où de grands acteurs de l’industrie technologique, tels que Facebook, sont impliqués dans de sérieux des problèmes liés à la confidentialité des données, il serait fort appréciable de voir ce projet se concrétiser à l’avenir, sachant que tous les projets initiés au niveau de la division Research de Microsoft ne se transforment pas nécessairement en produits finis ou services commercialisés. Il serait dans l’intérêt de Microsoft de publier quelque chose qui prône le contrôle des utilisateurs sur leurs propres données.

Source : La confidentialité inversée (pdf), Bali

Et vous ?

Que pensez-vous de cette initiative ?

Voir aussi

Windows 10 transmet à Microsoft l'historique d'activités de votre PC une fois connecté même si vous lui dites de ne pas le faire
Windows 10 : Comment empêcher l'OS de partager des données de votre historique d'activités ? Microsoft donne plus d'informations
Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable, lorsqu'ils font la mise à jour manuellement
Pays-Bas : la collecte de données de Microsoft Office pourrait enfreindre le RGPD et lui valoir une amende, d'après un rapport

[scandinave]

A voir ce que cela donne. Mais il existe déjà des standards pour ça qui s'appelle Oauth2 et OpenID connect. Il permettent notamment d'accorder l'accès au donnée d'un service à un tiers et de révoquer cette accès à tout moment. Connaissant les capacités de Microsoft à imposer ces technologies propriétaires au dépends de standards ouvert, j'ai un peu peur pour la suite. La base de données dont il est question, sera hébergé ou? chez microsoft? il aurait donc accès à l'ensemble de nos données comme avant avec en plus le bonus d'autres services reliés à cette base de données.

Je préférais largement voir se démocratiser des initiatives comme https://solid.inrupt.com/ poussée par l'inventeur du web Tim Berners-Lee.

[Citrax]

Projet interessant mais pour etre credible a firme de Redmond devrait deja permettre la desactivation // Desinstallation de Cortana !