A titre d information, W10 est illegal en Europe
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir enjoint le géant américain Microsoft de mettre son système d'exploitation Windows 10 en conformité avec la Loi informatique et libertés.
La Cnil "met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs", a résumé la Commission dans un communiqué.
Après avoir mené son enquête, la Cnil a relevé "de nombreux manquements" à la loi, que le groupe américain a désormais trois mois pour corriger.
La Commission estime tout d'abord que Microsoft collecte trop de données pour son service de "télémétrie" destiné notamment à identifier les problèmes, les résoudre et améliorer les produits. En particulier les données d'usage des applications téléchargées par les utilisateurs et le temps passé sur chacune d'elles.
Elle reproche en outre à Microsoft de proposer aux utilisateurs de choisir un code de quatre chiffres pour s'authentifier sur l'ensemble de l'univers Windows, au lieu du traditionnel diptyque identifiant/mot de passe, et ce sans limiter le nombre de tentatives de connexions. Pour la Cnil, cela "n'assure pas la sécurité et la confidentialité des données des utilisateurs".
La Cnil déplore aussi qu'un identifiant publicitaire soit activé par défaut lors de l'installation de Windows 10. Il permet de suivre la navigation des utilisateurs et de proposer des publicités ciblées, sans que leur consentement ait été recueilli.
Microsoft, en outre, pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs "sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer".
Enfin, la Commission constate que Microsoft transfère des données personnelles aux États-Unis sur la base du Safe Harbor, un accord transatlantique qui a été invalidé par une décision de la Cour de justice de l'Union européenne en octobre, si bien que le groupe américain "ne dispose pas de bases légales pour procéder au transfert en question".
La présidente de la Cnil, Isabelle Falque-Pierrotin, a en conséquence donné trois mois à Microsoft pour se conformer à la législation française, un délai qui peut le cas échéant être prolongé de trois autres mois.
Si le groupe américain n'obtempère pas, la présidente pourra désigner un rapporteur, lequel pourrait demander une sanction à la formation restreinte (une sorte de tribunal chargé de juger ce genre d'affaires à la Cnil). Microsoft risque une amende de 150.000 euros.
Microsoft déploie une mise à jour pour la suppression de l’application « Obtenir Windows 10 »
Microsoft déploie une mise à jour pour la suppression de l’application « Obtenir Windows 10 »
sur Windows 7 et Windows 8.1
En avril 2015, alors que Microsoft préparait le chemin pour la sortie de Windows 10, la firme a déployé discrètement une mise à jour recommandée avec des fichiers censés permettre aux utilisateurs de Windows 7 SP1 et Windows 8.1 de migrer facilement vers la nouvelle version de son OS. L’installation de cette mise à jour générait un dossier GWX (Get Windows X) dans le dossier System32, et parmi les fichiers du dossier créé, on pouvait remarquer un programme avec la description « Obtenir Windows 10 » : il s’agissait de l’application qui allait permettre aux utilisateurs de migrer vers le nouveau système d’exploitation de Microsoft, après vérification de la comptabilité de leurs appareils. L’application « Obtenir Windows 10 » était également un moyen pour Microsoft de permettre aux utilisateurs d’en savoir plus sur les fonctionnalités de Windows 10.
Ayant fait l’objet de plusieurs critiques pour le fonctionnement de l’application, Microsoft a assuré qu’elle sera désactivée le 29 juillet, à la fin de la mise à jour gratuite vers Windows 10, avant d’être définitivement supprimée des PC à terme. « Tout comme le déploiement de l’application Obtenir Windows 10 a demandé du temps, l’opération inverse demandera, elle aussi, du temps », avait expliqué le géant du logiciel.
Dans une mise à jour déployée récemment pour Windows 7 et Windows 8.1, Microsoft permet désormais de supprimer l’application conçue pour faciliter la mise à jour vers Windows 10. L’installation de la mise à jour supprime également les autres programmes déployés par Microsoft pour préparer l’offre de mise à jour gratuite vers Windows 10.
Source : Microsoft
400 millions de dispositifs Windows 10 et des fonctionnalités de sécurité pour booster l’adoption de l’OS
Microsoft : 400 millions de dispositifs Windows 10 et des fonctionnalités de sécurité
pour booster l’adoption de l’OS et Microsoft Edge en entreprise
Un milliard de dispositifs sous Windows 10 d’ici la fin de son exercice fiscal 2018, c’est l’objectif que Microsoft a annoncé à la conférence Build 2015, par la voix de Terry Myerson, vice-président exécutif de Microsoft chargé des systèmes d'exploitation. Mais à deux semaines de la date du premier anniversaire de Windows 10 et de la fin de la mise à jour gratuite, le géant du logiciel a admis ne pas pouvoir atteindre son objectif. Mettant en cause son activité de téléphones, Microsoft a expliqué que « cela nous prendra plus que l’année fiscale 2018 » pour atteindre l’objectif de 1 milliard d'appareils Windows 10 mensuellement actifs.
Un mois avant la fin de la mise à jour gratuite, plus de 350 millions d’appareils - PC, tablettes, smartphones, Xbox, Hololens et Surface Hub – tournaient sous Windows 10, soit un peu plus du tiers de l’objectif fixé. Trois mois plus tard, Microsoft a annoncé lors de la première journée de sa conférence Ignite, le 26 septembre, que le dernier Windows enregistre désormais 400 millions de dispositifs mensuellement actifs. Il s’agit du nombre de terminaux ayant été actifs sous Windows 10 au cours des 28 derniers jours. Avec seulement 50 millions de dispositifs en plus en trois mois, il est clair que la croissance de Windows 10 est en baisse et à l’un de ses plus bas niveaux depuis le lancement de l’OS. Ce qui n’est pas surprenant étant donné la fin de la mise à jour gratuite.
Comme Microsoft le laissait entendre depuis plusieurs mois, la firme de Redmond compterait toutefois sur les entreprises pour booster la croissance de Windows 10. Microsoft a donc annoncé de nouvelles fonctionnalités pour Windows 10, notamment au niveau de la sécurité et pour les utilisateurs en entreprise.
La première de ces fonctionnalités a été baptisée Windows Defender Application Guard. Il s’agit d’une fonctionnalité qui lorsqu’elle est activée protège l’appareil de l’utilisateur et le réseau de l’entreprise contre les attaques qui sont lancées via le navigateur. Si l'on note que les navigateurs web sont les principaux vecteurs d’attaques, c’est une fonctionnalité qui va donc intéresser les entreprises pour lesquelles la sécurité est primordiale. Windows Defender Application Guard va isoler Microsoft Edge de la machine de l’utilisateur, c’est-à-dire des fichiers et des processus pour éviter la propagation d’une menace depuis le navigateur.
Concrètement, lorsqu’un utilisateur sur tablette ou PC visite un site non fiable, la fonctionnalité activée va lancer des sessions dans des conteneurs virtualisés, de sorte que si un code malveillant essaie de se propager sur la machine, il ne sera déployé que dans le conteneur, donc isolé du système et du reste. Et quand l’utilisateur quitte sa session Microsoft Edge, le conteneur est détruit avec le code malveillant. D’après Microsoft, Windows Defender Application Guard vise à faire de Microsoft Edge, le navigateur le plus sécurisé pour les entreprises. La fonctionnalité pourrait donc ne pas seulement aider à booster la croissance de Windows 10, mais également celle de son navigateur intégré qui est encore à la traine sur le marché des navigateurs web.
Le petit inconvénient de cette fonctionnalité, mais insignifiant face au défi actuel de la sécurité, est que lorsque l’utilisateur quitte sa session Microsoft Edge, les cookies et les éléments mis en cache sont détruits avec le conteneur, ce qui obligera par exemple l’utilisateur à se reconnecter sur certains sites à sa prochaine visite. Cela peut-être gênant, s’il s’agit de sites couramment utilisés. Mais les administrateurs IT devraient être en mesure d’ajouter les sites de confiance sur liste blanche pour permettre aux utilisateurs de retrouver leur expérience de navigation normale. En effet, pour les sites sur liste blanche, Windows Defender Application Guard ne sera pas activé.
Windows Defender Application Guard est encore en développement, et Microsoft envisage de faire tester la fonctionnalité dans les prochains mois par les membres du programme Windows Insider. La firme prévoit de livrer la fonctionnalité aux entreprises l’année prochaine.
Microsoft a également annoncé à la conférence Ignite que ses outils de détection et de protection contre les attaques avancées, Windows Defender Advanced Threat Protection et Office 365 Advanced Threat Protection, vont désormais partager des informations. L’objectif est de permettre aux administrateurs IT de détecter et de faire face aux menaces de sécurité à travers Windows 10 et Office 365, en moins de temps et de manière plus efficace.
Source : Blog Microsoft, Microsoft Ignite
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi :
:fleche: Les applications Win32 et .NET arrivent sur le Windows Store, elles devront avoir les mêmes fonctionnalités que les applications Windows universelles
:fleche: Microsoft Edge : Microsoft annonce que de nouvelles extensions seront bientôt disponibles, notamment uBlock Origin, Ghostery et Turn Off the Lights
:fleche: Microsoft déploie une mise à jour pour la suppression de l'application « Obtenir Windows 10 » sur Windows 7 et Windows 8.1