Discussion :

[Michael Guilloux]

La CNIL estime que Windows 10 n’est plus en violation de la vie privée
l’estimant désormais conforme à la loi Informatique et Libertés

Windows 10 a été lancé le 29 juillet 2015, mais les heures suivant sa sortie, le nouveau système d’exploitation de Microsoft s’est heurté à de nombreuses critiques relatives à des violations de la confidentialité des utilisateurs. En France, Marine Le Pen a dénoncé ce qu’elle considérait comme une atteinte à la vie, dans une lettre ouverte adressée à la présidente de la CNIL (Commission nationale de l'informatique et des libertés). « Ce logiciel omniprésent sur les PC absorbera les données de l’utilisateur : les sites web visités, les réseaux et mots de passe utilisés et jusqu’à la localisation des appareils, les données de calendriers, les contacts, les noms et surnoms des contacts, la voix des utilisateurs quand ceux-ci utiliseront d’autres applications Microsoft incluses dans Windows », expliquait la présidente du Front national.

Après plusieurs autres critiques similaires qui affluaient de partout – presse, partis politiques, etc. –, la CNIL a fini par adopter une mise en demeure contre Microsoft, en donnant un délai de trois mois au géant de logiciel pour se conformer à un certain nombre d’exigences. Après des contrôles effectués, la CNIL dit en effet avoir constaté certains manquements et notamment une collecte excessive de données, un suivi de la navigation des utilisateurs sans leur consentement et un défaut de sécurité et de confidentialité des données des utilisateurs.

Microsoft a demandé un délai supplémentaire de trois mois (courant jusqu’au 20 janvier 2017) pour se conformer aux exigences de la CNIL. En janvier dernier, la société a annoncé avoir fait des concessions sur la télémétrie et lancé un portail web pour permettre aux utilisateurs de gérer leurs paramètres de confidentialité. Pour Windows 10 Creators Update notamment, lancé en avril dernier, Microsoft a pris des mesures pour réduire de moitié le volume de données collectées et offrir aux utilisateurs encore plus de contrôle sur leur vie privée. Tous ces efforts semblent avoir été suffisants pour cesser tous les manquements constatés, c’est ce qu’indique la CNIL en tout cas.

« La société a, en effet, pris des mesures afin de se mettre en conformité avec les injonctions de la mise en demeure », explique la CNIL sur son site. Sa présidente a donc décidé d’affranchir le géant du logiciel : « Je prends acte de ce que vous avez mis en œuvre un nombre important de mesures afin de vous mettre en conformité avec les injonctions de la mise en demeure », a-t-elle écrit dans une note adressée au PDG de Microsoft. Et d’ajouter :

« En particulier, s’agissant du manquement relatif à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données, vous indiquez notamment avoir réduit de moitié le volume de données collectées au niveau de base de la télémétrie, de sorte que ne soient traitées que les informations directement en lien avec l’état du système. Vous avez par ailleurs ajouté une modalité permettant aux utilisateurs de décider si leurs données de télémétrie seront ou non utilisées pour afficher de la publicité personnalisée.

Par ailleurs, s’agissant du manquement à l’obligation d’obtenir l’accord préalable des personnes concernées avant d’accéder à des informations sur leur équipement terminal de communications électroniques, je prends acte que la procédure d’installation de votre système d’exploitation a été modifiée et que, désormais, les utilisateurs sont obligés d’exprimer leurs choix de configuration afin de finaliser l’installation. Plus particulièrement, je relève qu’un écran d’installation impose aux utilisateurs de paramétrer l’identifiant publicitaire en le désactivant ou en laissant activé, puis de valider ce choix en cliquant sur le bouton accepter […].

S’agissant du manquement relatif à la sécurité des données, je prends acte de la mise en place d’une logique interdisant les combinaisons trop communes pour le choix du code PIN ainsi que d’une temporisation d’authentification au compte en cas de saisie incorrecte, le tout assurant une meilleure sécurité des données à caractère personnel. »

Si la CNIL met fin à sa mise en demeure, elle prévient toutefois qu’elle pourrait lancer une procédure de sanction contre Microsoft, « s’il était constaté à l’occasion de vérifications ultérieures la persistance ou la réitération des manquements visés dans la mise en demeure. »

Sources : CNIL, Décision de la CNIL (Legifrance)

Et vous ?

Que pensez-vous de la fin de mise en demeure de Microsoft ?
Êtes-vous satisfait des concessions faites par Microsoft pour se conformer aux exigences de la CNIL ?

Voir aussi :

Windows 10 Creators Update : Microsoft réduit de moitié le volume de données collectées et offre aux utilisateurs plus de contrôle sur la vie privée
Windows 10 : Microsoft fait des concessions sur la télémétrie et propose un portail web pour gérer vos paramètres de confidentialité

[NSKis]

Microsoft a pris des mesures pour réduire de moitié le volume de données collectées et offrir aux utilisateurs encore plus de contrôle sur leur vie privée. Tous ces efforts semblent avoir été suffisants pour cesser tous les manquements constatés, c’est ce qu’indique la CNIL en tout cas.

Pour résumer, il suffit que Windows 10 "espionne à moitié" pour que la CNIL classe le dossier... Que voulez-vous, c'est les vacances... Les plages attendent!!!

Et pendant ce temps, les heureux utilisateurs de Win10 continuent à être espionnés mais... que à moitié!!!

[Pierre Louis Chevalier]

Ça c'est un "vague propos CNIL" c'est pas une base sérieuse de discussion.

Concrètement, une fois que tu as tout désactivé (la publicité par exemple), ce que désormais Windows 10 te laisse le choix de faire, ce qui est plutôt rassurant, il reste quoi comme "espionnage" selon toi ?

[Darksyus01]

Il reste ça : https://twitter.com/m8urnett/status/866353982217699328

[NSKis]

Ça c'est un "vague propos CNIL" c'est pas une base sérieuse de discussion.

Concrètement, une fois que tu as tout désactivé (la publicité par exemple), ce que désormais Windows 10 te laisse le choix de faire, ce qui est plutôt rassurant, il reste quoi comme "espionnage" selon toi ?

Ce n'est pas "selon moi", mais selon Microsoft lui-même...

N'hésite surtout pas à te renseigner en lisant par exemple les conditions générales des produits de Microsoft... Tu peux même faire un exercice pratique avec ton poste Windows 10. Tu y installes un logiciel qui logue les échanges réseau comme Wireshark (facile à utiliser et gratuit) et là tu va être surpris... Même si tu as "Tout désactivé", ton PC continue a dialoguer avec son maître!

Petit jeu pour l'été sur la plage: Qu'est-ce qui reste dans le texte ci-dessous quand tu as "Tout désactivé"?

Extraits des conditions générales de Windows 10 concernant la confidentialité des données:

Par défaut, "lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft", dont "l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts]" ainsi que "les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi". Pour désactiver ce transfert vers les serveurs de Microsoft, il faut penser à se rendre dans la section "Comptes de Paramètres / Paramètres de synchronisation".

"Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes" ;

"Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive" (en clair, si vous utilisez l'outil de chiffrement fourni par Microsoft, Microsoft conserve la clé chez lui, et pourra donc la mettre à disposition de toute autorité publique qui demande par voie légale à y avoir accès) ;

"Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows. (…) Ces données sont transmises à Microsoft et stockées à l'aide d'un ou plusieurs identifiants uniques". Il s'agit notamment "données d'utilisation des applis pour les applis qui fonctionnent sur Windows", ou des "données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté". Microsoft précise que "certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez Windows" ;

Dans le nouveau navigateur Microsoft Edge, lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing "les informations que vous entrez dans la barre d'adresse du navigateur", "même si vous avez sélectionné un autre fournisseur de recherche par défaut". Microsoft ajoute que "les données de navigation recueillies en relation avec ces fonctionnalités sont utilisées dans les données globales", c'est-à-dire qu'elles participent à établir le profil publicitaire de l'utilisateur ;

DIVERS SUR CORTANA, WINDOWS 10, MICROSOFT EDGE, OUTLOOK…

"Pour permettre à Cortana de fournir des expériences personnalisées et des suggestions pertinentes, Microsoft recueille et utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux sur votre appareil. Cortana en apprend également à votre sujet en recueillant des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation et de recherche Bing, et bien plus."

"Lorsque vous utilisez OneDrive, nous recueillons des données sur votre utilisation du service, ainsi que sur le contenu que vous stockez" (c'est ici très flou sur ce qu'il fait des "informations sur le contenu) ;

"Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms" ;

"Microsoft n'utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées", mais il utilise tout de même "d'autres informations que nous recueillons à votre sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos centres d'intérêt et vos favoris, vos données d'utilisation, et vos données de localisation" ;

"Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre contenu (comme le contenu de vos emails, d'autres communications privées ou des fichiers de dossiers privés), lorsque nous pensons de bonne foi qu'il est nécessaire de le faire", notamment pour "répondre à des requêtes légales valides" ;

"Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés" ;

"Dans Outlook.com, lorsque votre dossier Éléments supprimés est vidé, ces éléments effacés restent dans notre système pendant 30 jours maximum avant suppression définitive" ;

[Pierre Louis Chevalier]

Je ne voie pas le rapport, ce texte fait référence à des options qui sont justement désormais désactivables, comme la pub par exemple ou d'autres données.
Le lien Twitter posté plus avant lui est plus intéressant par contre, de savoir dans les faits ce qu'il en est et ce qu'il en reste.

Dans les faits, si tu prends par exemple cette annonce : "Windows 10 Fall Creators Update va embarquer un système de sécurité basé sur des outils EMET Pour réduire les risques d'exploitation des failles" c'est évidemment basé sur de la remontée d'infos, donc après à toi d'avoir ta propre opinion :
- Parano : je suis personnellement espionné c'est un complot !
- Informatique : c'est de la remontée massive de données de télémétrie anonyme pour améliorer la sécurité globale, et donc le service rendu à tous les utilisateurs, bref de la collectivisation de ressources.

[dfiad77pro]

y'a pas longtemps je suis passé de Windows 10 mobile à Android, honnêtement Windows n'a pas de leçon à recevoir de ce coté... Android est super intrusif (j'ai personnalisé un peu pour limiter ça). Sinon je suis pas mécontent de ma migration, je n'ai pas eu le choix les Windows phones n'étant plus en vente a des prix corrects.

Je parle bien sur pas de tout les systemes basés sous linux une Debian est pas , comparable.

[Shepard]

Je ne voie pas le rapport, ce texte fait référence à des options qui sont justement désormais désactivables, comme la pub par exemple ou d'autres données.
Le lien Twitter posté plus avant lui est plus intéressant par contre, de savoir dans les faits ce qu'il en est et ce qu'il en reste.

Dans les faits, si tu prends par exemple cette annonce : "Windows 10 Fall Creators Update va embarquer un système de sécurité basé sur des outils EMET Pour réduire les risques d'exploitation des failles" c'est évidemment basé sur de la remontée d'infos, donc après à toi d'avoir ta propre opinion :
- Parano : je suis personnellement espionné c'est un complot !
- Informatique : c'est de la remontée massive de données de télémétrie anonyme pour améliorer la sécurité globale, et donc le service rendu à tous les utilisateurs, bref de la collectivisation de ressources.

Je ne comprends pas que tu ne comprennes pas ce qui nous gène ...

Non, nous ne sommes pas espionnés personnellement, mais si on va aux États-Unis, qu'est-ce qui empêche le gouvernement de dire à Microsoft "Sortez-moi tout ce que vous avez sur X", surtout si on vient de pays tels que le gouvernement en place considère comme "à risques" (tous les pays Européens par exemple, depuis récemment).

De même, maintenant que ces données sont collectées, qui nous dit que dans 2 ans nous n'aurons pas une loi hadokhi qui aura le droit de fouiller dans ces données à la recherche de sites désormais identifiés comme contrevenant à la loi ?

J'estime que c'est mon droit le plus strict de refuser que des données soient collectées sur moi par un organisme dans lequel je n'ai pas confiance. L'état, je lui fais confiance (pour lui on n'a pas le choix). Mais Microsoft ? Une entreprise ?

Alors oui, chez moi, je n'ai pas de machine sous Windows, mais il y a de fortes chances qu'au bureau, on ne me laisse pas le choix.

Par ailleurs le post de Darksyus01 fait vraiment peur Oo. Windows 10 est encore pire que ce que je croyais !

[ZenZiTone]

Non, nous ne sommes pas espionnés personnellement, mais si on va aux États-Unis, qu'est-ce qui empêche le gouvernement de dire à Microsoft "Sortez-moi tout ce que vous avez sur X", surtout si on vient de pays tels que le gouvernement en place considère comme "à risques" (tous les pays Européens par exemple, depuis récemment).

De même, maintenant que ces données sont collectées, qui nous dit que dans 2 ans nous n'aurons pas une loi hadokhi qui aura le droit de fouiller dans ces données à la recherche de sites désormais identifiés comme contrevenant à la loi ?

C'est justement ce qui va être mis en place en France avec l'entrée dans la constitution de l'état d'urgence

[Pierre Louis Chevalier]

Je ne comprends pas que tu ne comprennes pas ce qui nous gène ...

Non, nous ne sommes pas espionnés personnellement, mais si on va aux États-Unis, qu'est-ce qui empêche le gouvernement de dire à Microsoft "Sortez-moi tout ce que vous avez sur X", surtout si on vient de pays tels que le gouvernement en place considère comme "à risques" (tous les pays Européens par exemple, depuis récemment).

De même, maintenant que ces données sont collectées, qui nous dit que dans 2 ans nous n'aurons pas une loi hadokhi qui aura le droit de fouiller dans ces données à la recherche de sites désormais identifiés comme contrevenant à la loi ?

J'estime que c'est mon droit le plus strict de refuser que des données soient collectées sur moi par un organisme dans lequel je n'ai pas confiance. L'état, je lui fais confiance (pour lui on n'a pas le choix). Mais Microsoft ? Une entreprise ?

Alors oui, chez moi, je n'ai pas de machine sous Windows, mais il y a de fortes chances qu'au bureau, on ne me laisse pas le choix.

Par ailleurs le post de Darksyus01 fait vraiment peur Oo. Windows 10 est encore pire que ce que je croyais !

C'est pas ça la question.

Une fois que tu as tout désactivé, est ce qu'il reste quelque chose ? Si oui dans ce cas pourquoi la CNIL à donné son ok ? Après je n'ai pas une confiance totale en la CNIL peut être qu'il se sont basés sur le formulaire et fait aucune vérification technique sérieuse dans les faits.

Même s'ils avaient des données de télémétrie, est ce que cela veux dire que Microsoft stockerais toutes les infos pour tous les utilisateurs nominativement ? Cela ferait un packet de données à stocquer. Ou juste calculer les statistiques basées sur de la télémétrie ?

Par ailleurs vous rendez-vous compte que toute cette affaire est née parce que c'est Microsoft ?
Quand vous utilisez un jeux en ligne, un site web, une application mobile, ... il y à une remontée massive de télémétrie qui est faite dans quasiment tous les cas et on ne vous en averti pas et vous ne pouvez pas le désactiver.
En tant que chef de projet d'un logiciel, d'un service ou d'une application, toute cette télémétrie est absolument utile et indispensable pour améliorer le service.

Donc cette question n'est pas aussi triviale qu'il y parais.

Pour bien faire oui c'est bien de prévenir les utilisateurs et de rendre la chose désactivable dans les fait il y à quasiment que Microsoft qui l'à fait, sous la contrainte, mais tous les autres continuent de le faire tranquillement, c'est à dire des millions d’applications et de sites...
Il y à aussi Google qui est dans le collimateur de tous le monde qui à fait machine arrière : Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires.

Bref quand Microsoft à fait sous Windows 10 cette remontée d'info non désactivable oui c'était mal, et Microsoft à fait son mea culpa en rajoutant des infos et en proposant de le désactiver, et comme Google viens de le faire partiellement sur la partie email, mais tous le problème reste non résolu pour tous le reste de l'industrie informatique...

[Shepard]

S'il-te-plaît, arrête de faire l'idiot.

Ou bien arrête de nous prendre pour des idiots.

Une fois que tu as tout désactivé, est ce qu'il reste quelque chose ? Si oui dans ce cas pourquoi la CNIL à donné son ok ? Après je n'ai pas une confiance totale en la CNIL peut être qu'il se sont basés sur le formulaire et fait aucune vérification technique sérieuse dans les faits.

Oui il reste quelque chose ! Un lien a été donné plus haut montrant tout ce que MS Windows collecte. Réduire de moitié, c'est du foutage de gueule pur et simple.

Même s'ils avaient des données de télémétrie, est ce que cela veux dire que Microsoft stockerais toutes les infos pour tous les utilisateurs nominativement ? Cela ferait un packet de données à stocquer. Ou juste calculer les statistiques basées sur de la télémétrie ?

Oui ça fait un paquet de données. Et alors ? Disons qu'il y a un milliard de profils à stocker. Avec seulement 1000 téras ils peuvent déjà stocker un giga de données par personne (et 1000 teras, pour Microsoft, c'est rien du tout, rien que chez moi il y a 10 téras d'espace disque ...)

On parle de données de télémétrie, pas d'images. Un historique de navigation complet peut faire énormément de tort à une personne comme Snowden, et ne prend que quelques mégas d'espace disque. Pareil pour un fichier avec tous les mots de passes et les endroits où ils sont utilisés.

Par ailleurs vous rendez-vous compte que toute cette affaire est née parce que c'est Microsoft ?
Quand vous utilisez un jeux en ligne, un site web, une application mobile, ... il y à une remontée massive de télémétrie qui est faite dans quasiment tous les cas et on ne vous en averti pas et vous ne pouvez pas le désactiver.
En tant que chef de projet d'un logiciel, d'un service ou d'une application, toute cette télémétrie est absolument utile et indispensable pour améliorer le service.

Quand j'ai lu cette partie, j'ai hésité à te répondre, tant tu es grotesque.

Tu nous prends pour des cons et je n'aime pas ça. Soit, je vais faire comme si je n'avais pas lu ce passage.

Donc cette question n'est pas aussi triviale qu'il y parais.

Tu n'as donné aucun argument valable justifiant cela.

Pour bien faire oui c'est bien de prévenir les utilisateurs et de rendre la chose désactivable dans les fait il y à quasiment que Microsoft qui l'à fait, sous la contrainte, mais tous les autres continuent de le faire tranquillement, c'est à dire des millions d’applications et de sites...
Il y à aussi Google qui est dans le collimateur de tous le monde qui à fait machine arrière : Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires.

Bien sûr, et c'est normal. Tout comme Microsoft, Google ne s'intéresse pas à "Mes utilisateurs utilisent-ils deux ou trois doigts pour jouer à mon jeu?".

Bref quand Microsoft à fait sous Windows 10 cette remontée d'info non désactivable oui c'était mal, et Microsoft à fait son mea culpa en rajoutant des infos et en proposant de le désactiver, et comme Google viens de le faire partiellement sur la partie email, mais tous le problème reste non résolu pour tous le reste de l'industrie informatique...

Non, parce qu'habituellement, on a le choix. Seul Microsoft a un tel monopole. Comme je l'ai dit plus haut, quand j'entrerai dans le monde du travail, il y a 90% de chances qu'on me mette un Windows dans les mains et qu'on m'envoie ballader si je demande à travailler sous un autre OS.

[ZenZiTone]

S'il-te-plaît, arrête de faire l'idiot.

Ou bien arrête de nous prendre pour des idiots.

[...]


Quand j'ai lu cette partie, j'ai hésité à te répondre, tant tu es grotesque.

Tu nous prends pour des cons et je n'aime pas ça. Soit, je vais faire comme si je n'avais pas lu ce passage.

Ca a l'air superbe de débattre avec toi ! Un intervenant répond avec politesse et argumente son point de vue et toi tu lui balance ta vraie vérité en pleine tronche... Je répondrait bien en te citant :

"Tu n'as donné aucun argument valable justifiant cela."

[Loceka]

Quand vous utilisez un jeux en ligne, un site web, une application mobile, ... il y à une remontée massive de télémétrie qui est faite dans quasiment tous les cas et on ne vous en averti pas et vous ne pouvez pas le désactiver.

Un jeu en ligne, un site web et une application mobile ne sont pas un système d'exploitation.

Entre "espionner" les habitudes sur un jeu/site/application et les habitudes sur un OS (les programmes lancés, les sites visités, à quelle fréquence, etc.) il y a un monde !

Le premier le fait vraiment pour améliorer son comportement (si personne n'utilise telle fonction il vaut mieux la supprimer, si tout le monde utilise telle autre il serait préférable de la rendre plus accessible), le second je ne vois même pas ce que ça lui apporte.

A quoi ça sert à Microsoft de savoir que tu utilises Firefox ou Virtual Box ou que tu joues à tel ou tel jeu ? Ca va lui servir à améliorer son OS ?
Mettre de la surveillance sur l'OS est mal, point.

Et quand tu dis que tout cette polémique n'existe que parce que c'est Microsoft, c'est faux. Google s'en prend tout autant pour ces mêmes raisons.
Et le pire dans tout ça c'est que les gens consentent à se faire espionner...

[Shepard]

Bon alors je vais la refaire.

Dire qu'un éditeur de logiciel qui regarde comment tu positionnes tes doigts pour jouer à son dernier jeu, d'après moi, ce n'est pas la même chose qu'enregistrer un historique de navigation, des mots de passe, des mails, et autres.

Cet avis n'engage que moi

[ZenZiTone]

Dire qu'un éditeur de logiciel qui regarde comment tu positionnes tes doigts pour jouer à son dernier jeu, d'après moi, ce n'est pas la même chose qu'enregistrer un historique de navigation, des mots de passe, des mails, et autres.

Je suis d'accord avec ça. Mais si, par exemple, tu veux proposer un service comme la reconnaissance vocale ou autre, comment voit-on les données qui sont récupérées? Car il y a eu le même genre de problématique avec les téléviseurs "intelligents". La donnée te permet, à coup sur, d'améliorer ton système si tu l'exploites. En revanche, ça pose un gros problème de confidentialité.

Le fait est qu'à priori, on ne sait pas comment est traité l'information, si elle est anonyme, à quelles fins est-elle utilisée, etc... Et on ne pourra jamais réellement le savoir sans faire un expertise poussée de tous leurs systèmes (ce qui semble impossible à réaliser).

[Pierre Louis Chevalier]

Bon alors je vais la refaire.

Dire qu'un éditeur de logiciel qui regarde comment tu positionnes tes doigts pour jouer à son dernier jeu, d'après moi, ce n'est pas la même chose qu'enregistrer un historique de navigation, des mots de passe, des mails, et autres.

Cet avis n'engage que moi

Ça n'est pas le cas ou plus le cas s'après la CNIL si tu as désactivé tout cela.
Après que la CNIL se soit fait entubé c'est possible mais ça serait bien d'étayer.
Il y à bien un lien ci dessus qui porte le doute mais on ne sais pas encore précisément ce qui est remonté ou pas....


Donc remonter des infos pour nous bassiner de pubs, ou envoyer des infos à la NSA ou à la CIA c'est mal, je pense qu'on est tous d'accord la dessus. Microsoft a fait machine arrière, Google a fait machine arrière, c'est bien ça va dans la bonne direction. Mais deux sociétés sur des millions qui en font autant... il y à encore du boulot...

Par contre comme expliqué par certains remonter de la télémétrie est une très bonne chose si c'est fait pour la bonne cause, comme par exemple la lutte contre les cyberattaques... et la dans ce cas précis la cybersécurité ça porte sur tout, et en particulier sur l'OS.

Donc ici c'est un club d’informaticiens, ça serais bien qu'on débatte sur des bases informatiques précises et sérieuses plutôt que de lancer des trolls de parano à deux balles niveau étudiant première année comme certains que je ne citerais pas font sur tous les débats...

Et quand tu dis que tout cette polémique n'existe que parce que c'est Microsoft, c'est faux. Google s'en prend tout autant pour ces mêmes raisons.

->

Il y à aussi Google qui est dans le collimateur de tous le monde qui à fait machine arrière : Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires.
Bref quand Microsoft à fait sous Windows 10 cette remontée d'info non désactivable oui c'était mal, et Microsoft à fait son mea culpa en rajoutant des infos et en proposant de le désactiver, et comme Google viens de le faire partiellement sur la partie email, mais tous le problème reste non résolu pour tous le reste de l'industrie informatique...

Participer à un débat c'est bien, lire le débat avant de participer c'est encore mieux

[Shepard]

Je suis d'accord avec ça. Mais si, par exemple, tu veux proposer un service comme la reconnaissance vocale ou autre, comment voit-on les données qui sont récupérées? Car il y a eu le même genre de problématique avec les téléviseurs "intelligents". La donnée te permet, à coup sur, d'améliorer ton système si tu l'exploites. En revanche, ça pose un gros problème de confidentialité.

Le fait est qu'à priori, on ne sait pas comment est traité l'information, si elle est anonyme, à quelles fins est-elle utilisée, etc... Et on ne pourra jamais réellement le savoir sans faire un expertise poussée de tous leurs systèmes (ce qui semble impossible à réaliser).

Je n'ai pas dis que la télémétrie n'était pas utile

Je n'ai pas de souci avec le fait que MS Windows propose la reconnaissance vocale, mais en l'occurence, elle est imposée ... Désactiver Cortana est selon toute vraissemblance très difficile pour quelqu'un qui s'y connait, et à peu près infaisable pour les autres.

Le souci c'est que Windows n'est pas un choix, on doit l'utiliser, c'est la seule chose qui m'interpelle, dans le cas contraire, je ferai comme Facebook : je ne le laisserai pas entrer dans ma vie.

Bon, même si on admet que la télémétrie de voix est absolument vitale car il est absolument vital pour tout le monde d'avoir un assistant vocal.
Même si j'ai toujours été d'accord avec les rapports d'erreur (bien que je trouve bizarre que cliquer sur "Ne pas envoyer le rapport d'erreur" engage quand même une communication avec les serveurs de Microsoft).

Les autres options de télémétrie me semblent assez malvenues au point de vue de la vie privée. En particulier sauvegarder les mots de passe dans le cloud, et l'historique des communications réseau ...

[ZenZiTone]

Les autres options de télémétrie me semblent assez malvenues au point de vue de la vie privée. En particulier sauvegarder les mots de passe dans le cloud, et l'historique des communications réseau ...

Exemple simple sur l'OS Android : je change de smartphone, me connecte sur mon compte et comme par magie, je retrouve tout (ou presque). J'ai été assez bluffé dans le sens où j'avais aucune idée de la quantité de données dont ils disposaient. Je suis contre ce genre de pratique en raison d'un certain manque de confiance, mais il faut avouer que c'est un expérience utilisateur incroyable. Et ça, tu ne peux pas le faire si tu ne récoltes pas des données personnelles.

Cet exemple ne justifie en rien leur droit d'user de ces informations sans mon consentement. Mais comme tout le monde, je ne m'amuse pas à lire toutes les conditions avant d'utiliser un outil.
Après, il y a des choses qui se mettent en place pour réguler l'utilisation des données à caractère personnelles (cf une news de Stéphane le calme)

[Pierre Louis Chevalier]

Je n'ai pas dis que la télémétrie n'était pas utile

Tu as condamné en bloc donc c'est ce qu'on peux en déduire...

Je n'ai pas de souci avec le fait que MS Windows propose la reconnaissance vocale, mais en l'occurence, elle est imposée ... Désactiver Cortana est selon toute vraissemblance très difficile pour quelqu'un qui s'y connait, et à peu près infaisable pour les autres.

C'est pourtant bien désactivable. Et c'est devenu désactivable facilement depuis la dernière version.

Le souci c'est que Windows n'est pas un choix, on doit l'utiliser, c'est la seule chose qui m'interpelle

Et Linux ? Mac OS, Android ? Pour info : Android détrône Windows et devient le système d'exploitation le plus utilisé sur Internet.
Il y a un tas de gens sur ce forum qui sont des informaticiens professionnels et qui utilisent Linux...
Si dans ta boite on utilise Windows et que ça te rends parano, pourquoi tu démissionnes pas pour aller dans une boite Linux ?
Du coup si tu le monde faisait pareil les gérants de sociétés auraient pas d'autre choix que de tous passer sous Linux
Tu peux pas être constructif et responsable à un moment dans ta vie au lieu de juste râler ?

Même si j'ai toujours été d'accord avec les rapports d'erreur (bien que je trouve bizarre que cliquer sur "Ne pas envoyer le rapport d'erreur" engage quand même une communication avec les serveurs de Microsoft).
Les autres options de télémétrie me semblent assez malvenues au point de vue de la vie privée. En particulier sauvegarder les mots de passe dans le cloud, et l'historique des communications réseau ...

Ça n'a rien à voir avec la télémétrie, tu confonds télémétrie et service globaux rendus aux utilisateurs (avec leur consentement c'est mieux), je pense que tu mélanges tout et que tu ne sais absolument pas de quoi tu parles.
Même si tu es obligé d'utiliser Windows, tu peux désactiver les options de remontée d'infos, désactiver Cortana, utiliser d'autres applications que Microsoft sous Windows (Firefox et pas Edge par exemple) et arriver à survivre (tout en continuant à râler bien sur) ...

[Shepard]

Le problème, c'est que ça suppose d'avoir confiance en MS Windows (ça ne se limite pas à MS Windows, c'est pareil pour Google, Facebook, Apple, et n'importe quoi qui n'est pas open source en fait).

Or il y a des dizaines de cas où MS Windows propose une option qui ne fait rien si tu ne désactives pas trois autres options cachées quelque part.

Quand à l'OS, tu recommences à jouer à l'idiot. Je ne pense pas programmer sous Android, quelle que soit la boite qui m'embauchera ...

Pour faire abandonner Windows en masse, on peut toujours rêver, ça s'appelle un lobby ... Microsoft a beaucoup de sous et paie qui il faut pour s'assurer que Windows reste l'OS le plus répandu (je parle d'écoles, d'administrations, de sites web stratégiques).