(Zdnet) Microsoft / Windows 10 : moi j'ai lu leurs CGU.
Une personne vient de me mettre sous le nez cet intéressant article de Zdnet au titre plus qu’évocateur et prédicateur du contenu :
Non, Microsoft ne vous espionne pas avec Windows 10
D’un point de vue sémantique, il est vrai que ce n’est pas de l’espionnage puisque tout est indiqué dans leurs différentes CGU. Pour autant il n’en reste pas moins que comme les systèmes d’exploitation OSX, ChromeOS et Android (de base), Windows fait partie des OS qui pompent des données à des fins de statistiques, d’aide mais aussi de profit. La vraie question ne serait-elle pas finalement : “Comprenez-vous les CGU votre système d’exploitation ?”
Si en effet la tendance depuis la sortie du dernier OS de Microsoft est au free bashing, à raison ou non, il n’en reste pas moins que ce genre de pratiques n’est, en substance, pas du tout nouvelle. Par exemple Google traite les données depuis bien longtemps dans des conditions similaires et rares sont ceux qui se révoltent avec tant de verve contre Alphabet ou à préférer des ROM Android sans Gapps (déjà que sans la sur-couche de leur opérateur c’est pas gagné) et encore moins nombreux à délaisser les produits phares que sont Gmail et Gdrive. D’ailleurs je vous parlerai un jour de Replicant et de “Comment se passer de Google sur Android”.
Concernant la forme de l’article je dois dire que je suis assez surpris du ton et des termes employés pour désigner les personnes qui se préoccupent du devenir de leurs données personnelles. Il y a eu en effet, comme toujours surtout concernant Microsoft, Google & Apple, moult sujets publiés par des “définitivement-dans-tous-cas-contre-par-principe-parce-que-je-suis-un-rebel”. Mais pas que. Et il convient de ne pas mettre tout le monde dans le même panier ou alors de s’adresser directement aux concernées, ce qui n’est pas très clair ici.
Déjà que les lecteurs qui commentent sont souvent hargneux entre-eux, les internautes se sentant souvent confortés dans leur grand pouvoir d’affirmation, d’arrogance et de critique voire de diffamation du fait de la communication par écrans interposés, je doute que l’être aussi dans la rédaction d’un article soit de très bon goût. A moins de vouloir marquer le coup, dans ce cas c’est réussi puisque je me prends au jeu de la réponse.
Bref, je n’utilise Windows7 qu’en VM et sur mon transportable Alienware en dualboot Linux. Quand on veut jouer il n’y a parfois que Windows…
J’avais toutefois installé une preview de Windows10 en VM (Windows 10 Insider Preview FR build 10130 x86 Pro) pour me rendre compte par moi-même des CGU et options relatives à la confidentialité des données. Je n’avais pas poussé l’étude des paquets réseau très loin,
Là je me suis fait peur, mais ce ne sont “que” les applications mises en avant par le navigateur… Et après j’ai éteint et viré la VM :|
Il me semble que lors de l’installation tout est clair, hormis les paramètres de personnalisation permettant de désactiver des fonctionnalités de partage de données qui mettent en avant un bouton “Rapide” plutôt que celui ouvrant le menu des préférences (images 4 & 5). je vais donc vous poster tous les contrats que nous acceptons en installant/utilisant Windows et les liens vers leurs explications. Les extraits sont assez indigestes, sont des copies du site de Microsoft et reflètent, à mon sens, le contenu des liens.
Comme le rédacteur publié sur ZDnet a visiblement pris le temps de lire toutes les CGU, je fais de même.
go.microsoft.com/fwlink/?LinkID=506737 : version Fr
Données collectées par nos soins
Microsoft collecte de nombreux types d’informations en employant différents moyens, afin d’assurer un fonctionnement efficace et de vous fournir les meilleurs produits, services et expériences. Nous pouvons combiner ces données avec des informations liées à votre identifiant utilisateur, telles que les informations associées à votre compte Microsoft.
Lorsque vous acquérez, installez et utilisez les logiciels et services du Programme, Microsoft collecte des informations sur votre utilisation des logiciels et des services, ainsi que sur les appareils et réseaux sur lesquels ils fonctionnent. Les données que nous collectons peuvent inclure votre nom, votre adresse de messagerie, vos préférences et centres d’intérêt, votre emplacement, l’historique de votre navigation, de vos recherches et de vos fichiers, les données de vos appels téléphoniques et SMS, les données de configuration des appareils et des capteurs, les informations entrées sous forme vocale, textuelle ou manuscrite, ainsi que l’utilisation des applications.
Par exemple : lorsque vous installez ou utilisez des logiciels et services du Programme, nous pouvons collecter des informations sur votre appareil et vos applications et les utiliser à différentes fins, par exemple pour déterminer ou améliorer la compatibilité (entre les appareils et les applications, notamment) ; lorsque vous utilisez des fonctionnalités d’entrée vocale, y compris de conversion de parole en texte, nous pouvons collecter des informations vocales et les utiliser pour améliorer le traitement de la parole, par exemple (notamment pour optimiser la conversion de parole en texte par le service) ; lorsque vous ouvrez un fichier, nous pouvons collecter des informations sur le fichier, l’application utilisée pour ouvrir le fichier et le temps nécessaire pour l’utiliser à différentes fins, notamment pour améliorer les performances (par exemple, pour accélérer la récupération de documents) ; lorsque vous entrez du texte ou des notes ou commentaires manuscrits, nous pouvons collecter des échantillons de votre saisie pour améliorer les fonctionnalités d’entrée (par exemple, pour améliorer la précision de la saisie semi-automatique et de la vérification orthographique).
Les logiciels et services du Programme peuvent inclure des fonctionnalités Internet et sociales. Lorsque ces fonctionnalités sont utilisées, elles transmettent certaines informations informatiques standard (« Données informatiques standard ») à Microsoft. Les Données informatiques standard peuvent inclure des informations sur votre environnement informatique comme l’adresse IP, l’état du réseau et les conditions d’exploitation, ainsi que des informations sur les appareils et les logiciels utilisés par les logiciels et services du Programme. Les logiciels et services du Programme contiennent des fonctionnalités Internet qui transmettent des informations de performances ou d’utilisation à Microsoft (« Données d’expérience »).
Les Données d’expérience peuvent inclure des informations sur les performances et la fiabilité, comme la réactivité des logiciels et services lorsque vous cliquez sur un bouton ou le nombre de problèmes que vous rencontrez avec un logiciel ou un service spécifique. Les Données d’expérience peuvent aussi inclure des informations sur votre utilisation des logiciels et services, comme les fonctionnalités que vous utilisez le plus souvent ou la fréquence à laquelle vous lancez des programmes. Les Données d’expérience peuvent être collectées à l’aide de cookies ou de technologies similaires (pour en savoir plus, voir la section suivante). Microsoft collecte automatiquement des données à partir des appareils que vous utilisez avec les logiciels et services du Programme. Cela peut inclure des informations sur tous les aspects des logiciels et services du Programme, notamment sur les performances des appareils, les interactions avec l’interface utilisateur et l’utilisation des fonctionnalités et applications, y compris des applications tierces.
go.microsoft.com/fwlink/?LinkID=507380 : version Fr
Microsoft recueille et utilise des données sur votre élocution, votre écriture et votre frappe sur des appareils Windows, pour nous aider à améliorer et personnaliser notre capacité à reconnaître correctement votre entrée.
Par exemple, pour fournir une reconnaissance vocale personnalisée, nous enregistrons l’entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms.
Ces données supplémentaires nous permettent de mieux reconnaître les personnes et les événements lorsque vous dictez des messages ou des documents. En outre, vos mots tapuscrits ou manuscrits sont enregistrés pour vous fournir un dictionnaire de l’utilisateur personnalisé, vous aider à taper ou écrire sur votre appareil grâce à une meilleure reconnaissance des caractères, et vous fournir des suggestions de texte prédictives.
Les données de frappe comprennent un échantillon de caractères et de mots que vous tapez, dont nous ôtons l’identifiant, l’adresse IP et d’autres identifiants potentiels. Elles comprennent également des données de performances associées, telles que des modifications que vous apportez manuellement à un texte, ainsi que des mots que vous avez ajoutés au dictionnaire.
Vous pouvez désactiver la personnalisation des entrées à tout moment. Ceci arrêtera la collecte de données pour cette fonctionnalité et supprimera les données associées stockées sur votre appareil, comme votre dictionnaire de l’utilisateur local et votre historique des entrées.
Comme Cortana utilise ces données pour comprendre vos entrées, désactiver la personnalisation des entrées désactivera également Cortana sur votre appareil.
NDLR : en gros si tu veux pas nous donner tes info, tu peux pas profiter. GG!
Microsoft gère un service de localisation qui permet de déterminer la localisation géographique précise d’un appareil Windows spécifique.
Selon les capacités de l’appareil, la localisation est déterminée grâce au service de positionnement global (GPS), à la détection d’antennes-relais proches et/ou de points d’accès Wi-Fi, et à la comparaison de ces informations à une base de données que Microsoft maintient pour les antennes-relais et les points d’accès Wi-Fi dont la localisation est connue, ou à la localisation dérivée de votre adresse IP. Lorsque le service de localisation est actif sur un appareil Windows, les données des antennes-relais et des points d’accès Wi-Fi et leurs localisations sont recueillies par Microsoft et ajoutées à la base de données des localisations après suppression de toute donnée pouvant identifier la personne ou l’appareil qui a servi à la collecte. Microsoft peut également partager des données de localisation dépersonnalisées avec des tiers afin de fournir et d’améliorer les services de localisation et de cartographie.
Les services et fonctionnalités Windows (comme les navigateurs et Cortana), les applications fonctionnant sur Windows, et les sites web ouverts dans des navigateurs Windows, peuvent accéder au service de localisation Windows afin de déterminer votre localisation si vous leur en avez donné l’autorisation. Certaines fonctionnalités et applis vous demandent la permission d’utiliser la localisation lors de l’installation initiale de Windows, certaines vous la demandent lors de la première utilisation de l’appli, et d’autres vous la demandent à chaque fois que vous accédez au service de localisation. Pour de plus amples informations sur certaines applis Windows qui utilisent le service de localisation, consultez la section Applis Windows ci-dessous.
Les données quant à l’historique de localisation récente d’un appareil Windows sont stockées sur cet appareil, et certaines applis et fonctionnalités Windows peuvent accéder à cet historique de localisation. Vous pouvez effacer l’historique de localisation de votre appareil à tout moment dans le menu Paramètres de l’appareil.
Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows, notamment des données d’utilisation, des données de compatibilité des applis, et des informations sur le réseau et la connectivité. Ces données sont transmises à Microsoft et stockées à l’aide d’un ou plusieurs identifiants uniques, qui peuvent nous aider à reconnaître un utilisateur individuel ou un appareil individuel et à comprendre les problèmes de services et les habitudes d’utilisation de l’appareil. Les données que nous recueillons comportent :
- Les données de configuration, notamment le fabricant de votre appareil, le modèle, le nombre de processeurs, la taille et la résolution de l’écran, la date, les paramètres de région et de langue, et d’autres données sur les capacités de l’appareil.
- Le logiciel (notamment les drivers et micrologiciels fournis par les fabricants de l’appareil) installé sur l’appareil.
- Les données de performances de fiabilité, comme la vitesse des programmes à répondre à une entrée, le nombre de problèmes que vous rencontrez avec une appli ou un appareil, ou la vitesse à laquelle des informations sont envoyées ou reçues par la connexion réseau.
- Les données d’utilisation des applis pour les applis qui fonctionnent sur Windows (notamment les applis de Microsoft et de tiers), comme la fréquence et la durée de votre utilisation des applis, les fonctionnalités des applis que vous utilisez les plus souvent, votre fréquence d’utilisation de l’assistance Windows, quels services vous utilisez pour vous connecter aux applis, et le nombre de dossiers que vous avez l’habitude de créer sur votre bureau.
- Les données du réseau et de la connexion, comme l’adresse IP de l’appareil, le nombre de connexions réseau utilisées, et les données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté.
- Autres dispositifs matériels connectés à l’appareil.
Certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez Windows. La collecte d’autres données est optionnelle, et vous serez en mesure d’activer ou de désactiver la collecte de ces données dans les Paramètres.
NDLR : “On va rester opaque comme les autres, ça va passer crème tu verras”
Wi-Fi Sense vous permet de vous connecter automatiquement aux réseaux Wi-Fi autour de vous pour vous aider à sauvegarder des données cellulaires et vous offrir davantage d’options de connexion.
Si vous l’activez, vous vous connecterez automatiquement aux réseaux Wi-Fi ouverts. Vous serez également en mesure d’échanger avec vos contacts les réseaux Wi-Fi protégés par mot de passe.
Attention : tous les réseaux ouverts ne sont pas sécurisés – soyez vigilant lorsque vous utilisez un réseau ouvert pour faire quelque chose en ligne qui nécessite des données sensibles ou personnelles, comme une transaction bancaire ou un achat.
NDLR : ça ils auraient dû le mettre en GRAS
go.microsoft.com/fwlink/?LinkID=246338 : version Fr
b. Dans toute la mesure nécessaire pour vous fournir les Services, ou les fournir aux autres (ce qui peut comprendre la modification de la taille, de la forme ou du format de Votre Contenu afin de vous offrir un meilleur stockage ou affichage), vous protéger et protéger les Services, et améliorer les produits et services Microsoft, vous accordez à Microsoft une licence de propriété intellectuelle internationale à titre gratuit pour utiliser Votre Contenu et, par exemple, le copier, le conserver, le transmettre, modifier son format, le distribuer via des outils de communications et l’afficher sur les Services.
Si vous publiez Votre Contenu dans des zones du Service où il est mis à disposition publiquement en ligne ou sans restrictions, Votre Contenu est susceptible d’apparaître au sein de démonstrations ou de supports visant à promouvoir le Service. Certains des Services sont financés par la publicité.
Je vous passe tout ce qui concerne Skype, Xbox, Bing, Cortana etc.
Lorsque je valide toutes ces CGU, ce que tout le monde fait partout en cliquant/cochant à tout va afin de vite passer l’étape des popups ou de la création d’un compte sur un service en ligne, j’arrive enfin sur le FAMEUX écran très judicieusement (perfidement malicieusement intelligemment ?) intitulé Démarrer rapidement.
Avec un beau bouton Utiliser la configuration rapide qui te demande juste de lui cliquer dessus vite fait bien fait.
Sauf que j’aime lire et suis curieux.
Je clique ainsi sur Paramètres de personnalisation. En tout petit, bleu sur fond bleu en bas à gauche. Pas aussi bien planqué que les * sur les contrats d’assurance mais pas mal quand même :)
Là je me sens mieux, je me sens puissant, je me sens en sécurité. Je me sens maître de mes données. (joke)
Même chose avec le compte Microsoft incontournable pour utiliser pleinement son OS préféré. Mais qu’on peut tout de même contourner, finalement. Attention toutefois, vous ne profiterez réellement pas de tous les services Microsoft tels que, j’imagine, le Cloud et tout ce qui y est lié.
Et j’y arrive enfin. Sur le bureau de la mort qui tue AVEC un MENU DÉMARRER !
Je suis juste allé voir les paramètres, vu tout ce que j’avais désactivé lors de l’installation je me demandais quelles options seraient encore désactivables.
Mon expérience avec Windows 10 c’est arrêtée là. Je n’ai pas testé les outils/scripts de soi-disant désactivation de tous les “fouineurs”. Je suppose d’ailleurs qu’il est utopique de penser qu’on peut les désactiver. Il me semble évident, comme pour quasi tous les OS, que certains services ne doivent être interrompus sous peine de crash ou forte dégradation des performances.
A la limite sur certaines distributions Unix/Linux je dis pas mais… :)
Et d’autres ont poussé plus loin la démonstration, du moins le contre-argumentaire.
Tout ça pour dire que les idées reçues sont de part et d’autre quand à la relation de Windows aux données privées. ZDnet, c’est bien de faire du titre clickbait pour faire monter le taux d’engagement mais les remarques que votre “journaliste” faits aux “deux pauvres âmes ignorantes” qui “fondent leur conviction sur un paragraphe de la nouvelle politique de confidentialité unifiée de Microsoft” il peut aussi se les appliquer.
Je ne vois déjà pas de quoi s’énerver, mais vouloir démonter des “rumeurs” en se basant sur le même argumentaire (pourtant décrié par l’auteur) fallait le faire.
Signé : un des “sauvagement mal informés ou délibérément agités. A moins, bien sûr, qu’ils soient juste fous” – La bise.