Windows 10 ne respecte pas la loi française en matière de collecte d’informations. De l’avis de la Commission nationale de l’informatique et des libertés (CNIL), le dernier OS de Microsoft récolte trop de données personnelles des utilisateurs. De plus, ces informations ne sont pas suffisamment protégées. Certains défauts de confidentialité pourraient être corrigés par les utilisateurs qui sauraient naviguer dans les arcanes des paramètres de Windows 10, mais la Commission estime que les garanties sur la vie privée devraient être proposées par défaut et que l’utilisateur ne devrait pas avoir à se dépêtrer avec les réglages système pour en bénéficier. Une mise en demeure, rendue publique hier seulement, a été adressée le 30 juin à Microsoft. À partir de cette date, la firme de Redmond dispose de trois mois pour se mettre en conformité avec la loi française.
Au cours des sept tests effectués en avril et juin de cette année sur les données envoyées à Microsoft par Windows 10, la CNIL a constaté que l’OS collectait des données sur toutes les applications téléchargées et installées sur le système et des informations sur le temps passé sur chacune d’elle, « un processus à la fois excessif et inutile », selon la commission. La CNIL reproche également à Microsoft de ne pas protéger correctement les données des utilisateurs. Windows 10 leur permet notamment de sécuriser leurs comptes Microsoft, lequel contient leur historique d'achat et leurs moyens de paiement, avec un simple code PIN à quatre chiffres et les tentatives pour déverrouiller le compte sont illimitées.
Les pratiques de Microsoft doivent cesser
Si Microsoft ne se conforme pas aux exigences de la CNIL d’ici au 30 septembre, l’entreprise risque différentes amendes. En particulier, si elle ne renforce pas la sécurité du code PIN, elle pourrait se voir infliger une amende pouvant atteindre 1,5 million d’euros, plus d’autres amendes moins élevées pour les autres processus de collecte, comme l’a précisé la commission dans sa mise en demeure. La CNIL reproche également à Microsoft de pister ses clients sans autorisation, de configurer et d’activer un ID de publicité au moment de l’installation de Windows 10 afin de permettre à des applications d’afficher des publicités ciblées. Selon la CNIL, la firme de Redmond a également déposé des cookies publicitaires sur les ordinateurs sans l’accord préalable des utilisateurs.
Enfin, malgré son système de mise à jour en continu de Windows 10, l'entreprise n'a pas tenu compte d'un changement juridique important dans l'Union européenne depuis le lancement du système d'exploitation. Le 6 octobre, la Cour de justice de l'Union européenne a invalidé l'accord Safe Harbor encadrant jusque-là le transfert des données personnelles hors d’Europe. Si bien que depuis cette date, « il est illégal d'utiliser les dispositions de cet accord pour justifier l'exportation des données personnelles des citoyens européens vers les États-Unis, mais Microsoft a continué de le faire », a encore déclaré la CNIL.
D'autres pays surveillent aussi Microsoft
La CNIL n’est pas la seule autorité européenne de protection des données à surveiller le traitement des données personnelles par Windows 10. D'autres pays poursuivent encore leurs investigations. La CNIL ne communique pas toujours sur les ordonnances qu'elle délivre (les entreprises ont également un droit à la vie privée), mais en raison de la gravité des manquements et du nombre d'utilisateurs Windows concernés en France — plus de 10 millions — elle a décidé de rendre sa décision publique. Les représentants de Microsoft n'ont pas immédiatement répondu à une demande de commentaire.
Très intéressante est la position de la CNIL. Tout mon souhait est qu'elle fasse respecter sa décision.
Signaler un abusCe que vous ne savez pas c'est qu'avec windows 10, vous ne seriez que des zombies, puisque tous les logiciels seront avec des abonnements mensuels, vous ne payez pas, ils coupent. voilà la raison de windows 10, à l'avenir, 2ans tout au plus.....les agneaux
Signaler un abusDans tous les médias TV, radio, journaux et surtout sur Internet on nous montre toutes sortes de vols, d'arnaques, de violences, d'abus de pouvoir de personnes qui au nom du pouvoir endettent les citoyens, avec en plus des multirécidivistes toujours en liberté.
Signaler un abusSans parler de tous les mensonges des politiciens avides de pouvoir, critiquant celui qui les a choisis pour représenter le gouvernement de la France.
"Mon intime conviction" est que la CNIL, la DGCCRF, les organismes de défenses du consommateur sont comme la justice et nos élus, ils ne sont là que pour permettre à des privilégiés de toucher de bons salaires, pendants que les simples citoyens sont pollués par les produits toxiques dans l'air, l'eau la nourriture les vêtements les matériaux de tous genres, pendant que de beaux parleurs se sont octroyé des privilèges exorbitants sur le dos des citoyens.
Président, Politiciens, Patrons, Palais d'inJustices, Police, la POURRITURE avec un grand "P". "Un pour tous, tous pourris".
Ne vous faites pas de soucis, croyants ou pas un jour vous aurez des comptes à rendre.
Je pense que la mission de la CNIL est importante et l'impact négatif contre Microsoft peut faire avancee les choses dans le sens de la vie privée et des utilisateurs. Mais il est vrai qu'il faut responsabiliser les usages et si tout le monde refusait la télémétrie (qui devrait être désactivée par défaut sur tous les OS et logiciels) sauf compensation financière, les choses seraient différentes. Ce sont les informations qui ont le plus de valeur et il faut en prendre conscience, ce n'est pas le traitement automatique qui permet de vendre ces données qui est le coeur du problème, ce sont bien les informations personnelles que nous divulguons sans réfléchir aux conséquences...
Signaler un abusEt bien, et bien que de bruit. Oui il est évident que crosoft fait usage de son OS géant pour des finalités bassement commerciales.
Signaler un abusMais nous sommes aussi la raison principale de ce malaise. On nous vend un système qui apparait joli, simple et facile a utiliser. Et nous, idiots que nous sommes, nous l'achetons. Il existe pourtant des alternatives sécurisées, viables et stables, les nombreuses distributions de Linux (dont nombres sont gratuites), qui sont correctement documentées, et surtout dont tout le code source est accessible. Choix que de plus en plus d'entreprises font (par sécurité, choix financier, et aussi parce que c'est joli, simple et facile a utiliser aussi).
Mais nous pleurons et crions après la CNIL, qui nous prévient de problèmes de sécurité liés à la présence de l'OS de micro$oft. Il faut aussi se réveiller, et regarder le monde en face : ce problème n'est pas né seul, et nos choix impactent ceux des entreprises à tous les niveaux.
Donc, à vous de voir.
La protection des données assurée par la CNIL n'est pas un vain mot. Prétexter qu'elle ne fait rien ou qu'elle est inefficace c'est ignorer le sujet.
Signaler un abusEn l’occurrence comme toute organisation de ce type ses moyens sont faibles. La publicité sur cette mise en demeure sera certainement plus efficace que la mise en demeure elle-même.
Il est préférable de souhaiter que ces organismes aient plus de moyens compte tenu justement du contexte actuel que de crier à leur inefficacité.
La CNIL ????? MAIS QUE FAIT-ELLE???
Signaler un abusOn se demande comment nos entreprises peuvent protéger leur données vitales:
- smartphones pillages de données scandaleux
- PC maintenant même modèle de pillages
Il n'y a plus de limites.... sauf Billiards $
La CNIL n'est que la "bonne conscience" de façade des gouvernements successifs - elle n'a aucune indépendance financière ni aucun pouvoir politique. On est à 1 ans des élections. Toutes les mafia candidates qui soutiennent la vente forcée et les GAFAM vont désormais s'appliquer à montrer patte blanche. On est dans l’esbroufe complète : ce n'est pas le vol massif de nos données qui est remis en cause - juste le fait que ce vol ne s'effectue pas dans les conditions prévues entre copains...
Signaler un abusEn effet, ça fleure bon le chiffon rouge qu'on agite pour montrer qu'on existe (encore) : à l'heure du Big Data Mondialisé (et pourtant je suis légaliste et reconnait le travail de cette instance), on se demande à quoi peut encore servir la CNIL.
Signaler un abusBonjour Visiteur9156,
Signaler un abusQu'est-ce qui vous fait penser que la CNIL serait au service des grands éditeurs ?
Le chantier de protection des utilisateurs est immense. La CNIL ne peut pas être partout à la fois, et si les pratiques des éditeurs US sont assez constantes (pillage des données personnelles), le mode opératoire est évolutif. Un délai d'adaptation ne me parait pas répréhensible.
Et il vaut mieux une mise en demeure un peu tardive qu'un laisser-faire, ne trouvez-vous pas ?
Etrange comme la CNIL se réveille tardivement, une fois l'opération de Mise à Niveau forcée de Microsoft touchant à sa fin, la neutralité de cette institution est-elle vraiment respectée ? N'est-ce pas ici une manière pour la CNIL de se racheter une conduite ?
Signaler un abus