On connaissait le mouchard de Windows 10, il va falloir maintenant s'habituer à ceux présents dans Windows 7 et 8. Les utilisateurs de ces systèmes d'exploitation peuvent dire merci à Microsoft et à ses dernières mises à jour système. C'est le site Ghacks qui a levé le lièvre en découvrant que les updates KB 3068708 (remplaçant la 3022345), 3075249 et 3080149 permettant de collecter et d'envoyer des données automatiquement à la firme de Redmond grâce au service Diagnostics et Télémetrie, identique à celui pourtant déjà décrié et présent dans Windows 10. En substance, voici les principales « améliorations » apportées pour chacune des mises à jour.
KB 3068708 : Cette mise à jour introduit le service de suivi Diagnostics et Télémétrie aux terminaux existants. En appliquant ce service, vous pouvez ajouter les avantages de la dernière version de Windows aux systèmes qui n'ont pas été encore mis à jour. Cet upgrade supporte également les applications qui sont liées à Visual Studio Application Insights. Cette mise à jour remplace KB3022345.
KB 3075249 : Cette mise à jour ajoute la télémétrie à la fonction contrôle de compte utilisateur (User Account Control) pour collecter de l'information concernant les élévations de privilèges venant de faibles niveaux d'intégrité.
KB 3080149 : Ce package met à jour le service Diagnostics et Télémétrie aux terminaux existants. Il fournit des avantages de la dernière version de Windows aux systèmes qui n'ont pas encore été mis à jour. Cet update supporte également des applications liées à Visual Studio Application Insights. Les MAJ KB 3075249 et 3080149 sont marquées comme optionnelles mais pas la KB 3068708 qui a le statut recommandé. Ce qui signifie qu'elle est téléchargée et installée lorsque Windows Update est activé en mode automatique. La mise à jour est seulement fonctionnelle pour les PC participant au programme d'amélioration de l'expérience utilisateur (CEIP) qui envoie déjà de l'information Microsoft sur la façon dont les utilisateurs se servent de leur ordinateur.
La désinstallation, seule parade efficace contre la mise à jour automatique
Pour ce qui est de la désactivation du service de suivi Diagnostics et Télémétrie dans cette dernière MAJ, elle n'a rien de bien simple, au contraire. La raison est que ce service reçoit et échange des données avec vortex-win.data.microsoft.com et settings-win.data.microsoft.com qui sont codés en dur pour contourner le fichier Windows Hosts, ce qui s'avère difficile à bloquer à moins d'avoir un pare-feu qui puisse bloquer les connections HTTPS et permettre de les configurer manuellement. Des options dans GPEEdit.msc permettent de désactiver la télémétrie et le CEIP sans que l'on sache pour autant l'impact exact sur le comportement système une fois les nouveaux patchs installés. Mais la façon la plus simple pour les utilisateurs qui ne souhaitent vraiment pas entendre parler de ces outils de tracking sur son PC reste encore de désinstaller les mises à jour les contenant. Elles s'installent en effet automatiquement si l'option est cochée. Une intrusion inquiétante quant on sait que Microsoft veut pousser des mises à jour automatiques sans les détailler.