Windows 10 a été un énorme succès après son lancement en 2015. En mars 2017, il fonctionnait sur plus d'un quart des ordinateurs de bureau dans le monde, juste derrière Windows 7, sorti six ans auparavant. Microsoft semble avoir écouté les commentaires sur Windows 8 et a cherché à combiner le meilleur de Windows 7 et 8 tout en poussant le système d'exploitation vers l'avenir.
Malgré le succès du lancement, il y avait un domaine dans lequel Microsoft semblait faiblir : la confidentialité. Windows 10 incluait une collecte de données obligatoire et facultative à des fins « d'amélioration et de personnalisation du produit ». Ils ont encore compliqué la situation en ne sachant pas exactement quelles données ils collectaient et dans quel but, ce qui a conduit à affirmer que Windows 10 était un "cauchemar en matière de confidentialité".
Cependant, avec l'avènement de la mise à jour de Windows 10 Creator, Microsoft semble avoir décidé que le moment était venu d'être plus transparent sur ses activités de collecte de données.
La collecte de données via Windows n'a rien de nouveau. En fait, cela se produit dans Windows depuis 2009 via le programme d'amélioration de l'expérience client (CEIP). La plus grande différence cependant entre la télémétrie Windows 10 et le CEIP est que la collecte de données n'est plus opt-in.
Une fois que vous avez été mis à niveau vers Windows 10, Microsoft a commencé à collecter des données sur votre utilisation de votre ordinateur Windows et a même lié ces données à votre compte Microsoft. Bien que l'utilisation d'une approche de non-participation soit généralement mal vue, Microsoft est allée plus loin en compliquant les options de confidentialité et en vous laissant peu de choix en la matière.
Si ces changements de confidentialité s'étaient produits avant 2013, il y a de fortes chances qu'ils aient été ignorés. Cependant, cette année-là, Edward Snowden a divulgué des documents de la NSA qui ont mis à nu la surveillance de masse des citoyens américains et des internautes du monde entier.
PRISM était l'un des programmes les plus controversés entrepris par la NSA - rassemblant des données sur les utilisateurs de certaines des plus grandes entreprises technologiques, notamment Facebook, Yahoo, Google et Microsoft. En fait, certains logiciels Microsoft que les gens pensaient sécurisés, tels que Skype, Hotmail et même Word, étaient susceptibles d'être surveillés.
Le moment de l'ajout de la collecte de données obligatoire, avec peu d'explications, et seulement deux ans après les révélations initiales, était particulièrement problématique. Cela a conduit beaucoup à remettre en question de manière agressive la collecte de données de Microsoft, allant même jusqu'à développer des outils pour désactiver la télémétrie Windows, ou à suggérer d'abandonner complètement Windows pour un système d'exploitation basé sur Linux plus sécurisé.
Malheureusement, Microsoft a décidé de garder le silence sur la question, ce qui n'a fait que rendre les craintes plus rationnelles.
Les outils tiers conçus pour désactiver la collecte de données se sont en fait avérés un risque pour la sécurité des utilisateurs. Des services tels que Windows Update et la protection contre les logiciels malveillants reposent sur la connexion aux serveurs Microsoft. Toutes les connexions étant bloquées, les utilisateurs ne pouvaient plus corriger les failles de sécurité critiques.
Heureusement, Microsoft a décidé de remédier à cette situation potentiellement dangereuse en accordant enfin aux utilisateurs de Windows des paramètres de confidentialité clairs et granulaires dans la mise à jour de Windows 10 Creator. Pour coïncider avec la publication de la mise à jour, ils ont également publié un guide détaillé des différents domaines de collecte de données sur TechNet.
Dans la mise à jour du créateur, il y a également eu une simplification des niveaux de collecte de données jusqu'à Basique ou Complet. Un article complémentaire sur TechNet répertorie chaque point de données collectées au niveau de base, ainsi que des informations techniques.
Dans le post TechNet, Microsoft a divisé la collecte de données de niveau complet en neuf catégories distinctes :
Jusqu'à présent, Microsoft n'a publié que des descriptions et des exemples de données pour chaque catégorie au niveau de la collection complète.
Pour les événements de diagnostic au niveau De base ou Complet, Microsoft collecte un en-tête de ce qu'ils appellent des « données communes », qui comprend :
Compte tenu du tumulte qui a suivi le vote du Congrès pour autoriser les FAI à vendre votre historique Internet, il est clair que les gens pensent que leurs données de navigation et de recherche sont très personnelles. Cela rend le type de données de navigation, de recherche et de requête particulièrement controversé.
Lorsque vous effectuez une recherche locale sur votre appareil, seules les métadonnées relatives à la recherche sont collectées, probablement pour vous assurer que la recherche vous aide à trouver ce que vous recherchez plus efficacement. La bonne nouvelle concernant l'historique de navigation et de recherche en ligne est que si vous ne souhaitez pas être impliqué, vous pouvez simplement utiliser un autre navigateur car il ne s'applique qu'à Internet Explorer ou à Edge.
Il convient de garder à l'esprit que Microsoft ne suit que les recherches sur leurs navigateurs et vous permet également de vous désinscrire. Cela contraste fortement avec Google qui surveille toutes les recherches sur sa plate-forme afin de vous fournir des publicités.
Avec la montée en puissance des appareils domestiques intelligents et l'affaire judiciaire très médiatisée impliquant l'appareil Echo d'Amazon en 2016, les gens sont devenus très conscients du potentiel de leurs appareils à toujours les écouter. La catégorie Encrage, saisie et discours vise à clarifier exactement ce que Microsoft fait avec les données qu'il traite.
Le message indique clairement que tous les traits d'encre convertis en texte sont dépouillés d'informations susceptibles de reconstruire le contenu ou de l'associer à un utilisateur. Si la collecte de données vocales décrite ici semble étrangement brève, c'est parce que la principale entrée vocale - Cortana - est régie par une politique de collecte de données distincte.
Après le lancement de Windows 10, Microsoft a semblé rester délibérément silencieux sur la question de la collecte de données. Ensuite, ils sont entrés dans l'incursion en publiant des statistiques d'utilisation intéressantes sur leur blog. Parmi toutes les données incluses, il y avait eu "plus de 82 milliards de photos visionnées dans l'application Windows 10 Photo". Cela n'a guère calmé les inquiétudes des gens.
Afin de remédier à cela, le type de données Content Consumption indique explicitement qu'il "inclut des détails de diagnostic sur les applications Microsoft qui fournissent des fonctionnalités de consommation multimédia (telles que Groove Music) et n'est pas destiné à capturer les habitudes de visualisation, d'écoute ou de lecture des utilisateurs".
Il existe quatre catégories de consommation de contenu :
Sous le type de données de consommation de contenu, Microsoft ne suit pas quoi vous consommez mais plutôt comment vous le consommez.
Outre les catégories de collecte de données les plus controversées, Microsoft a également fourni des informations sur certaines des catégories les moins contestées.
Comme son nom l'indique, ce type de données concerne le type d'appareil que vous utilisez, la manière dont il se connecte à Internet et sa configuration. Le post TechNet donne une liste complète des données collectées, mais les points saillants sont :
Bien que cette liste semble particulièrement longue et potentiellement envahissante, elle n'est pas si différente des données qui peuvent être recueillies par des outils de spécification comme Belarc Advisor. À bien des égards, ce n'est même pas si différent des données que votre navigateur peut divulguer aux sites Web que vous visitez.
L'objectif initial du CEIP était "[d'aider] Microsoft à identifier les fonctionnalités de Windows à améliorer". En suivant les fonctionnalités avec lesquelles les utilisateurs ont passé le plus de temps, ou même celles qui ont rencontré le plus de problèmes, Microsoft a pu concentrer ses efforts de manière utile. La catégorie Utilisation des produits et services est une extension de cet objectif.
Cette catégorie couvre principalement les informations utilisées pour les diagnostics et la santé de l'appareil. Lorsqu'une application plante ou que quelque chose d'inattendu se produit, ce sont les données qui peuvent aider à comprendre le problème.
Il y a beaucoup de données imbriquées sous les performances et la fiabilité de l'appareil qui peuvent vous mettre mal à l'aise. Cependant, un examen plus approfondi montre que très peu d'informations enregistrées sont des informations sensibles ou personnelles. Au lieu de cela, il est presque entièrement lié à la santé de la configuration matérielle et logicielle de votre appareil.
Lors de la mise à jour vers Windows 10, certains utilisateurs ont remarqué que Microsoft supprimait des applications qui n'étaient pas installées via le Windows Store. Cela a conduit à plusieurs discussions Reddit où l'ambiance était mieux résumée par u/pcg79 :
Pour les dernières itérations de Windows, Microsoft vérifiera votre éligibilité à la mise à niveau et vous avertira de tout problème potentiel avant de continuer. Au lieu de cela, Windows 10 prenait la décision pour vous de supprimer les applications potentiellement problématiques. Cela a alimenté la spéculation selon laquelle Microsoft collectait des données sur les applications installées sur votre ordinateur.
À l'avenir, Microsoft pourrait-il supprimer des applications qu'il n'approuve pas ?
Bien que la publication TechNet ne fasse pas grand-chose pour apaiser ces craintes, Microsoft a au moins admis qu'ils surveillaient les applications que vous avez installées sur votre ordinateur.
Dans un monde d'achats en ligne et de magasins d'applications, vous soupçonniez peut-être déjà que ces informations étaient stockées et collectées. Les données collectées pour les licences et les achats permettent à Microsoft de vérifier que vous utilisez une copie légitime de Windows et de vous fournir des informations sur votre compte.
La publication des catégories de collecte de données de Microsoft a été programmée pour coïncider avec la publication de la mise à jour de Windows 10 Creator. Comme expliqué dans un article de blog du vice-président exécutif du groupe Windows et appareils, Terry Myerson, et de la responsable de la confidentialité, Marisa Rogers, la mise à jour vous donne plus de contrôle sur votre vie privée.
Comme indiqué dans l'article, Microsoft a amélioré les informations que vous voyez sur les paramètres de confidentialité dans Windows, en incluant des descriptions et des boutons "En savoir plus". La principale amélioration apportée aux paramètres de confidentialité de Windows 10 concerne cependant le processus d'installation de la mise à jour du créateur.
Dans le cadre du processus de mise à jour, vous pourrez désormais revoir vos paramètres de confidentialité, même si vous utilisiez déjà Windows 10. En plus de pouvoir choisir entre les niveaux de base et complet de collecte de données, vous pourrez également affiner - ajustez d'autres paramètres de confidentialité, y compris l'accès à la localisation et les publicités personnalisées.
Bien que la majorité des données décrites dans la publication TechNet soient spécifiques à l'appareil que vous utilisez, certaines zones se chevauchent avec votre compte Microsoft. Cela inclut l'utilisation de Cortana car l'assistant personnel stockera vos préférences et vos intérêts. Microsoft a récemment lancé un tableau de bord de confidentialité basé sur le Web qui vous permet d'afficher et de supprimer les données qui ont été collectées et associées à votre compte Microsoft.
Grâce à Microsoft, ils ont écouté leurs utilisateurs et fait un effort concerté pour être plus transparent sur la collecte de données. Ils ont fourni plus de contrôles et d'options quant aux données stockées et à leur utilisation. Cela vous a peut-être rassuré sur le fait que Microsoft, malgré ses liens avec le programme PRISM, n'exagère pas dans sa collecte de données.
Cependant, il est important de noter que toutes les nouvelles fonctionnalités de confidentialité ne sont disponibles et pertinentes que pour la mise à jour de Windows 10 Creator. Windows 7, 8 et "vanilla" 10 ne recevront pas le même traitement ou niveau de transparence.
Si vous avez encore du mal à accepter les tactiques de collecte de données de Microsoft, il existe de nombreuses façons de vous protéger. Vous pouvez soit passer à un fournisseur de messagerie crypté, utiliser un VPN ou utiliser un navigateur Web axé sur la confidentialité comme Firefox. Si vous envisagez d'abandonner définitivement Windows, vous serez peut-être tenté par l'une des distributions Linux axées sur la confidentialité.
Pensez-vous qu'il s'agit d'une percée pour Microsoft ? Vous sentez-vous plus détendu dans l'utilisation de Windows 10 ? Ou pensez-vous que cela a été totalement exagéré? Faites-le nous savoir dans les commentaires ci-dessous !