Windows 10 : keylogger, espionnage, mouchards etc

Depuis la sortie de Windows 10, on peut lire tout et n’importe quoi sur ce sujet, comme souvent, d’ailleurs quand il s’agit de Windows et Microsoft.
En règle générale, les articles ne comportent aucune preuve et mélange un peu tout en utilisant des mots qui font peur dans le titre, vieille ficelle pour faire cliquer et générer du trafic.

Windows 10  gratuit ? le produit c’est vous

Microsoft utilise une autre manière de monétiser son Windows.
Si avant, Microsoft gagnait de l’argent en vendant des licences, ce n’est plus le cas, pour le grand public depuis Windows 10.
Microsoft prend le même virage que Google, en rendant le produit gratuit en façade, en échange, Microsoft récupère certaines informations qu’il pourra monétiser avec divers acteurs du WEB.
A commencer par un ajout d’un identifiant publicitaire unique qui permet d’identifier de manière anonyme votre Windows et pouvoir ensuite générer de la publicité ciblée.
L’accès à cet identifiant sera certainement payant pour les acteurs du WEB.

OneDrive est aussi mis par défaut dans Windows 10, ce qui permet à Microsoft de se positionner dans la guerre des données Cloud.
Je vous renvoie alors sur cette page Cloud : Stockage de fichiers en ligne où les conditions d’utilisation des services Cloud diffèrent d’un prestataire à l’autre.
En ce qui concerne Microsoft, vous accordez une licence d’utilisation de vos données, il faut le savoir.

Bref, exactement comme l’a fait Google ces dernières années et d’autres géants du WEB/Logiciels qui ont pris le même virage.

Windows 10 et les keylogger

Dans la série mytho, on a aussi pu lire ces dernières temps, Windows 10 possède un keylogger et envoie des informations sur les frappes claviers.
C’est, à priori, totalement faux.
Windows10_Keylogger


On voit pas mal d’article avec des envoies de Windows 10 vers 204.79.197.200 et a-000X.a-msedge.net
La plupart des articles se contentent de montrer les envoies mais n’expliquent pas, ce qui est envoyé et pourquoi.

Ce sont les recherches sur Cortana qui utilisent la technologie Bing, de ce fait, Microsoft récupèrent bien les frappes claviers afin d’effectuer propositions de recherches WEB (auto-completion), comme le fait Google par exemple.
Par exemple sur Cortana, lorsque vous effectuez une recherche test, des propositions WEB sont faites.
La requête Cortana interroge Bing en HTTPs : https://www.bing.com/AS/API/WindowsCortanaPane/V2/Suggestions?qry=t&cp=1&cvid=91a101bbe082479a8469a18b65eedaef&ig=c31e6888e5b54ffbbb2e3009d9fe17e3&cc=FR&setlang=fr-FR qui retourne les suggestions : http://pjjoint.malekal.com/files.php?read=20150902_15z10u10e13i10 qui seront affichées par Cortana.
Cortana_recherche_testCortana_recherche_fiddler

Donc oui les frappes claviers sont bien récupérées, mais de toute façon, toutes les recherches effectuées sont aussi récupérées et stockées par Bing.

Cela permet à Microsoft de se repositionner dans la guerre des moteurs de recherche, dans un premier temps, ceci va augmenter les recherche Bing.
D’autre part, cela permet de récupérer des mots clefs qui pourront être revendus pour effectuer de la publicité, à un prix différent selon l’importance des mots clefs, exactement comme le fait Google depuis des années avec Google AdWord.
Ensuite, il y a un côté social, cela permet d’effectuer des prédictions (voir : Leveraging Search Algorithms for Bing Predicts), apparemment, Cortana/Bing aurait été capable de prédire 10 résultats de matchs sur 13 de la NFL.
Google est aussi par exemple capable de connaître des épidémies dans certaines localités géographiques grâce aux recherches WEB effectuées sur ses moteurs de recherche.
etc etc.

Je voudrais aussi souligner que ces procédés de suggestions sont intégrées à Bing depuis très longtemps, par exemple sur un Windows 7, quelque soit le navigateur WEB, lorsque vous effectuez des recherches, des suggestions sont faites avec le même mécanisme que Cortana.
Les URLs interrogées :

http://www.bing.com/notifications/render?bnptrigger=%7B%22PartnerId%22%3A%22HomePage%22%2C%22IID%22%3A%22SERP.2000%22%2C%22Attributes%22%3A%7B%22RawRequestURL%22%3A%22%2F%22%7D%7D&IG=af9a92df5b3c4879a4771275ef8145b5&IID=SERP.2000http://www.bing.com/HPImageArchive.aspx?format=js&idx=0&n=1&nc=1441198397195&pid=hphttp://www.bing.com/AS/Suggestions?pt=page.home&mkt=fr-fr&qry=malekal&cp=7&o=hs&css=1&cvid=af9a92df5b3c4879a4771275ef8145b5

Bing_Suggestions

Bing_Suggestions_2

La même chose chez Google :Google_suggestion

Google_suggestion_2

Il y a fort à parier que tous les produits Google récupèrent aussi les mots clefs comme Google Toolbar et Google Desktop (voir informations sur les fichiers présents sur le disque etc

Par contre, l’initialisation de Cortana (au démarrage de la session par exemple) est, par contre, très bavard.
La résolution écrans, langue etc sont envoyés, ça c’est assez communs à tous les navigateurs WEB.
Par contre, on retrouve aussi des informations sur la machine, le type de connexion et un GUID qui identifie la machine.

Edge_demarrage_POST

En pratique, vous faites des recherches Bing sur venise, sur le site de msn tenu par Microsoft, vous obtenez des publicités de voyage pour Venise.
Bien sûr, ce n’est pas propre à Windows 10, j’en parlais déjà avec Web Tracking ou pistage utilisateur sur internet – ici plutôt que le tracking/pistage Windows 10, c’est probablement plus la liaison « recherche Bing » / publicité ciblée Microsoft qu’il faut voir.
D’où aussi l’intérêt de capter un maximum d’utilisateur sur les moteurs de recherche pour obtenir des mots clefs et tout l’intérêt de Cortana

Ci-dessous, on visite le site PromoVacances Venise et on a une publicité pour :

Windows10_Bing_publicite_ciblee

Même chose avec Voyages SNCF :

Windows10_Bing_publicite_ciblee_2

Les données collectées par Windows 10

Toujours afin de monétiser, des données collectées sont faites par Windows 10, souvent avec comme prétexte « une amélioration de l’expérience utilisateur » (Telemetry).
La page Déclaration de confidentialité est très claire sur les données collectées et avec qui elles sont partagées.

Edge_Cortana_confidentialite_donnees_collecteesEdge_Cortana_confidentialite_donnees_collectees_2

Cela peut aller sur des statistiques sur les applications utilisées pour ouvrir tel type de fichiers, à des mots clefs récupérés pour améliorer la saisie semi-automatique ou le correcteur orthographique.
Si vous ne le savez pas déjà, la majorité, si ce n’est l’intégralité des antivirus récupèrent certains informations pour améliorer les détections antivirus, cela peut aller à des hashs/morceaux de fichiers présents sur votre ordinateur ; aux URLs visitées.

Et bien sûr, toujours pour monétiser :

nous utilisons vos données de paramètres pour synchroniser et déplacer vos paramètres entre les différents appareils et nous utilisons les informations sur vos centres d’intérêt pour mieux adapter le contenu et les annonces que nous vous présentons. Microsoft partage certaines données avec ses partenaires pour améliorer le fonctionnement de leurs produits et services avec ceux de Microsoft.

En ce qui concerne le piratage, les paragraphes suivants sont intéressants :

Nous pouvons également accéder à vos informations personnelles, ainsi que les divulguer et les conserver si nous avons tout lieu de croire qu’il est nécessaire d’agir ainsi pour :

  • nous conformer à la loi en vigueur ou pour répondre à des procédures légales émanant d’autorités compétentes, notamment d’organismes chargés de l’application de la loi ou d’autres organismes gouvernementaux ;

  • protéger nos clients, par exemple pour empêcher l’envoi de courrier indésirable ou les tentatives d’actions frauduleuses à l’encontre des clients de Microsoft ou pour éviter tout risque de blessure grave, voire mortelle ;

  • exploiter et gérer la sécurité de nos produits et services, notamment pour empêcher ou stopper une attaque sur nos systèmes ou réseaux informatiques ;

  • protéger les droits ou la propriété de Microsoft et notamment appliquer les termes régissant l’utilisation des services. Cependant, si nous recevons des informations indiquant qu’une personne utilise nos produits ou services à des fins de trafic de propriété intellectuelle ou physique volée à Microsoft, nous n’inspecterons pas les données privées du client nous-mêmes, mais nous pourrons faire appel à des organismes chargés de l’application de la loi.

Ces données sont stockées aux USA et donc soumises à la législations américaines, au regard des derniers événements, on peut se poser la question de l’espionnage industriels en qui concerne les données d’entreprise.
Le captage des données se fait surtout à travers Cortana et Microsoft Edge en ce qui concerne les sites visités, mais aussi les documents à travers Microsoft OneDrive.

Cortana vous en informe lors de ses premières utilisations et vous demande d’accepter les conditions de confidentialité :

Cortana_confidentialite

Les comptes Microsoft

A lire : Fonctionnement utilisateurs et sessions Windows et comptes Microsoft

Il s’agit de compte dont les informations sont stockées sur les serveurs Microsoft, un peu comme pour vos comptes mails (Hotmail ou Gmail).
Ces comptes Microsoft permettent d’utiliser certains services Microsoft comme OneDrive, Outlook.com etc mais aussi se connecter à Windows 10.
En d’autre terme, avec votre compte actuel hotmail, vous pouvez vous connecter à votre ordinateur Windows 10.

Cela implique le fait, que Microsoft va enregistrer les connexions effectuées sur votre ordinateur et les stocker.
D’autre part, sur Windows 10, il est possible de créer des comptes familles (adultes et enfants), Microsoft aura donc aussi la structure des familles (un peu comme Facebook connait tous vos amis et familles).

Les paramètres de Windows 10 sont stockés en ligne, vos documents aussi à travers Microsoft OneDrive.
Ainsi, si vous réinstallez Windows 10 et que vous vous reconnectez à votre Compte Microsoft, vous retrouvez votre paramétrage et vos documents.

windows10_synchronisation_parametres_compte_microsoft

Désactiver certaines fonctionnalités « mouchards » de Windows 10

Je vous invite à vous reporter à la FAQ suivante : Windows 10 : Confidentialité et mouchards
Certaines fonctionnalités de tracking peuvent être désactivées.

Conclusion

Microsoft s’aligne donc avec les autres géants du WEB en utilisant les mêmes méthodes pour monétiser ses produits.
Chacun se fera son idée quant aux limites à ne pas dépasser. Si, ici, ce sont des logiciels, pensez que l’Etat fait la même chose « pour notre sécurité » où la majorité des personnes acquiescent.
Après le dernier attentat, le chiffrement des données mobiles semblent poser problème, si on en croit cette actualité.

Sur le même sujet :

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 724 times, 20 visits today)

8 thoughts on “Windows 10 : keylogger, espionnage, mouchards etc

  1. Merci pour cet article qui a le mérite de bien mettre (ou remettre) les choses à plat et de replacer l’utilisateur au centre, voire à la source des problèmes qu’il peut parfois rencontrer !
    Windows10 est pointé du doigt parfois sans fondement, mais c’est oublier que dans le même temps Microsoft a introduit discrètement quelques patch de tracking dans Win7 et Win8 …

    Phil.- heureux visiteur de ton site et lecteur opportuniste de tes articles
    PS : Help! je ne reçois plus le flux RSS de maekal.com et je n’ai pas pu l’actualiser. Est-ce voulu ?

  2. Bonjour, ça craind tout ça, alors il vaut mieux faire quoi ? éviter W10 ? Je suis sous w8.1 et j’hésite je n’ai toujours pas fait la mise à jour

  3. On peut désactiver ce que l’on veut, ça sort quand même sur le réseau.

    Il faut bloquer en sortie dans le pare feu vers internet :

    Background Task Host : backgroundtaskhost.exe
    Consolidateur SQM Windows : wsqmcons.exe
    Microsoft Compatibility Telemetry : compattelrunner.exe
    Microsoft Feedback SIUF Deployment Manager Client : dmclient.exe
    Processus hôte pour Tâches Windows : taskhostw.exe
    Search and Cortana application : searchui.exe C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe
    Store : winstore.mobile.exe

    Et surtout explorer.exe, ce qui n’est pas nouveau depuis Windows 8.

  4. « Ces données sont stockées aux USA et donc soumises à la législations américaines » windows ferait-il de nous des citoyens américains?

  5. Bonjour,

    Je viens de recevoir la lettre d’information septembre, et je suis tombé sur cet article.
    Dans un premier temps merci à l’auteur d’avoir pris le temps d’expliquer ce qu’il en retourne concernant les nouveautés introduites dans le dernier joujou de Microsoft (et aussi via des mises à jours dans les anciennes versions)

    Mais il y a point qui me choque, tout le long du texte, il est écrit encore et encore des passages tels que « oui mais Google le fait déjà ».

    Sérieusement quel est le rapport ? Concernant l’utilisation d’un ordinateur, Google ce n’est que du service web, là on parle du système d’exploitation installé sur l’ordinateur ! C’est comparer deux services qui n’ont rien à voir !

    Une impression de l’auteur qui voie cela comme une fatalité, tout le monde le fait alors normal que Microsoft le fasse aussi … Et qui malgré trouver cela normal, propose quand même un tutoriel pour désactiver le maximum de services parasites !

    Cordialement.

  6. Salut,

    Le rapport entre Microsoft et Google est pourtant clair, il me semble, la même finalité, monétiser les données personnelles à travers des logiciels/services gratuits.

    La comparaison est pour moi correcte, Google c’est aussi Google Toolbar, Google Chrome (navigateur WEB) et Android (système d’exploitation).
    Google est parti de service WEB, il propose maintenant des logiciels.

    Microsoft, c’est le chemin inverse, parti de logiciels, ils ont aussi tenté d’imposer certains services WEB (Bing, Hotmail, récemment racheté Skype, Microsoft Cloud etc) pour concurrencer Google.

  7. Merci pour ces conseils très appréciables car entre les annonces commerciales et la réalité c’est business and money.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *