Windows 10 : les mouchards, la confidentialité et la collecte de données

Depuis la sortie de Windows 10, ce dernier a provoqué beaucoup de réactions concernant la collecte de données.
En effet, contrairement à Windows 7 ou 8.1, la dernière version de l'OS de Microsoft est beaucoup plus axé sur internet.
Ainsi, le compte Microsoft synchronise vos paramètres et des données utilisateurs, des synchronisations de données.
De plus, il intègre beaucoup d'éléments de télémétries et collectes de données.
Pour beaucoup, cela correspond à des mouchards ou espionnage des activités de l'utilisateur et mets en périe la vie privée.

Il s'agit donc à la fois de vous pister et collecter des données pour constituer un profilage que Microsoft pourra monétiser par la suite.
Tout ceci peut poser des problèmes de confidentialités pour beaucoup d'utilisateur qui peuvent voir cela comme de l'espionnage.

Cet article aborde ces fameux mouchards en donnant un aperçu des mécanismes de collecte de données existants dans Windows 10.
Pourquoi et comment Windows 10 récupèrent des données et les transmet aux serveurs Microsoft.

Windows 10 : les mouchards, la confidentialité et la collecte de données

Windows 10 : les mouchards, la confidentialité et la collecte de données

Les envoies de données à Bing et à Microsoft

Un des aspects importants de Windows 10 est la mise en avant des produits Microsoft.

  • Les recherches sont liés à Bing notamment Cortana
  • Cortana mets en avant Bing dans les propositions de recherche
  • Edge met en avant Bing
Cortana_recherche_test

Notamment, Microsoft récupèrent les frappes claviers afin d'effectuer propositions de recherches WEB (auto-completion), comme le fait Google par exemple.
Par exemple sur Cortana, lorsque vous effectuez une recherche test, des propositions WEB sont faites.

Cortana_recherche_fiddler

Cela permet à Microsoft de se repositionner dans la guerre des moteurs de recherche, dans un premier temps, ceci va la fréquentation de Bing.
D'autre part, cela permet de récupérer des mots clefs qui pourront être revendus pour effectuer de la publicité, à un prix différent selon l'importance des mots clefs, exactement comme le fait Google depuis des années avec Google AdWord.
Ensuite, il y a un côté social, cela permet d'effectuer des prédictions (voir : Leveraging Search Algorithms for Bing Predicts), apparemment, Cortana/Bing aurait été capable de prédire 10 résultats de matchs sur 13 de la NFL.
Google est aussi par exemple capable de connaître des épidémies dans certaines localités géographiques grâce aux recherches WEB effectuées sur ses moteurs de recherche.
etc etc.

Soulignons que ces procédés de suggestions sont intégrées à Bing depuis très longtemps, par exemple sur un Windows 7, quelque soit le navigateur WEB, lorsque vous effectuez des recherches, des suggestions sont faites avec le même mécanisme que Cortana.

Les suggestions lors des recherches BING
Les données envoyées par Windows 10 vers Bing
Les données envoyées par Windows 10 vers Bing

On retrouve l'utilisation des données d'entrée manuscrite et personnalisation de la saisie dans les options de confidentialité de Windows 10.

Les entrées manuscrite et personnalisation de la saisie dans Windows 10

Par contre, l'initialisation de Cortana (au démarrage de la session par exemple) est, par contre, très bavard.
Les données de résolution écran, langue, etc sont envoyées aux serveurs Microsoft.
Par contre, on retrouve aussi des informations sur la machine, le type de connexion et un GUID qui identifie la machine.

Les données envoyées par Windows 10 vers Bing

Utilisation des données de navigation

Lors de la première utilisation de Cortana, vous devez accepter la déclaration de confidentialité.
Celle-ci indique bien que les données de navigation sont utilisées par Microsoft.

Cortana et données collectées dans Windows 10

C'est bien sûr aussi le cas de Microsoft Edge qui créé un historique de navigation avec les sites visités.

L'historique de navigation de Microsoft Edge

Là aussi rien de vraiment nouveau puisque Google fait de même depuis plusieurs années.

Localisation géographique

Windows 10 est aussi capable de connaître votre emplacement et localisation géographique.
Votre positionnement est envoyés aux serveurs Microsoft et des applications peuvent aussi accéder à ces informations.
Par exemple, Microsoft propose une fonctionnalité pour retrouver votre appareil en cas de perte ou de vol.

Localisation géographique dans Windows 10

La télémétrie, Diagnostics, commentaires et confidentialité dans Windows 10

Toujours afin de monétiser, des données collectées sont faites par Windows 10, souvent avec comme prétexte "une amélioration de l'expérience utilisateur".
Pour cela, Windows 10 possède des fonctions de télémétrie, diagnostics et commentaires.

Ces données sont transmises à Microsoft et stockées avec un ou plusieurs identificateurs uniques qui peuvent aider à reconnaître un utilisateur spécifique sur un périphérique donné et à comprendre les problèmes de services et les habitudes d'utilisation de l'appareil.

Deux niveaux de paramètres sont possibles qui influent sur la quantité de données partagées à Microsoft :

  • Les données de diagnostic obligatoires sont des informations sur votre appareil, ses paramètres et fonctionnalités, et qui indiquent s’il fonctionne correctement. Il s'agit du niveau minimal de données de diagnostic nécessaires pour contribuer à préserver la fiabilité, la sécurité et le fonctionnement normal de votre appareil.
  • Les données de diagnostic facultatives incluent des détails supplémentaires sur votre appareil, ses paramètres, ses fonctionnalités et son état d’intégrité. Les données de diagnostic facultatives incluent également des informations sur les sites Web que vous consultez, l’activité de l’appareil (parfois appelée « utilisation ») et le rapport d’erreurs amélioré. Les données de diagnostic facultatives peuvent également inclure l’état de la mémoire de votre appareil, dès lors qu'un incident touchant le système ou une application se produit (pouvant involontairement inclure des portions d’un fichier que vous utilisiez lors de la survenue du problème)

Lors de l'installation de Windows 10 vous définissez les paramètres d'envoies de données de diagnostics à Microsoft.

Configuration des données de diagnostics de Microsoft

Par la suite, il est aussi possible de modifier la quantité de données envoyées depuis les paramètres et options de confidentialité.

Désactiver les Diagnostics et commentaires de Windows 10

Les comptes Microsoft : synchronisation des données utilisateurs

Le compte Microsoft synchronise vos paramètres et préférences vers les serveurs Microsoft.
Lorsque vous formatez votre PC ou utilisez ce compte Microsoft sur un autre PC, vous retrouvez votre configuration utilisateur.

A noter que vos documents peuvent aussi être stockées en ligne sur les serveurs Microsoft à travers Microsoft OneDrive.

La synchronisation des paramètres du compte Microsoft de Windows 10

Toutes ces données se lient à votre compte Microsoft qui centralisent l'ensemble des informations et données.

Effacer l'historique de recherche du compte Microsoft de Windows 10
Effacer l'historique de navigation  du compte Microsoft de Windows 10

Par exemple Microsoft sert de l'historique des applications et sites WEB pour proposer la fonctionnalité de timeline qui affiche l'historique d'ouverture des sites internet, applications sur Windows 10.

Comment utiliser la Timeline sur Windows 10
On voit clairement ici que l'utilisation d'un compte utilisateur local limite la collecte de données car une bonne partie des données ne pourra être associée.
Mais Microsoft fait tout pour vous forcer la main pour utiliser un compte Microsoft.

A lire sur le sujet :

Quel est le but de la collecte des données et mouchards ?

La publicité ciblée

Cette collecte de données permet de constituer un profilage de l'utilisateur afin d'afficher la publicité ciblée.

En pratique, lorsque vous faites des recherches Bing sur Venise, sur le site de MSN tenu par Microsoft, vous obtenez des publicités de voyage pour Venise.
Ci-dessous, on visite le site PromoVacances Venise et on a une publicité pour :

La publicité dans Windows 10

Même chose avec Voyages SNCF :

La publicité dans Windows 10

Bien sûr, ce n'est pas propre à Windows 10, j'en parlais déjà avec Web Tracking ou pistage utilisateur sur internet.
Ici plutôt que le tracking/pistage Windows 10, c'est probablement plus la liaison "recherche Bing" / publicité ciblée Microsoft qu'il faut voir.
D'où aussi l’intérêt de capter un maximum d'utilisateur sur les moteurs de recherche pour alimenter la base de données de profilage, les composants de Windows 10 tel que Cortana aide en cela.

La page Déclaration de confidentialité est très claire sur les données collectées et avec qui elles sont partagées.

Les règles de confidentialité et données collectées dans Windows 10
Les règles de confidentialité et données collectées dans Windows 10

Cela peut aller sur des statistiques sur les applications utilisées pour ouvrir tel type de fichiers, à des mots clefs récupérés pour améliorer la saisie semi-automatique ou le correcteur orthographique.
Si vous ne le savez pas déjà, la majorité, si ce n'est l'intégralité des antivirus récupèrent certains informations pour améliorer les détections antivirus, cela peut aller à des hashs/morceaux de fichiers présents sur votre ordinateur ; aux URLs visitées.

Et bien sûr, toujours pour monétiser :

nous utilisons vos données de paramètres pour synchroniser et déplacer vos paramètres entre les différents appareils et nous utilisons les informations sur vos centres d'intérêt pour mieux adapter le contenu et les annonces que nous vous présentons. Microsoft partage certaines données avec ses partenaires pour améliorer le fonctionnement de leurs produits et services avec ceux de Microsoft.

L'identifiant publicitaire de Windows 10

Windows 10 utilisent un identifiant publicitaire qu'il peut monétiser par la suite.
Les applications peuvent l'utiliser pour afficher des publicités ciblées.
C'est un moyen pour Microsoft de monétiser son OS.

L'identifiant publicitaire de Windows 10

Lors de l'installation de Windows 10 ou par la suite dans les paramètres, vous pouvez désactiver l'identifiant publicitaire.

Vider les historiques de navigation, Cortana et Windows 10

Pour vider tous les historiques de navigation, les recherches Cortana et autres éléments de Windows, se reporter à la page : 

Désactiver les mouchards de Windows 10

Dans Windows des options de confidentialités sont disponibles pour régler le niveau de données collectées.
Ils permettent aussi de désactiver les éléments de synchronisations et autorisations d'accès à ces données.

Notez que cela ne permet pas de désactiver l'intégralité des mouchards mais permet d'atténuer la récupération des données.
Plus de détails dans ces tutoriels :

Pour aller plus loin : Bloquer les mouchards sur Windows et internet

Conclusion

Microsoft s'aligne donc avec les autres géants du WEB en utilisant les mêmes méthodes pour monétiser ses produits.
Le but est à la fois de vous faire de mettre en avant les produits Microsoft afin d'alimenter la base de données de profilage.
Chacun se fera son idée quant aux limites à ne pas dépasser.

Microsoft utilise une autre manière de monétiser son Windows.
Si avant, Microsoft gagnait de l'argent en vendant des licences, ce n'est plus le cas, pour le grand public depuis Windows 10.
Microsoft prend le même virage que Google, en rendant le produit gratuit en façade, en échange, Microsoft récupère et collecte des données qu'il pourra monétiser.
A commencer par un ajout d'un identifiant publicitaire unique qui permet de vous identifier de manière anonyme votre Windows et pouvoir ensuite générer de la publicité ciblée.
L'accès à cet identifiant sera certainement payant pour les acteurs du WEB.

OneDrive est aussi mis par défaut dans Windows 10, ce qui permet à Microsoft de se positionner dans la guerre des données Cloud.
Je vous renvoie alors sur cette page Cloud : Stockage de fichiers en ligne où les conditions d'utilisation des services Cloud diffèrent d'un prestataire à l'autre.
En ce qui concerne Microsoft, vous accordez une licence d'utilisation de vos données, il faut le savoir.

A lire sur le sujet :

Un autre aspect qu'il faut prendre en compte.
Ces données sont stockées aux USA et donc soumises à la législations américaines, au regard des derniers événements, on peut se poser la question de l'espionnage industriels en qui concerne les données d'entreprise.
Le captage des données se fait surtout à travers Cortana et Microsoft Edge en ce qui concerne les sites visités, mais aussi les documents à travers Microsoft OneDrive.

  • nous conformer à la loi en vigueur ou pour répondre à des procédures légales émanant d'autorités compétentes, notamment d'organismes chargés de l'application de la loi ou d'autres organismes gouvernementaux ;
  • protéger nos clients, par exemple pour empêcher l'envoi de courrier indésirable ou les tentatives d'actions frauduleuses à l'encontre des clients de Microsoft ou pour éviter tout risque de blessure grave, voire mortelle ;
  • exploiter et gérer la sécurité de nos produits et services, notamment pour empêcher ou stopper une attaque sur nos systèmes ou réseaux informatiques ;
  • protéger les droits ou la propriété de Microsoft et notamment appliquer les termes régissant l'utilisation des services. Cependant, si nous recevons des informations indiquant qu'une personne utilise nos produits ou services à des fins de trafic de propriété intellectuelle ou physique volée à Microsoft, nous n'inspecterons pas les données privées du client nous-mêmes, mais nous pourrons faire appel à des organismes chargés de l'application de la loi.

Certains utilisateurs peuvent donc assimiler cela à de l'espionnage ou mouchards.

Liens

Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Windows 10 : les mouchards, la confidentialité et la collecte de données mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum