Depuis la sortie de Windows 10, ce dernier a provoqué beaucoup de réactions concernant la collecte de données.
En effet, contrairement à Windows 7 ou 8.1, la dernière version de l’OS de Microsoft est beaucoup plus axé sur internet.
Ainsi, le compte Microsoft synchronise vos paramètres et des données utilisateurs, des synchronisations de données.
De plus, il intègre beaucoup d’éléments de télémétries et collectes de données.
Pour beaucoup, cela correspond à des mouchards ou espionnage des activités de l’utilisateur et mets en périe la vie privée.
Il s’agit donc à la fois de vous pister et collecter des données pour constituer un profilage que Microsoft pourra monétiser par la suite.
Tout ceci peut poser des problèmes de confidentialités pour beaucoup d’utilisateur qui peuvent voir cela comme de l’espionnage.
Cet article aborde ces fameux mouchards en donnant un aperçu des mécanismes de collecte de données existants dans Windows 10.
Pourquoi et comment Windows 10 récupèrent des données et les transmet aux serveurs Microsoft.
Table des matières
Windows 10 : les mouchards, la confidentialité et la collecte de données
Les envoies de données à Bing et à Microsoft
Un des aspects importants de Windows 10 est la mise en avant des produits Microsoft.
- Les recherches sont liés à Bing notamment Cortana
- Cortana mets en avant Bing dans les propositions de recherche
- Edge met en avant Bing
Notamment, Microsoft récupèrent les frappes claviers afin d’effectuer propositions de recherches WEB (auto-completion), comme le fait Google par exemple.
Par exemple sur Cortana, lorsque vous effectuez une recherche test, des propositions WEB sont faites.
Cela permet à Microsoft de se repositionner dans la guerre des moteurs de recherche, dans un premier temps, ceci va la fréquentation de Bing.
D’autre part, cela permet de récupérer des mots clefs qui pourront être revendus pour effectuer de la publicité, à un prix différent selon l’importance des mots clefs, exactement comme le fait Google depuis des années avec Google AdWord.
Ensuite, il y a un côté social, cela permet d’effectuer des prédictions (voir : Leveraging Search Algorithms for Bing Predicts), apparemment, Cortana/Bing aurait été capable de prédire 10 résultats de matchs sur 13 de la NFL.
Google est aussi par exemple capable de connaître des épidémies dans certaines localités géographiques grâce aux recherches WEB effectuées sur ses moteurs de recherche.
etc etc.
Soulignons que ces procédés de suggestions sont intégrées à Bing depuis très longtemps, par exemple sur un Windows 7, quelque soit le navigateur WEB, lorsque vous effectuez des recherches, des suggestions sont faites avec le même mécanisme que Cortana.
On retrouve l’utilisation des données d’entrée manuscrite et personnalisation de la saisie dans les options de confidentialité de Windows 10.
Par contre, l’initialisation de Cortana (au démarrage de la session par exemple) est, par contre, très bavard.
Les données de résolution écran, langue, etc sont envoyées aux serveurs Microsoft.
Par contre, on retrouve aussi des informations sur la machine, le type de connexion et un GUID qui identifie la machine.
Lors de la première utilisation de Cortana, vous devez accepter la déclaration de confidentialité.
Celle-ci indique bien que les données de navigation sont utilisées par Microsoft.
C’est bien sûr aussi le cas de Microsoft Edge qui créé un historique de navigation avec les sites visités.
Là aussi rien de vraiment nouveau puisque Google fait de même depuis plusieurs années.
Localisation géographique
Windows 10 est aussi capable de connaître votre emplacement et localisation géographique.
Votre positionnement est envoyés aux serveurs Microsoft et des applications peuvent aussi accéder à ces informations.
Par exemple, Microsoft propose une fonctionnalité pour retrouver votre appareil en cas de perte ou de vol.
La télémétrie, Diagnostics, commentaires et confidentialité dans Windows 10
Toujours afin de monétiser, des données collectées sont faites par Windows 10, souvent avec comme prétexte “une amélioration de l’expérience utilisateur“.
Pour cela, Windows 10 possède des fonctions de télémétrie, diagnostics et commentaires.
Ces données sont transmises à Microsoft et stockées avec un ou plusieurs identificateurs uniques qui peuvent aider à reconnaître un utilisateur spécifique sur un périphérique donné et à comprendre les problèmes de services et les habitudes d’utilisation de l’appareil.
Deux niveaux de paramètres sont possibles qui influent sur la quantité de données partagées à Microsoft :
- Les données de diagnostic obligatoires sont des informations sur votre appareil, ses paramètres et fonctionnalités, et qui indiquent s’il fonctionne correctement. Il s’agit du niveau minimal de données de diagnostic nécessaires pour contribuer à préserver la fiabilité, la sécurité et le fonctionnement normal de votre appareil.
- Les données de diagnostic facultatives incluent des détails supplémentaires sur votre appareil, ses paramètres, ses fonctionnalités et son état d’intégrité. Les données de diagnostic facultatives incluent également des informations sur les sites Web que vous consultez, l’activité de l’appareil (parfois appelée « utilisation ») et le rapport d’erreurs amélioré. Les données de diagnostic facultatives peuvent également inclure l’état de la mémoire de votre appareil, dès lors qu’un incident touchant le système ou une application se produit (pouvant involontairement inclure des portions d’un fichier que vous utilisiez lors de la survenue du problème)
Lors de l’installation de Windows 10 vous définissez les paramètres d’envoies de données de diagnostics à Microsoft.
Par la suite, il est aussi possible de modifier la quantité de données envoyées depuis les paramètres et options de confidentialité.
Les comptes Microsoft : synchronisation des données utilisateurs
Le compte Microsoft synchronise vos paramètres et préférences vers les serveurs Microsoft.
Lorsque vous formatez votre PC ou utilisez ce compte Microsoft sur un autre PC, vous retrouvez votre configuration utilisateur.
A noter que vos documents peuvent aussi être stockées en ligne sur les serveurs Microsoft à travers Microsoft OneDrive.
Toutes ces données se lient à votre compte Microsoft qui centralisent l’ensemble des informations et données.
Par exemple Microsoft sert de l’historique des applications et sites WEB pour proposer la fonctionnalité de timeline qui affiche l’historique d’ouverture des sites internet, applications sur Windows 10.
Mais Microsoft fait tout pour vous forcer la main pour utiliser un compte Microsoft.
A lire sur le sujet :
- Fonctionnement utilisateurs et sessions Windows et comptes Microsoft
- Tutoriel fonctionnement du compte Microsoft.
- Le site suivant permet de voir les données collectées : Confidentialité – Compte Microsoft
Quel est le but de la collecte des données et mouchards ?
La publicité ciblée
Cette collecte de données permet de constituer un profilage de l’utilisateur afin d’afficher la publicité ciblée.
En pratique, lorsque vous faites des recherches Bing sur Venise, sur le site de MSN tenu par Microsoft, vous obtenez des publicités de voyage pour Venise.
Ci-dessous, on visite le site PromoVacances Venise et on a une publicité pour :
Même chose avec Voyages SNCF :
Bien sûr, ce n’est pas propre à Windows 10, j’en parlais déjà avec Web Tracking ou pistage utilisateur sur internet.
Ici plutôt que le tracking/pistage Windows 10, c’est probablement plus la liaison “recherche Bing” / publicité ciblée Microsoft qu’il faut voir.
D’où aussi l’intérêt de capter un maximum d’utilisateur sur les moteurs de recherche pour alimenter la base de données de profilage, les composants de Windows 10 tel que Cortana aide en cela.
La page Déclaration de confidentialité est très claire sur les données collectées et avec qui elles sont partagées.
Cela peut aller sur des statistiques sur les applications utilisées pour ouvrir tel type de fichiers, à des mots clefs récupérés pour améliorer la saisie semi-automatique ou le correcteur orthographique.
Si vous ne le savez pas déjà, la majorité, si ce n’est l’intégralité des antivirus récupèrent certains informations pour améliorer les détections antivirus, cela peut aller à des hashs/morceaux de fichiers présents sur votre ordinateur ; aux URLs visitées.
Et bien sûr, toujours pour monétiser :
nous utilisons vos données de paramètres pour synchroniser et déplacer vos paramètres entre les différents appareils et nous utilisons les informations sur vos centres d’intérêt pour mieux adapter le contenu et les annonces que nous vous présentons. Microsoft partage certaines données avec ses partenaires pour améliorer le fonctionnement de leurs produits et services avec ceux de Microsoft.
L’identifiant publicitaire de Windows 10
Windows 10 utilisent un identifiant publicitaire qu’il peut monétiser par la suite.
Les applications peuvent l’utiliser pour afficher des publicités ciblées.
C’est un moyen pour Microsoft de monétiser son OS.
Lors de l’installation de Windows 10 ou par la suite dans les paramètres, vous pouvez désactiver l’identifiant publicitaire.
Pour vider tous les historiques de navigation, les recherches Cortana et autres éléments de Windows, se reporter à la page :
Désactiver les mouchards de Windows 10
Dans Windows des options de confidentialités sont disponibles pour régler le niveau de données collectées.
Ils permettent aussi de désactiver les éléments de synchronisations et autorisations d’accès à ces données.
Notez que cela ne permet pas de désactiver l’intégralité des mouchards mais permet d’atténuer la récupération des données.
Plus de détails dans ces tutoriels :
- Supprimer la télémétrie, mouchards et pistage de Windows 10
- Régler les options de confidentialité de Windows 10 pour désactiver les mouchards
Pour aller plus loin : Bloquer les mouchards sur Windows et internet
Conclusion
Microsoft s’aligne donc avec les autres géants du WEB en utilisant les mêmes méthodes pour monétiser ses produits.
Le but est à la fois de vous faire de mettre en avant les produits Microsoft afin d’alimenter la base de données de profilage.
Chacun se fera son idée quant aux limites à ne pas dépasser.
Microsoft utilise une autre manière de monétiser son Windows.
Si avant, Microsoft gagnait de l’argent en vendant des licences, ce n’est plus le cas, pour le grand public depuis Windows 10.
Microsoft prend le même virage que Google, en rendant le produit gratuit en façade, en échange, Microsoft récupère et collecte des données qu’il pourra monétiser.
A commencer par un ajout d’un identifiant publicitaire unique qui permet de vous identifier de manière anonyme votre Windows et pouvoir ensuite générer de la publicité ciblée.
L’accès à cet identifiant sera certainement payant pour les acteurs du WEB.
OneDrive est aussi mis par défaut dans Windows 10, ce qui permet à Microsoft de se positionner dans la guerre des données Cloud.
Je vous renvoie alors sur cette page Cloud : Stockage de fichiers en ligne où les conditions d’utilisation des services Cloud diffèrent d’un prestataire à l’autre.
En ce qui concerne Microsoft, vous accordez une licence d’utilisation de vos données, il faut le savoir.
A lire sur le sujet :
Un autre aspect qu’il faut prendre en compte.
Ces données sont stockées aux USA et donc soumises à la législations américaines, au regard des derniers événements, on peut se poser la question de l’espionnage industriels en qui concerne les données d’entreprise.
Le captage des données se fait surtout à travers Cortana et Microsoft Edge en ce qui concerne les sites visités, mais aussi les documents à travers Microsoft OneDrive.
- nous conformer à la loi en vigueur ou pour répondre à des procédures légales émanant d’autorités compétentes, notamment d’organismes chargés de l’application de la loi ou d’autres organismes gouvernementaux ;
- protéger nos clients, par exemple pour empêcher l’envoi de courrier indésirable ou les tentatives d’actions frauduleuses à l’encontre des clients de Microsoft ou pour éviter tout risque de blessure grave, voire mortelle ;
- exploiter et gérer la sécurité de nos produits et services, notamment pour empêcher ou stopper une attaque sur nos systèmes ou réseaux informatiques ;
- protéger les droits ou la propriété de Microsoft et notamment appliquer les termes régissant l’utilisation des services. Cependant, si nous recevons des informations indiquant qu’une personne utilise nos produits ou services à des fins de trafic de propriété intellectuelle ou physique volée à Microsoft, nous n’inspecterons pas les données privées du client nous-mêmes, mais nous pourrons faire appel à des organismes chargés de l’application de la loi.
Certains utilisateurs peuvent donc assimiler cela à de l’espionnage ou mouchards.
Liens
- Windows 10 : les mouchards, la confidentialité et la collecte de données
- Télémétrie et collecte de données personnelles
- Régler les options de confidentialité de Windows 10 pour désactiver les mouchards
- Supprimer la télémétrie, mouchards et pistage de Windows 10
- Comment supprimer la télémétrie sur Windows 11
- Que ce sont les données de diagnostic Windows 10/11
- Comment supprimer les données de diagnostic de Windows 10/11
- Comment désactiver les données de diagnostic de Windows 10/11
- Windows10Debloater : supprimer OneDrive et les applications pré-installées
- WPD : supprimer la télémétrie, pistage et collecte de données sur Windows 10
- O&O ShutUp10 : outil antispy gratuit pour Windows 10
- Blackbird : supprimer la télémétrie, publicités et restaurer la vie privée dans Windows 11/10
- ThisIsWin11 : Supprimer les bloatwares, télémétrie de Windows 11
- BloatyNosy : supprimer les bloatwares et personnaliser Windows 11
- Le pistage utilisateur, suivi des internautes ou tracking sur internet
- FIREFOX : Tracking, pistage utilisateur et sécurité
- Bloquer les mouchards et traqueurs sur Windows et internet
- Windows 10 : supprimer les applications inutiles