L’ANSSI vient de rendre un rapport attendu sur la gestion de la confidentialité des données dans Windows 10. L’agence concentre son analyse détaillée sur l’utilisation du système en entreprise, abordant les différentes problématiques et la manière éventuelle de les gérer.
Le rapport de l’ANSSI, intitulé « Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10 », était attendu de pied ferme. Le sujet global est simple : le système communique avec les serveurs de Microsoft, entrainant un certain nombre de questions pour les entreprises. Objectif du rapport, y répondre.
Windows 10 : les six thématiques à analyser
L’Agence nationale de la sécurité des systèmes d’information s’est donc penchée sur le dernier système de Microsoft, en notant cependant que ses constatations et recommandations sont spécifiques à l’actuelle branche principale stable, à savoir la version 1607, correspond à Redstone et sortie début août 2016.
Le rapport détaille six catégories :
- Tout ce qui touche à la télémétrie, à savoir les informations techniques renvoyées par le système aux serveurs de Microsoft pour assurer des retours sur problèmes, surveiller la bonne marche de certains éléments et obtenir des statistiques générales sur l’utilisation du produit
- L’assistant personnel Cortana et Windows Desktop Search
- La personnalisation de l’expérience utilisateur
- Les applications universelles (UWP)
- L’identification par le compte Microsoft
- OneDrive
Ces catégories sont toutes détaillées dans le cadre d’une utilisation en entreprise, qui peut changer radicalement de ce que l’on peut observer chez un particulier. Le rapport de l’ANSSI n’ambitionne pas de donner une note ou de porter un avis catégorique sur le produit, mais d’aborder chaque point par les problématiques qu’il peut entrainer. Chaque entreprise doit donc « apprécier son propre besoin en matière de confidentialité des données, idéalement par une analyse de risques » et adapter ses actions.
Télémétrie : des cas très variables
Comme indiqué, la télémétrie sert à Microsoft pour obtenir des données de diagnostics sur de nombreux composants du système. Le nombre d’informations est très variable car il dépend d’un réglage, que l’entreprise peut moduler par une stratégie de groupe (GPO, pour Group Policy Object).
Les paramètres « Amélioré » et « Complet » sont évidemment ceux qui envoient le plus d’informations. Ils sont spécifiques dans le sens où Windows 10 peut collecter à ce moment des données personnelles, ce qui est d’ailleurs précisé par le système. En « de base », la télémétrie ne se contente plus que d’informations techniques comme la version du système, la configuration matérielle, la liste des applications installées, les pilotes et firmwares, les informations relatives aux performances et à la fiabilité ainsi que la configuration réseau.
Dans le cadre d’une entreprise qui souhaiterait limiter au maximum les émissions de données, ce niveau basique peut être considéré comme encore trop bavard. C’est pourquoi il existe un paramètre « Sécurité », encore inférieur mais qui n’apparait pas dans les réglages graphiques de l’interface. Il faut passer par une GPO pour l’appliquer, les seules informations récupérées étant alors les caractéristiques techniques du système, l’identifiant de l’appareil et son type.
L’ANSSI note que dans l’idéal, il faut désactiver la télémétrie si l’entreprise ne veut rien émettre, même si cette coupure n’est pas supportée officiellement. Si l’entité ne le peut pas, le niveau « Sécurité » devrait être choisi. Problème, il ne peut être utilisé qu’avec des éditions Entreprise et Éducation de Windows 10. Dans une structure qui ne possèderait que l’édition Pro, il est recommandé d’appliquer le réglage basique. Elle peut pousser jusqu’à appliquer une autre GPO pour empêcher MSRT (suppression des malwares) et Windows Defender d’émettre des rapports.
Cortana : le grand brassage des données personnelles
L’assistant personnel (et vocal) Cortana est probablement l’élément le plus bavard s’il est laissé activé en l’état. Puisqu’il est conçu pour venir en aide à l’utilisateur et prendre en compte des actions basées sur le contexte, il manipule constamment des données personnelles. Dans le cas d’une entreprise, les données manipulées peuvent également être sensibles. Dans l’optique d’une limitation des risques, la recommandation de l’agence est donc simple : désactiver Cortana.
D’autre part, désactiver Windows Desktop Search est également recommandé pour limiter le périmètre de recherche au contenu local. Par défaut, il fusionne en effet les résultats provenant de l’ordinateur et ceux du web. Pour ces derniers, l’ANSSI insiste : il vaut mieux utiliser un navigateur « maîtrisé » pour les recherches sur Internet.
Personnalisation de l’expérience utilisateur : autant tout couper
Cette personnalisation est liée aux fonctionnalités qui s’adaptent avec le temps, pour mieux répondre à ce que le système estime être les besoins de l’utilisateur.
Par défaut, Windows 10 communique avec les serveurs de Microsoft pour améliorer la saisie clavier et manuscrite (pour la reconnaissance d’écriture et la correction automatique), mettre en relation les coordonnées et les informations du calendrier, brasser les carnets d’adresses et de contacts, ou encore géolocaliser l’appareil. Dans une entreprise, rien de tout cela n’est forcément nécessaire.
Toutes ces fonctionnalités peuvent être coupées séparément ou ensemble par des GPO. Idem pour la géolocalisation, le réglage du système s’appliquant alors également aux applications. Si Internet Explorer ou Edge sont utilisés, l’entité peut même souhaiter couper complètement le filtre SmartScreen (analyse des liens pour des raisons de sécurité) et « l’avance rapide avec prédiction de page », puisqu’ils communiquent aux serveurs de Microsoft les liens visités.
Applications universelles : tout est possible
Les cas des applications universelles (UWP, pour Universal Windows Platform) est particulier. L’entreprise peut en avoir besoin ou non, autoriser le Windows Store ou pas, ne vouloir en autoriser que certaines en particulier, etc. L’ANSSI s’est attachée à expliquer le cas de ces applications se présentant sous forme de paquets APPX et à la sécurité beaucoup plus stricte, puisqu’elles fonctionnent au sein d’une sandbox (espace mémoire isolé).
Toutefois, l’entreprise doit déterminer quelles sont celles qui peuvent servir, Windows 10 étant fourni avec des dizaines d’entre elles préinstallées : Actualités, Météo, Finances, Skype, Courrier, Groove, etc. Puisqu’elles peuvent accéder, comme Cortana, à des informations potentiellement sensibles, l’entité aura peut-être envie de faire le ménage. L’utilisation d’un script pourra donc les supprimer de toutes les machines au sein d’un parc informatique.
Si l’entreprise n’a aucun besoin dans ce domaine, elle peut aller plus loin : l’ANSSI recommande la coupure complète du Windows Store, ce qui n’est possible que dans les éditions Entreprise et Éducation. En cas d’édition Pro ou si l’entreprise souhaite utiliser partiellement ces applications UWP, elle peut via les GPO définir une liste précise de ce qui est autorisé ou non. Dans tous les cas, il est recommandé de couper l’identifiant publicitaire qui sert normalement à personnaliser les contenus.
Services cloud : l’ANSSI encourage les entreprises à y réfléchir sérieusement
L’agence aborde les services cloud en rappelant qu’il existe des rapports et des conseils globaux sur ce chapitre. Elle cite notamment le récent référentiel qui permet de déterminer si un prestataire de services répond aux exigences formulées. Dans le cadre du rapport sur Windows, ces services cloud concernent le compte Microsoft utilisable à l’ouverture de session et OneDrive, pour le stockage distant des données.
Le compte Microsoft est davantage utilisé par le grand public, parce qu’il permet une synchronisation des informations avec les serveurs. En cas d’appareils multiples, de plantage ou de réinstallation, l’utilisateur conserve ses réglages, historique de navigation, favoris, mots de passe et autres. En entreprise cependant, il y a de fortes chances qu’un administrateur dispose d’outils spécifiques pour gérer ces informations.
La recommandation de l’ANSSI est donc simple : désactiver toute possibilité d’utiliser un compte Microsoft pour ouvrir une session. Ces comptes sont liés au grand public et ne doivent donc pas être mélangés avec ceux des domaines. Le risque est trop grand que des données sensibles se retrouvent synchronisées.
Le cas est finalement assez similaire avec OneDrive. Le stockage distant peut être pratique, mais les entreprises disposent de produits adaptés, y compris chez Microsoft (OneDrive for Business, SharePoint…). Là encore, pour ne risquer aucun mélange entre des données personnelles et professionnelles, il est recommandé aux entreprises de désactiver complétement OneDrive. Qu’il s’agisse d’ailleurs de ce dernier ou du compte Microsoft, les stratégies de groupe pourront ici aussi être utilisées.
Des précisions générales à apporter
Plusieurs points nécessitent quelques détails supplémentaires. En préambule de son rapport, l’ANSSI note par exemple que les questions au sujet de la vie privée et de la confidentialité des données dans Windows 10 ont donné lieu à de très nombreux articles de presse, beaucoup étant jugés « alarmistes » par l’agence. Elle adopte ainsi une approche méthodique de chaque problématique, les solutions existant à chaque fois.
Cependant, on parle avant tout ici de l’édition Entreprise, utilisée le plus souvent dans les structures de taille moyenne à importante. Les options y sont très nombreuses. Or, une certaine confusion peut régner à ce sujet : l’ANSSI dédie bien son rapport aux entreprises, alors que c’est le plus souvent dans le cadre d’une utilisation grand public que la confidentialité dans Windows 10 a été critiquée, notamment à cause de ses réglages par défaut. Un point sur lequel travaille Microsoft, avec d'importants changements prévus pour la Creators Update. Le rapport a, dans tous les cas, le mérite de dresser la liste des éléments à surveiller et à prendre en compte.
En outre, ces éléments sont spécifiques à Windows 10. Il faudra donc faire attention aux autres produits. L’agence indique par exemple que les options de télémétrie, une fois modifiées, ne le sont que pour le système, pas pour Office, qui dispose de son propre outil. Il est donc conseillé d’inspecter chaque produit pour prendre les décisions associées.
Enfin, on pourrait résumer le rapport par un conseil très simple et applicable à presque toutes les situations : il vaut mieux désactiver ou désinstaller tout ce qui peut l’être. On pourrait parler de « règle universelle » dans le domaine de la sécurité. Chaque élément désactivé ou supprimé représente une surface d’attaque en moins, sans parler des ressources consommées et des communications éventuellement associées.
Commentaires (57)
Apres chaque installation j’utilise W10Privacy, il permet de bloquer pas mal de choses. Sinon il y a aussi l’édition Windows 10 Entreprise LTSB sans Cortana sans Edge et Store.
Est ce que le même type de rapport existe pour les autres OS ?
Il y a Spybot Anti-Beacon aussi, et sinon gpedit.msc + patience.
+1, j’utilise celle-là. On retrouve en gros un Windows 7 modernisé.
Pour tout dire je l’ai juste testée 5 min, je garde l’iso dans un coin. Je suis toujours sous 7 pour le moment.
Voila, un rapport précis ( comme on s’y attend de la part de l’ANSSI ) et non alarmiste, enfin .
" />
Grâce à ce rapport nous pouvons parler de faits concrets. Merci, l’ANSSI
Ce qui est à déplorer c’est qu’il y ai besoin de faire ce genre de rapport : de base les fonctions “mouchardes” (“j’appelle papa”) ne devraient tout simplement pas exister ou être activées .. L’opt-out c’est le mal.
Le fait de devoir avoir une version bien précise de Windows pour pouvoir tout couper c’est vraiment du grand n’importe quoi aussi.
Les anciens Windows fonctionnaient “bien” (on se calme les trolls, merci :) sans tout ce cirque.
Si on excepte Windows Update la PLAIE du siècle, pour le geek, le non-geek et le gestionnaire de parc, évidemment.
Collègues développeurs, implémentez vous de la télémétrie dans vos logiciels? Pourquoi? Cela vous à t’il aidé à résoudre des problèmes?
EDIT : Je coupe tout, par principe. Je doit etre un vieux con
Oui et l’on garde un contrôle sur les mises a jours. Si on veux les changements de version, il faut les lancers manuellement.
Je connaissais pas Spybot Anti-Beacon, et oui gpedit mais il faut chercher toutes les règles et je t’avoue que j’ai un peu la flemme ^^ même si je pense que l’on doit pouvoir faire un joli script qui fait tous automatiquement.
Moi c’est plutot c’est la version android que j’attends.
Carrément. J’ai testé Mint dans une VM, mais du coup je m’en tamponnait de la suite bureautique et tout virer à la main, non merci j’ai viré ma VM (trop de paquets éparses)
Principe de précaution : par défaut, désactiver tout ce qui pourrait “parler” avec des serveurs, désinstaller tout ce qui ne sert à rien…. et un firewall qui bloque ce qui sort ! ! !
L’ANSSI s’occupe des grosse boite mais beaucoup de PME travaille avec la version Pro voir la version familial et rarement avec la version entreprise.
Et dans ces boites là, il n’y a malheureusement pas d’admin sys pour gérer un parc windows par GPO.
Je ne suis pas sûr d’avoir compris : en entreprise, peut-on réellement tout couper concernant les envois vers les serveurs de Microsoft ? Ou bien si on coupe ça via une règle de firewall, Windows marche moins bien ou proteste ?
La version pro tu peux tout à fait désactiver ce qu’il y a à désactiver et mettre un AD + gpo pour configurer. Après si une entreprise ne passe pas par une ressource interne ou un presta c’est que l’outil informatique n’est pas un point critique, surtout si les employés sont en version Home. Ca veut aussi dire que personne n’a réfléchit à une politique de sécurité, protection des données, charte informatique. Typiquement la PME avec 2 pc et une box quoi … Donc je vois pas pourquoi l’anssi devrait s’occuper d’eux… Si l’outil info était important, le chef recruterait une ressource ou un presta. Ou alors il est maso.
C’est clair que toutes les petites pme ont un budget à allouer à ce genre de poste… Encore un qui parle sans connaitre les tenants et aboutissants…
Ce genre de rapport est vraiment bien de la part de l’ANSI. On attend maintenant le même pour les autres OS et en particulier Androïd by Google!
“pour améliorer la saison clavier et manuscrite”
Quoi est-ce ?
hum… en gros, il faut installer Win10 dans une VM et blackliser tous les sites/domaines enregistrés par Microsoft Corp.
Comme dit Barbara L4igleNo1r, autant investir dans la Entreprise LTSB.
La LTSB est bien, mais coûteuse, il n’y a pas mieux que 300 euros en Open ?
Merci c’est gentil.
Ca me fatigue qu’on ne puisse pas le faire avec l’édition normale de W10. Qu’on ne puisse pas descendre le curseur en dessous de “basique”. Quelle bande de margoulins.
A quand ces réglages pour les versions grand public ?
Le must pour nettoyer son Windows 10, parce qu’il est Open Source et entièrement en PowerShell, c’est Debloat-Windows-10 :
Github …
Si tu as un compte MSDN, tu trouveras l’ISO.
Pour la LTSB j’ai pu la tester pas mal avec mon abonnement Action Pack, mais à 400 euros par an je vais pas le garder éternellement… surtout vu mon usage très ponctuel.
Il y a la LTSB 2015 (équivalent de Windows 10 TH1 10240) et maintenant en vente la LTSB 2016 (équivalent de Windows 10 RS1 14393 version 1607).
Le support est de 10 ans :
LTSB 2015 : 2025
LTSB 2016 : 2026
etc…
C’est bien hors sujet mais juste pour en rajouter, Mint est absolument ce que je cherchais. Un Linux pas trop gourmand mais avec lequel je ne dois pas le casser le cul une semaine pour tout mettre en place.
Les gouts et les couleurs, …
Mais qui vous force à utiliser Windows 10 ??
Vous ne l’aimez pas, c’est votre droit le plus strict, utilisez LINUX ou passez chez la Poire, qui vous enferme à vie dans son eco-système.
Mais arrêtez de venir geindre dans les forums sur le grand méchant loup Microsoft, qui a l’honnêteté de dire qu’il collecte les données d’utilisation de son logiciel et dont vous pouvez restreindre la collecte assez facilement.
Mais bien sûr, Microsoft nous ment et collecte certainement des choses honteuses …comme quand je fais une pause pipi où quand je vais visiter un site porno … (remarquez, Google fait cela très bien, tout comme iOS)
“Il est recommandé de désactiver le service de télémétrie”.“La désactivation du service de télémétrie n’est pas supportée officiellement par Microsoft”.
" />
" />
" />
Merci l’ANSSI, ça m’avance beaucoup !
“de restreindre précisément les accès octroyés aux applications universelles autorisées (données de géolocalisation, calendrier, contacts, webcam, microphone, etc.) en applicant le principe de moindre privilège.”
GG l’ANSSI!
Allez, je retourne déprimer sur le nouveau guide d’hygiène
“Sacwé Hyoubert, toujours le mot pouw wiwe !”
Suffit de fouille sur ce site (https://ssi.gouv.fr/ ).
Sinon Marc REES, comme je t’ai répondu sur Twitter, après lecture de ce rapport, j’en ai conclu (faut lire entre les lignes) qu’il est impossible de vraiment tout bloquer les trackers.
“Il est recommandé de désactiver le service de télémétrie”.“La désactivation du service de télémétrie n’est pas supportée officiellement par Microsoft”.
Je ne comprends pas l’ANSSI et ses équivalents Européens :
Si la désactivation du service de télémétrie n’est pas officiellement désactivable ou si les données ne peuvent être internalisées pour analyse “privée” alors le produit est simplement interdit à la vente !
Il serait temps que nos fonctionnaires de Bruxelles si prompt à sortir des règlementations inutiles qui lèsent les entreprises Européennes s’occupent de nous protéger !
80% T’es optimiste la … Je table (expérience) sur un bon 99% moi.
Le mieux c’est quand tu paramètres toutes tes GPO pour Windows 10 et que Microsoft sort l’Anniversary Updates.
Tu peux tout reprendre car ce n’est plus les mêmes paramètres.
Oui ça c’est assez vache car il n’y a pas de continuité dans certaines GPO / clé de registre, du gros n’importe quoi…
Tu es un collabo ? Tu es un malfaisant ? Tu es soumis ? Tu es ignare ?
Non je pense que Tu rigoles… ce n’est pas possible autrement.
Au lieu de continuer dans le délire, tu pourrais répondre à mes 2 questions je te prie ?
(enfin, j’ai peu d’espoir)
Tu penses donc qu’il n’y a pas de règlementations Européennes inutiles ?
Je ne peux rien pour toi…. et t’en donner la liste, c’est comme prêcher dans ton désert intellectuel…
Enfin bon en deux clics sur internet voila :
1/ Les paquets de tabac ovales sont interdits
2/ Les pommes ou la laitue doivent répondre à des normes pour pouvoir être vendues aux consommateurs. Par contre les fruits à coque sont exemptés de toute législation quant à leurs formes et couleurs
3/ Les salles de contrôles de dopage doivent mesurer 20 mètres carrés
4/ le poids minimal des concombres cultivés en plein air est fixé à 180 grammes et celui des concombres cultivés sous abri à 250 grammes,
Allez j’arrête
c’est sur que le rejet actuel de l’Europe n’est pas du aux délires de Bruxelles… mais cela les lese comment ? En les faisant chier d’abord…. et en faisant le lit de la concurrence étrangère qui n’a pas ses règlementations absurdes pour nous inonder et concurrencer nos agriculteurs / industriels etc.
Que l’Europe se recentre sur les vrais normes sanitaires et de protection
Donc le servile est celui qui vous parle de la LPM, de la défense des intérêts économiques , militaires de la France et de l’Europe face à des formes d’impérialisme économiques et politiques ?
Ouaahhhh je croyais avoir croisé un cas, j’en ai deux…. en fait je me rends bien compte que les moyens mis en places par les GAFA et associés pour vous acheter sont extrêmement efficaces !
J’ai juste donné des exemples humoristiques mais bien reels… parmi d’autres encore plus grave
L’Europe telle qu’elle est actuellement laisse les GAFA et consort nous piller, et abuser de tout…. pendant qu’elle tue sa propre économie….
Ils laissent ainsi la porte grande ouverte à tous les populismes nationalistes, internationalistes et j’en passe…. du fin fond de la droite au fin fond de la gauche….
Le fait que vous ne voyez rien laisse supposer 1/ beaucoup de populisme, 2/ beaucoup de bêtise 3/ de la soumission 4/ de la traitrise
Mais continuez à ricaner…. dans quelques mois / années vous ne pourrez pas dire…. je ne savais pas !
Il faut arrêter la moquette, surtout quand on évoque les populismes alors qu’on en fait soi-même.