Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Windows 10 : pourquoi la CNIL met en demeure Microsoft

Quand la CNIL sonne à la porte- fenêtre

Windows 10 : pourquoi la CNIL met en demeure Microsoft

Le 21 juillet 2016 à 07h53

De nombreux manquements à la loi Informatique et Libertés de 1978. Voilà le reproche qu’a adressé hier en fin de journée la CNIL à Microsoft, et son système d’exploitation Windows 10. L’éditeur a trois mois pour corriger le tir, avant une possible sanction.

Cette mise en demeure en plein cœur de l’été tombe au plus mal pour Microsoft, puisque publiée seulement 8 jours avant la fin de la migration gratuite vers Windows programmée le 29 juillet. Quels sont les reproches adressés par la Commission ? Pour le savoir, il faut se plonger, non dans le communiqué de presse, mais dans cette délibération détaillée (PDF). Ce que nous avions fait.

En avril et juin dernier, la CNIL a effectué plusieurs constatations en ligne, comme le lui autorise la loi sur la Consommation. Texte de 1978 sur les genoux, elle a donc procédé à une installation du système d’exploitation en version Home et Pro. Et elle a relevé à cette occasion plusieurs contrariétés.

Adéquation, pertinence et caractère non excessif des données

Il s’agit ici des relevés télémétriques, en fait des données de diagnostic et d’utilisation moissonnées par Microsoft selon trois niveaux choisis par l’utilisateur, « complet », « amélioré » et à défaut d’autres choix, « de base ».

Or, même pour ce niveau au vernis rassurant, la CNIL juge Microsoft bien trop gourmand. Pourquoi ? Car dans certaines éditions de Windows 10, dont les versions Entreprise et Éducation, existe un quatrième niveau nommé « Sécurité » avec un recueil beaucoup plus restreint, limité à la sécurité des appareils, dont les informations du système d’exploitation, l’ID et la classe de l’appareil, et, sur option, Windows Defender et MSRT, outil de suppression des logiciels malveillants.

Au contraire, dans le réglage de « base », Microsoft s’accorde également le droit de savoir quel logiciel a été installé sur l’ordinateur, les données de performance et de fiabilité, les données de réseau, ou encore les autres dispositifs connectés à l’appareil, outre des données « sur les capacités » de la machine, etc. Découvrant cet inventaire, la CNIL renifle une violation de l’article 6 - 3 de la loi de 6 janvier 1978, lequel impose une collecte des données « adéquate, pertinente et non excessive au regard des finalités ».

Manquement à l’obligation d’informer les personnes

Autre couac : « les internautes ne sont informés ni de la nature des données transférées, ni de la finalité du traitement » lors de la création d’un compte Microsoft. Cette création impose la saisie des nom, prénom et adresse email de l’utilisateur, sans que celui-ci sache à quels traitements seront mitonnées ces données sensibles, d’autant que dans sa « Déclaration de confidentialité », Microsoft s’offre la possibilité de stocker les informations aussi bien aux États-Unis que dans n’importe quel autre pays où l’éditeur a implanté des filiales.

On est donc loin des rigueurs de la loi de 1978 et ses décrets d’application qui imposent une information limpide sur les finalités des traitements, sur les différents droits ouverts sur les données personnelles, sur la nature des données transférées, sur la catégorie des destinataires ou encore niveau de protection offerts par les pays tiers.

La question de l’identifiant de publicité unique

Ce manquement se constate également au regard de l’article 32-II de la loi de 1978. Microsoft génère un identifiant de publicité qui permet ensuite à des prestataires de mieux cibler les us et coutumes de l’utilisateur, une sorte de cookie dédié pour l’environnement des applications qui a pour intérêt de dorer les fins de mois de l’entreprise commerciale. Seul hic, cet identifiant est activé par défaut lors de l’installation de Windows 10, contrairement d’ailleurs à ce qu’a affirmé l’éditeur dans un courrier adressé à la CNIL. « Par conséquent, la société ne recueille pas valablement le consentement des utilisateurs », celui-ci étant réputé d’accord par défaut sauf s’il désactive l’option dans les menus cachés du paramétrage !

Pire, lorsqu’un second utilisateur vient se créer un profil, les paramètres du premier lui sont appliqués automatiquement, propageant d’autant le mal originel. En toute évidence, la CNIL remarque aussi que quelle que soit l’option choisie, Microsoft ne précise pas correctement la finalité de l’identifiant, ni que l’utilisateur peut désactiver cette option après coup. Certes, il y a bien une page « en savoir plus » censée donner de précieux détails, mais elle est rejetée par la CNIL, car jugée peu visible et pas assez claire pour l’utilisateur.

Manquement quant au droit d’opposition

13 cookies sont par ailleurs plantés dans le terreau de l’ordinateur de l’utilisateur, toujours lors de l’installation de Windows 10, dont le cookie MUID qui identifie les navigateurs web visitant les sites Microsoft, et ce à des fins publicitaires, ou encore le cookie ANON, lui aussi utilisé en principe à ces fins promotionnelles. L’éditeur se contente alors de renvoyer l’utilisateur dans les paramètres de son navigateur favori s’il entend rejeter ces indiscrets. Un peu court, selon la CNIL, pour qui ce renvoi n’est un mécanisme valable d’opposition s’agissant de cookies techniques essentiels ou des cookies publicitaires. Une fois encore donc, Microsoft est épinglé pour un défaut d’information, sans doter les personnes concernées d’un véritable droit d’opposition.

Manquement à l’obligation d’assurer la sécurité des données

« La délégation a constaté qu’il est proposé aux utilisateurs de Windows 10 de créer un code PIN lié à leur machine et présenté lors de l’installation comme "plus sécurisé qu’un long mot de passe" ». Manque de chance, Microsoft accepte qu’un code constitué de 4 chiffres identiques puisse suffire (« 0000 »).

De plus, après 20 tentatives, l’authentification n’est pas suspendue. L’utilisateur doit seulement redémarrer la machine après avoir saisi une phrase de vérification. Un système qui « ne permet pas d’assurer la sécurité et la confidentialité des données accessibles par ce code depuis l’ordinateur de l’utilisateur », d’autant que la saisie du code PIN est un sésame qui authentifie automatiquement l’utilisateur à tous les services Microsoft (mail, Store, etc.). De plus, « cette authentification reste active même dans l’hypothèse où l’utilisateur se déconnecte du service en ligne utilisé et ferme son navigateur Edge ». La CNIL voit donc dans ce schéma une belle violation de l’article 34 de la loi de 1978. Une violation qui peut entrainer 1,5 million d’euros d’amende, en application des articles 226 - 17 et 226 - 24 du code pénal.

Un traitement anti-fraude et d’exclusion un peu trop sauvage

Dans ses CGU, Microsoft se réserve la possibilité de « bloquer une communication ou de supprimer un contenu s’ils enfreignent nos conditions générales ». Ceci permet notamment d’interdire un utilisateur qui se livre à des actes de fraudes, a précisé l’éditeur dans un courrier explicatif à la CNIL.

Ce traitement automatisé visant à exclure une personne n’a cependant pas fait l’objet d’une demande d’autorisation, contrairement aux dispositions de l’article 25 de la loi de 1978. Là encore, une infraction susceptible d’être sanctionnée de 1,5 million d’euros d’amende via le Code pénal.

La question du transfert des données hors UE

On retrouve une secousse tellurique de l’arrêt Schrems de la Cour de justice de l’Union. Microsoft transfère les données personnelles des utilisateurs de Windows 10 vers les États-Unis en s’abritant derrière le Safe Harbour. C’est ce qu’il affirme dans sa déclaration de confidentialité. Microscopique petit souci : le Safe Harbor, ou sphère de sécurité, signé entre la Commission européenne et les États-Unis a été annulé par la CJUE.

Après les révélations Snowden, et au regard des termes mêmes de cet accord, les juges européens ont considéré que ce pays d’outre-Atlantique n’offrait pas le niveau de sécurité attendu pour un tel transfert, notamment compte tenu de l’accès open-bar de la NSA. C’est donc là une violation de l’article 68 de la loi de 1978 qui interdit de tels transferts vers des zones n’offrant pas de niveau de protection suffisant de la vie privée et des libertés. En clair, Microsoft aurait dû s’interdire de tel transfert, cantonner les données uniquement sur l’un de ses centres installés en Europe, jamais s’attribuer un tel visa vers les USA.

Un signal politique fort, Microsoft a trois mois pour rectifier le tir

Microsoft a maintenant 3 mois pour se remettre d’aplomb pour corriger l’ensemble de ces problèmes. À défaut, la CNIL désignera un rapporteur qui pourra réclamer alors une des sanctions prévues par l’article 45 de la loi de 1978 , qui prévoit notamment une peine de 150 000 euros.

Rappelons que la loi sur la République Numérique, en fin de route au Parlement, a prévu à l’avenir une sanction de 3 millions d’euros, montant qui reste une goutte d’eau pour les géants américains. Interrogée, Isabelle Falque-Pierrotin, présidente de la CNIL considère malgré tout qu’il s’agit d’un « signal politique » fort, signal anticipant par ailleurs le règlement européen programmé pour le 24 mai 2018. « À partir cette date, on aura un montant de sanction de 4 % du chiffre d'affaires mondial sur certains manquements ou 2 % sur d'autres, et ça, ce sont des montants absolument considérables ! »

Rappelons enfin que la CNIL a décidé de claironner bien fort cette procédure, alors que Microsoft œuvre pour inciter les utilisateurs d’anciennes versions à migrer vers Windows 10. Le coût médiatique d’une telle estocade dépasse allégrement ce niveau de sanction puisqu’il entame la confiance pour son produit phare. Et pour bien enfoncer le clou, la CNIL a même publié un guide pour apprendre aux principaux concernés à régler les paramètres de vie privée de Windows 10, aussi bien lors de l’installation qu’a posteriori (voir sur ce sujet, notre actualité).

Commentaires (146)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Zappi a écrit :



Hormis pour les jeux et applications spécifiques Windows est inutile





C’est quand même 2 gros raisons.


votre avatar

Android en lui même n’est pas intrusif. Android by Google par contre. Il suffit de ne pas utiliser les applications Google pour ne pas avoir de problème.



Le cas Android touche donc à des composants hors de l’OS en lui même.



PS : On dirait comme ça que je suis un pro-Google, et c’est faux. Ce serait plutôt le contraire.

votre avatar

Un info qui ne se sert pas des PC mais qui les répare, du coup lui est content ! Apres peut être que les gendarmes dans l’utilisation quotidienne ne sont pas satisfaits ce qui est possible !

Hors sujet je sais pas car il parait logique de tenter de trouver des solutions alternatives a MS en se basant sur ce qui a été tenté, mais je ne prétendrais pas connaître la réponse ! Chaque OS apporte son lot d’inconvénients !

votre avatar

C’est rigolo l’utilisation du mot “depuis”.



Il sous entends que Android 5, 4.4 et inférieurs sont du passé. Les chiffres sont dramatiquement explicites. Et nous dire de racheter un autre appareil alors que ‘actuel est fonctionnel serait une honte.

votre avatar

Dx12 marche sur mobile, c’est nouveau?

votre avatar

<img data-src=" />

votre avatar

! Je ne parle pas pour toi !



Il est bien peu utile de s’inquiéter des “données personnelles” fuitant de w10, quand les gens laissent les applis Android utiliser leur position et balancent bien plus personnel sur trumblr, FB et autres twitter.



Il y a protéger sa vie privée, et faire l’intégriste de la sécurité de nos octets.

votre avatar

On pourrait même troller en disant

“Hormis pour les applications spécifiques Linux est inutile”





Il en faut pour tous les goûts. Je ne critique jamais ceux qui utilisent du Apple, et pourtant…

votre avatar

Le plus affligeant dans cette histoire, c’est de constater l’impunité des concurrents de Microsoft !

Microsoft est le coupable idéal pour la CNIL… mal aimé, souvent critiqué, …. personne ne s’offusquera d’une mise en demeure….

Rappelons que pour des faits bien pires, Apple et Google bénéficient jusqu’à maintenant d’une impunité totale…. surtout Apple d’ailleurs !

votre avatar

Ah, tu l’avoues donc.



(pour rappel, tes propos: fuyez Windows 10)

votre avatar

Dans la pratique Android n’existe pas sans les Google services…. c’est donc un gros mensonge… et une impunité totale !

votre avatar

On se trompe de combat. La vraie tirelire des GAFAM reste la vente forcée, qui permet d’écouler de la merde et d’arnaquer le consommateur. C’est le point de départ de tous les problèmes ultérieurs (moteur de recherche, collecte de données, sécurité et confidentialité,….), et ce n’est pas ce petit coup de comm de la CNIL, ridicule en terme de sanctions, qui va remettre les choses en place.

C’est d’autant plus débile de continuer à investir dans le privateur de liberté que les GAFAM eux mêmes font un max de fric avec… des logiciels libres (et en plus gratuits), et que GNU/Linux est désormais un outil grand public utilisé par des personnes “ordinaires” (comprenez “non geeks”).

On rappellera qu’en Asie et en Amérique, la Ubuntu n’a aucun mal à se vendre, depuis des années, sur des machines moyen de gamme, estampillées dell et hp. Il est quand même très curieux que ces modèles n’arrivent jamais en Europe…

La question est donc de savoir quand on va enfin admettre que matériel et logiciel sont deux choses à part, et les vendre comme tel ?

votre avatar

t’as pas quelqu’un d’autre à troller ? –&gt; []

votre avatar

Ouais voilà c’est le jeu le point bloquant :(

Au moins mon serveur est sur debian c’est déjà ça <img data-src=" />

votre avatar

Vulkan ? Je suppose que tu parles de cette daube qui disparaitra au fil des modes et des changements de gammes de cartes vidéos et de procs……

Mouahahahahhhhh

&nbsp;

votre avatar

+1

votre avatar

Je ne sais pas, et toi? []&lt;-



(ah moins que tu ne sois sérieux… et là ça fait peur.)

votre avatar







fred42 a écrit :



Oui, ouvre une fenêtre privée puis va sur google.fr.

Tu as en bas de page un bandeau “Rappel concernant les règles de confidentialité de Google” avec les choix :

“Me rappeler plus tard” ou “consulter maintenant”.

Si tu cliques sur consulter maintenant, tu es informé avec pas mal de détails et tu peux accepter les conditions.

Sur “autres options”, tu peux modifier un tas de choses.



Tu n’as pas la même chose lors de l’installation de W10.



Tu crois vraiment que la CNIL ou sa version européenne aurait laisser Google violer les lois sur les données privées ?





Cet affichage n’est pas vieux, il date au plus tot de cette année il me semble, et je crois qu’il fait aussi suite à des menaces contre Google, mais il faut que je retrouve une source.


votre avatar

Un indice (je suis trop bon):

&nbsp;L’article possède des sources, l’une d’entre elle précise en pages 4 et 5 de quelles machines il est question, et donc de quel OS.



Venir troller sur dx12 alors qu’il est question d’un OS multiplateforme (même IoT est concerné), il fallait oser.

votre avatar







colonelc4 a écrit :



Ca n’autorise pas pour autant un OS a pomper les données des gens, sur Facebook les gens le savent et son responsables de leurs actes, sous Windows on ne te dit a aucun moment de l’installation que les options de Privacy de recuperation de position GPS sont activées par défaut.





Certes, mais mon post était en réponse à un message qui parlait de l’image de MS vis-à-vis de la protection des données, et je ne pense pas que l’action de la CNIL change quoi que ce soit sur ce point pour le grand-public.

Par contre, pas d’accord sur ta phrase relative à l’installation de Windows : tu as une page dédiée à l’installation rapide qui te décrit ce qu’elle concerne (dont la position GPS, les saisies manuscrites, …).

http://www.blog-nouvelles-technologies.fr/wp-content/uploads/2015/08/6-facons-de…


votre avatar

<img data-src=" />

votre avatar

Ce n’est pas comme si on le dénonçait depuis les premières préversions de Windows 10…

votre avatar

Je vois :

&nbsp;-Gros bouton à droite “Nous donner tous les droits”

-Petit texte planqué à gauche pour en savoir plus et désactiver les envois si tu es sûr d’être certain.

votre avatar

DirectX est intégré nativement dans Windows…. rien à voir !

&nbsp;Il faudrait s’amuser à faire le décompte de ces frameworks vendus comme le nouveau standard mondial multiplateforme qui va tout emporter….. et qui ont fini au cimetière des éléphants…. depuis les Voodoo et même avant…

votre avatar







AlphaBeta a écrit :



DirectX est intégré nativement dans Windows…. rien à voir !

 Il faudrait s’amuser à faire le décompte de ces frameworks vendus comme le nouveau standard mondial multiplateforme qui va tout emporter….. et qui ont fini au cimetière des éléphants…. depuis les Voodoo et même avant…







Et comme tout le monde le sait, l’histoire se répète toujours exactement à l’identique, donc jamais rien ne détrônera Windows ni DirectX. Il n’y aura jamais aucun autre standard, aucune technologie meilleure. Dans 1000 ans les gamers joueront encore à des jeux DirectX sous Windows, ça ne fait aucun doute ! <img data-src=" />


votre avatar







psn00ps a écrit :



Je vois :

 -Gros bouton à droite “Nous donner tous les droits”

-Petit texte planqué à gauche pour en savoir plus et désactiver les envois si tu es sûr d’être certain.





Encore une fois arrêtons de transformer les propos : la phrase de colonelc4 était “sous Windows on ne te dit a aucun moment de l’installation que les options de Privacy de recuperation de position GPS sont activées par défaut”. Ma réponse est : si.

Après, je ne bataille pas sur la taille des liens et boutons, c’est sans fin.


votre avatar

Et le tracking des gens via analytics tu le places ou ?&nbsp;

J’ai jamais vu d’options me permettant de refuser ça.&nbsp;

votre avatar

J’aurais bien une réponse, mais je laisse à d’autre la possibilité de la faire <img data-src=" />



Ce n’est pas à Google mais aux utilisateurs d’anal ytics de prévenir leurs utilisateurs, ce qu’ils font en général par les fameux bandeaux dont tout le monde se plaint.



Google le rappelle d’ailleurs à ses utilisateurs dans ses conditions générales google analytics §7



Remarque la possibilité de refuser n’est pas toujours obligatoire il me semble, dans un cas comme celui-ci prévenir doit suffire.

votre avatar

Vulkan est à même de fonctionner sur Android, donc sur Windows Phone, GNU/linux bref.

Windows créé aussi bien un OS fermé sur des standards supporté comme Apple le fait avec ses différentes versions d’Ios/Osx et ça te pose pas problème ?



Je défend le fait de vouloir m’émanciper du monopole Win 10 (tout en restant sur les versions précédentes) et de son aspirateur, et tu appels ça du troll….



(mon propos ici n’est pas de parler de DX12 et de faire la compétition, on sait jamais, apparemment tu ne sais pas lire entre les lignes mêmes quand il y en a que deux)



Qui dit Os crossplateforme, dit même politique sur les datas alors je m’en tamponne bien le coquillards qu’il soit iot/phone/montre/chaussure/moquette et bien d’autres…

votre avatar

Ok, perso je ne te parle pas du webmaster qui a installé les analytics sur son site, mais de la centralisation de ces données sur les serveurs Google. Centralisation qui croisée avec les comptes Google leur permettent un suivi quasi real time de quasi tout le monde.

&nbsp;

C’est ou que je peux refuser ça ?&nbsp;

&nbsp;

votre avatar

ou comment confirmer ce qui a été confirmer par une autre confirmation.

votre avatar

Pourtant, c’est à ce moment-là que tu as accepté le traitement des données venant d’analytics.

Par contre, tu peux demander à ce que ce ne soit pas croisé avec les données de ton compte google.

Google te permet de désactiver plein de trucs pour être pisté. Personnellement j’ai tout désactivé, ce qui fait que j’utilise ses services en payant le moins possible avec mes données.



Tu as accès à plein de réglages parmyaccount.google.com Google

votre avatar







Zappi a écrit :



J’adore les postes qui proposent de télécharger 50 softs à la manière d’un infection coriace sinon plus simple migré vers un système plus respectueux.

Une simple debian ou Linux mint correspond et réponse à la grande majorité des usages quotidiens (mail surf, taper sa liste de course, regarder le dernier got pompes en torrent…)

Hormis pour les jeux et applications spécifiques Windows est inutile





si j’ai envie de rester sous windows, ça me regarde.

du reste j’ai trouvé les outils qui vont bien, et me rentrer dedans pour ça, je trouve que c’est assez fort.

marre de ces pro linux qui prennent tous les utilisateurs de windows pour des clampins


votre avatar

Cette news à troll anti-microsoft …



A croire que tout le monde sur NXi crypte ses disques dur en 256bits avec une clé apprise par coeur. Ca doit être culturel cette haine de MicroSoft.



En attendant, si la CNIL permet de dévoiler ce que sont les “données personnelles” envoyées, ça pourra rassurer quelques paranos … &nbsp;Ou pas, on pourrait leur mentir !



Bref quand on veut détester, on a pas de limite hein !

votre avatar

Dommage que la CNIL est mis un à se réveiller.

On peut saluer le travail d’investigation.



Professionnellement,je me demande comment on va faire en 2020 pour changer de Windows. Je veux pas que des données médicales partent (vers les US ou ailleirs).

votre avatar







Soriatane a écrit :



Dommage que la CNIL est mis un à se réveiller.

On peut saluer le travail d’investigation.



Professionnellement,je me demande comment on va faire en 2020 pour changer de Windows. Je veux pas que des données médicales partent (vers les US ou ailleirs).





tes données médicales ne partiront nul part….


votre avatar

comme DX12 donc ?

votre avatar

On demande du troll, j’arrive !

&nbsp;

Est ce que Microsoft compte faire une demande a framasoft pour passer en CHATONS du coup ?



(de rien ca me fait plaisir)&nbsp; <img data-src=" />

votre avatar

Le jeu n’est pas totalement bloquant. Certes il est plus restrictif mais on arrive a y trouver son compte quand même, j’ai paumé que 30% de mon catalogue en passant sous Linux (Debian) (ça ne représente que ma consommation personnelle vidéoludique soit) mais c’est un choix à faire si on ne veut pas de dualboot.

Perso pas de regret de mon côté.

votre avatar

Pour ma part ça me convient pas, sinon j’aurais gardé mon Linux <img data-src=" />

votre avatar







Bylon a écrit :



Oui (ou avec un logiciel supplémentaire avant 6) et de plus ce que la CNIL critique ce n’est pas tant l’aspiration de données, après tout il y a des gens qui ont envie qu’on sache tout d’eux, ça s’appelle les utilisateurs de FB !



Ce qui est reproché est que ça se fasse à l’insu de l’utilisateur, ou que pour empêcher ladite collecte, les options sont tellement bien cachées au fin fond de 50 boîtes de dialogue cryptiques, qu’il est bien dur d’y échapper même si on le souhaite.



Le comportement que tu cites d’Android est tout ce qu’il y a de plus clair. L’utilisateur est prévenu (en plein écran) de toutes les données qu’il va se faire slurper !.. Si tu n’as pas envie, tu n’installes pas l’application…

Et quelque part, c’est le seul choix sain pour W$10 : ne pas l’installer. <img data-src=" />







Je doute que tout soit explicitement détaillé comme l’entends la CNIL cela dit, quand on utilise un service google comme youtube, je doute qu’on leur détaille quel code ou quel cookie est utilisé par les partenaires commerciaux de google et dans quel pays seront stockés leurs données…





Enfin, si ça peut servir en général, pourquoi pas…


votre avatar

C’est dommage que ça arrive 1an après que ce malware se soit incrusté partout, mais bon au moins Microsoft sera contraint de respecter un peu ses clients en France <img data-src=" />

votre avatar

Je pense que Ms va faire en sorte de corriger ça, non pas pour l’amende qui est un pourboire au niveau de Ms, mais pour la mauvaise pub que ça risque de lui faire et les pertes bien plus importantes qui risques de suivre.



&nbsp;Déjà que l’image de MS n’est pas très élevé, donc il n’a pas trop le choix.

votre avatar

D’accord avec toi, ne serait-ce que pour “sauver” ses marchés avec le service public qui représente bien plus que l’amende a payer !

votre avatar

Bah désolé, mais ça ne change rien à mon propos.

Évidemment que chaque application ne détaille pas tous les appels de fonction qu’elle fait, on n’en finirait jamais.



C’est bien pour ça que l’ensemble des permissions sont regroupées par catégories genre “afficher les contacts”, “écrire sur la mémoire du téléphone” etc.

Et franchement, quand on a un peu de jugeote, ça suffit dans la grande majorité des cas à juger si l’application est legit (je demande les permissions dont j’ai réellement besoin) ou scabreuse (“wallpaper aspirateur d’infos” \o/).



Qu’une application Android puisse faire potentiellement bien pire que Microsoft, bah oui, bien sûr. La différence c’est que si elle le fait, c’est que tu l’as choisi, puisque tu as au préalable accepté de l’y autoriser.

votre avatar

Les possibilités de la CNIL sont vraiment faibles.

La loi leur donne des droits de polichinels.



Ca fait 1 an que MS vends son OS, en se foutant totalement des lois sur la protection de la vie privée et autre.



La sanction devrait être:

Vous fournissez depuis 1 an un produit ne respectant pas les loi françaises (et/ou européennes).

Vous êtes dès aujourd’hui condamné à XXXXXXXX€ d’amendes.



Votre produit est interdit de vente, à compter de ce jour, sur le territoire national/européen tant qu’il ne respectera pas les lois desdits territoires.



Nul n’est censé ignorer la loi.



Cdt, la CNIL.





&nbsp;Et là ils se sortiraient les doigts vite fait pour corriger leur spyware.

votre avatar

2 poids 2 mesures, MS s’en plein la gueule au niveau des authorités mais Google qui pompe toute miettes qui trainent ils sont tranquille…. pathétique

votre avatar



Rappelons que la loi sur la République Numérique, en fin de route au

Parlement, a prévu à l’avenir une sanction de 3 millions d’euros,

montant qui reste une goutte d’eau pour les géants américains.&nbsp;Interrogée, Isabelle Falque-Pierrotin, présidente de la CNIL considère malgré tout qu’il s’agit d’un «&nbsp;signal politique&nbsp;» fort, signal anticipant par ailleurs le règlement européen programmé pour le 24 mai 2018. «&nbsp;À

partir cette date, on aura un montant de sanction de 4 % du chiffre

d’affaires mondial sur certains manquements ou 2 % sur d’autres, et ça,

ce sont des montants absolument considérables !&nbsp;»



2 à 4% du CA mondial, ça va faire de belles amandes, dommage que ce ne soit pas déjà en place !

votre avatar

Ouais mais t’oublie les lobbys etc. malheureusement. Si l’état faisait des lois pour protéger ses citoyens, ça se saurait! Surtout dernièrement…

votre avatar

“En cochant cette case, vous nous laissez faire tout ce qui a été interdit par la CNIL, sinon barrez-vous et installez Ubuntu. HAHAHAHAHAHAHA, on plaisante, on sait que vous n’avez pas le choix, signez ici les fromages qui puent.”

votre avatar







Nerach a écrit :



2 à 4% du CA mondial, ça va faire de belles amandes, dommage que ce ne soit pas déjà en place !





Ouais, à mon avis, ça va chiffrer en megatonnes.


votre avatar

Pourquoi ne pas conserver un dualboot qui est très pratique pour les jeux totalement indisponible sous Linux et rester avec Linux pour les autres jeux / utilisation classique ?

votre avatar

Relis l’article.

On ne reproche pas à MS de pomper, mais de ne pas avertir l’utilisateur et de recueillir son consentement conformément à la loi et de ne pas lui laisser la possibilité de refuser, sans parler de s’appuyer sur le Safe Harbour qui est invalidé depuis octobre 2015.

J’ai pu rater des points.

votre avatar

<img data-src=" />

Un contrat ne peut pas se substituer à la loi.

votre avatar







fred42 a écrit :



Relis l’article.

On ne reproche pas à MS de pomper, mais de ne pas avertir l’utilisateur et de recueillir son consentement conformément à la loi et de ne pas lui laisser la possibilité de refuser, sans parler de s’appuyer sur le Safe Harbour qui est invalidé depuis octobre 2015.

J’ai pu rater des points.







Ah, parce que avec Google tu es consentant ?? C’est nouveau …


votre avatar







metaphore54 a écrit :



Je pense que Ms va faire en sorte de corriger ça, non pas pour l’amende qui est un pourboire au niveau de Ms, mais pour la mauvaise pub que ça risque de lui faire et les pertes bien plus importantes qui risques de suivre.



 Déjà que l’image de MS n’est pas très élevé, donc il n’a pas trop le choix.





Bof, pas sûr. Quand je vois ce que chacun partage sur Facebook, pour ne citer que lui, je me dis que la notion de respect de la vie privée n’est plus du tout la même que ce qu’elle pouvait être il y a encore 10 ans.


votre avatar

C’est pas par ce que les gens mettent leurs Photo sur Facebook, que tu as le droit de leur piquer leurs données avec ton OS !

votre avatar

Ca n’autorise pas pour autant un OS a pomper les données des gens, sur Facebook les gens le savent et son responsables de leurs actes, sous Windows on ne te dit a aucun moment de l’installation que les options de Privacy de recuperation de position GPS sont activées par défaut.

votre avatar

Biensur que oui, google te previent de façon clair sur leurs changements de politique relative à la vie privée et aux données exploités. Alors, OUI, google exploite au maximum les données privés que chaque utilisateur lui donne gracieusement mais google ne s’en cache pas, google sait que de toute façon les utilisateurs sont trop bête pour ce soucier de leurs vie privé et surtout google sait que l’exploitation de toutes les données d’un utilisateur lui donne l’avantage pour proposer des services plus performant et que par conséquent, la plupart des gens n’iront jamais sur Quant, DDG, searx (et dérivé ex Framabee, LQDN searx), YaCy, etc…



Un petit lien au passage :privacy.google.com Google

votre avatar

Ils ont qu’à rajouter une case à cocher supplémentaire lors de l’install de win10. Comme ca tout rentrera dans l’ordre ! (vu que personne ne lit jamais de toute façon).

votre avatar







jeje07bis a écrit :



marre de ces pro linux qui prennent tous les utilisateurs de windows pour des clampins





Ah pardon !!

Ta proposition est formulée dans le mauvais sens.



Avoir un machine sous Windows aussi fiable, stable, respectueuse et obéissante que le premier Linux venu est loin d’être à la portée d’un clampin. Et ça se corse avec les versions successives (je maîtrisais bien DOS et Win3.1 puis XP, j’ai abandonné avec Seven).

C’est un combat permanent et acharné contre une société qui, pensant avoir tous les droits, s’octroie tous les pouvoirs; seuls les meilleurs y parviennent, et il y a peu d’élus.



C’est le clampin de base qui ne se voit proposer “que” Windows, et n’a conscience d’aucune alternative.

Il subira donc cette guerre d’usure que Microsoft livre à ses clients, pour le bien de ses actionnaires.



La CNIL a raison, mais les quelques consciences qu’elle aura réveillées se rendormiront bien vite.


votre avatar

Oui, ouvre une fenêtre privée puis va sur google.fr.

Tu as en bas de page un bandeau “Rappel concernant les règles de confidentialité de Google” avec les choix :

“Me rappeler plus tard” ou “consulter maintenant”.

Si tu cliques sur consulter maintenant, tu es informé avec pas mal de détails et tu peux accepter les conditions.

Sur “autres options”, tu peux modifier un tas de choses.



Tu n’as pas la même chose lors de l’installation de W10.



Tu crois vraiment que la CNIL ou sa version européenne aurait laisser Google violer les lois sur les données privées ?

votre avatar







Citan666 a écrit :



Qu’une application Android puisse faire potentiellement bien pire que Microsoft, bah oui, bien sûr. La différence c’est que si elle le fait, c’est que tu l’as choisi, puisque tu as au préalable accepté de l’y autoriser.





Ça remonte à quelques années, mais je suis presque sûr de ne pas avoir choisi d’installer ou non le pack Google et les crapwares de Sony sur mon téléphone Android. Par contre ce dont je suis certain, c’est que le système est conçu pour m’empêcher de désinstaller la majorité d’entre eux…

C’est CNIL-compatible ça?


votre avatar

cool, tu es donc d’accord avec moi. ET oui, il ne suffit pas de lire que la moitié de commentaire qui te va.

votre avatar

Aaah, ok, là je comprends et j’approuve. <img data-src=" />

Sur le sujet des mobiles, ce qui est triste c’est qu’au final c’est pas évident d’éviter Charybde et Scylla…

Firefox OS est mort, Ubuntu Phone a un choix matériel très limité, pareil avec l’autre (le dérivé “non-Google” d’Android)…

votre avatar

Si vous remarquez bien, les 4 premiers paragraphes démontes toutes les excuses habituelles qu’on peut voir (ici aussi) que comme quoi, W10 est le meilleur système au monde et que MS n’espionne pas ses utilisateurs.





  • recueil d’infos sur les programmes installés, les données de réseau et les équipements reliés à l’ordinateur.

  • aucune information sur le traitement des données qui ont été saisies.

  • “cookie” maison orienté publicité et à la désactivation peu visible

  • incapacité de s’opposer à cette publicité







    Défendre ces actes, ça reviendrait à accepter le fait que PCI fasse de même que ses confrères vis-à-vis de ses abonnés (tout en continuant à affirmer que PCI défend nos intérêts <img data-src=" /> <img data-src=" /> ).

votre avatar

Cool !

Maintenant, passons à Google, à son navigateur, et au système Android.

Et à Apple, à son MacOS, et ses iPhone

(on me souffle dans l’oreille que les paramétrages de confidentialité ne seraient pas toujours très exhaustifs ni faciles d’accès, quand ils existent. Et je dis bien, quand ils existent ….)

votre avatar

L’UE ne pourrait pas imposer “l’opt-in actif” par défaut pour tous ces genres d’options? <img data-src=" />

votre avatar

A lire les commentaires, il semble que tout le monde possède un appareil sous ios/osx ou un appareil sous android.



Mais pas moi :( On vous les à offert ? Moi aussi j’aimerais avoir des cadeaux :(

votre avatar

Tu as des éléments concrets pour Android ?



Personnellement j’ai 2 VM Android, elles causent certes à Google au démarrage, pour vérifier les mises à jour, mais je n’ai pas l’impression qu’il y ait grand chose d’autre.

Certes la VM râle en me disant “Vérifier votre numéro de téléphone”, mais puisque c’est une VM, je n’ai pas de numéro de téléphone évidemment, et pourtant tout fonctionne parfaitement, même en la faisant passer via TOR.



Donc si tu as des éléments concrets, je suis preneur puisque WireShark ne me donne rien de très inquiétant.

votre avatar







eliumnick a écrit :



A lire les commentaires, il semble que tout le monde possède un appareil sous ios/osx ou un appareil sous android.



Mais pas moi :( On vous les à offert ? Moi aussi j’aimerais avoir des cadeaux :(







50% des Français de plus de 11 ans ont un smartphone.



Après, je ne connais pas ton age. <img data-src=" />


votre avatar

Quand j’ai vu toutes les cases cochées par défaut dans le dernier OS de la pomme, il y en a de la donnée qui est libre de s’enfuir <img data-src=" />

votre avatar







Arcy a écrit :



Défendre ces actes, ça reviendrait à accepter le fait que PCI fasse de même que ses confrères vis-à-vis de ses abonnés (tout en continuant à affirmer que PCI défend nos intérêts <img data-src=" /> <img data-src=" /> ).







/théorie du complot on



ils montre pattes blanche Nxi, mais qui sait peut être qu’ils font quand même de la revente de data



/théorie du complot off


votre avatar

Si ils appliquent la même grille de lecture aux sites (NXi et *.gouv.fr compris) et applications (made in Dassault par ex), ils devrait pouvoir lever des milliers de fois leurs 150k€ 1,650M€ 3,150M€.



Un bon moyen de réduire la dette public abyssale ?

votre avatar







picatrix a écrit :



ouch ! 150 000€&nbsp; Microsoft ne va pas s’en remettre …

ils vont se dépêcher d’obtempérer car ils ont peur.





Tu crois que c’est l’amende qui les gêne ? Ou bien la mauvaise publicité ? <img data-src=" />


votre avatar







Arcy a écrit :



Si vous remarquez bien, les 4 premiers paragraphes démontes toutes les excuses habituelles qu’on peut voir (ici aussi) que comme quoi, W10 est le meilleur système au monde et que MS n’espionne pas ses utilisateurs.





Toi aussi tu trouves que ceux qui défendaient W10 bec et ongles sont assez peu présent ici et qui disaient qu’on médisait sans preuve et sans rien comprendre à ce merveilleux système ?

On en a bien eu un qui a fui la queue entre les jambes après 2 réponses de ma part.







eliumnick a écrit :



A lire les commentaires, il semble que tout le monde possède un appareil sous ios/osx ou un appareil sous android.



Mais pas moi :( On vous les à offert ? Moi aussi j’aimerais avoir des cadeaux :(





Qu’est-ce qui te fait dire cela ?

Perso mes PC sont sous Linux et je n’ai pas de smartphone.





127.0.0.1 a écrit :



50% des Français de plus de 11 ans ont un smartphone.



Après, je ne connais pas ton age. <img data-src=" />





50 %, ça laisse de la marge même s’il a plus de 11 ans et que je prends une place du côté des plus de 11 ans sans smartphone.


votre avatar

Il y a sans doute du pertinent et du moins pertinent dans ces accusations.



La pire connerie qu’on ait pondu (je n’ai pas trop cherché si c’était l’UE et/ou la France, mais peu importe), c’est quand même cette réglementation surréaliste de l’utilisation des cookies… La réglementation impose au site Internet de ne déposer aucun cookie chez l’utilisateur tant que celui-ci n’a pas explicitement accepté (opt-in) ces cookies !!! Concrètement ça rend un système de statistiques comme Google Analytics totalement inopérant, puisque le système doit être désactivé tant que l’utilisateur n’a pas consenti aux cookies, du coup tous les utilisateurs qui ne consentent pas ne peuvent pas être comptabilisés&nbsp;dans les stats… Résultat, pour être en conformité avec la réglementation + avoir des statistiques fiable on est obligé d’utiliser l’un des rares systèmes exemptés de cette réglementation (comme Piwik).



Allez voir c’est surréaliste :https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi



Du coup il n’y a quasiment aucun site qui respecte la réglementation… Dans le meilleur des cas le site prévient simplement l’utilisateur de la présence de cookies, avec éventuellement la possibilité de s’y opposer (opt out), mais je n’ai vu aucun gros site qui a adopté l’opt in…

votre avatar

Les critiques de la CNIL sont les bienvenues. Elles concernent toutefois le manque d info et les parametres par défaut.

Ds l ensemble, MS peut tres facilement changer les parametres par default pour les versions FR/EU, sans avoir besoin de modifier le logiciel!

&nbsp;

votre avatar

Que le webmaster possède des stats pour savoir ce qui se passe sur son site OK.

Que google collecte l’ensemble de ces données non.



C’est l’agrégation le problème et Google n’est pas idiot quand il propose Google Analytic gratuitement. D’ailleurs je m’étonne qu’il n’y ait d’enquête de la commission européenne sur la position dominante de Google Analytic.

votre avatar

Plus que 12 jours pour redémarrer mon PC-portable win 7 (arrếté début juin avant la mise à jour truquée). Il faudra enlever toutes les crasses maintenant. Rester sur win7, je l’ai choisi parce les derniers jeux sortis étaient déjà à la limite de la fluidité, win 10 n’aurait pas fait mieux (j’investirais plutôt vers la PS4 (non VR)).



&nbsp;Je suis sûr qu’après 2020, Linux serait encore une bonne option pour mon PC-portable 64 bits (dans 3 ans et demi)

votre avatar







Chromosome3 a écrit :



Pas de troll, pas de troll, PAS DE TROLL.



Une news pareille un jeudi c’est vilain. Alors je vais être élogieux avec la CNIL qui fait bon an mal an son taf malgré le nombre de bâtons mis dans ses roues.





oui, surtout quand on lui dit qu’elle n’a pas droit au chapitre &nbsp;<img data-src=" />


votre avatar

Relax ça a changé depuis Marshmallow

votre avatar

Au début j’avais un dualboot parce que je bossais en dev sous linux, puis finalement comme je peux faire pareil sous windows j’ai viré ça, c’est plutot chiant de switch à chaque fois d’OS <img data-src=" />

votre avatar

”(mon propos ici n’est pas de parler de DX12”

1er com:

“ le DX12 risque bien de ne servir à rien ! ”



“Vulkan est à même de fonctionner sur Android, donc sur Windows Phone, GNU/linux bref.”

“m’émanciper du monopole Win 10” Euh, quoi? quel monopole? tu dis toi-même que les solutions existaient avant la v10 de Windows… et c’est moi le troll?



C’est gentil de lire entre les lignes quand il y en a 2, non, je ne m’abaisserai pas à ton niveau dans les réparties pitoyables.

On est dredi, vas-y lache-toi.

votre avatar

Ravi de voir que je ne suis pas le seul a penser ca… entre Facebook Google et maintenant Microsoft, suffit d’attendre que les assurances, les mutuelles ou les banques puissent s’y mettre

Dans quelques années, ce sera les politiciens qui seront victimes de ce qu’ils auront postés à leurs 20 ans.

votre avatar

Tu me fais marrer, cela fait 30 ans qu’on dit les mêmes conneries sur LINUX “qui va tout emporter” et 30 ans après, c’est toujours Windows qui a 90 % de part de marché sur les PC (je en parle pas des smartphones !)

votre avatar

Essaye Sourceforge en navigation privée.

Impossible d’y échapper.

votre avatar

Moi, je ne ris pas. j’ai à peine en 3 ans ou 4ans et demi utilisé Win7. Il a déjà eu 8.0, 8.1, maintenant 10 entre temps, de plus win10/Microsoft se fout des possibilités de ta machine et t’impose win10 de force. 




Linux Mint que j'utilise depuis pas mal de temps sur ma deuxième machine (acheté en 2007) devient limite mais marche encore.       







Pour des choses simples, pourquoi pleurer d'avoir le sommet qui font toujours à peu près le même travail (en moins sophistiqué). Et qu'il faille changer tout pour emmerder les gens qui n'ont "pas les mêmes valeurs" en sautant&nbsp; sur tout ce qui bouge parce que le progrès c'est de claquer du fric parce que d'autres le font (comme changer de matériels qui n'ont pas le petit bouton exceptionnel qui changera encore la prochaine fois):mdr2:  







Linux est d'aider pour l'obsolescence que beaucoup de gens n'ont pas forcément envie, Si Linux n'évolue pas aussi vite que certains le veulent. Mais au moins il rend service à tout le monde avec les moyens qu'ils peuvent et ne les laissent pas dans la merde, en évitant le renouvellement pour un matériel qui marchait encore bien
votre avatar

Il est étonnant que la CNIL voie un défaut de sécurisation par l’utilisation d’un PIN à quatre chiffres. En effet, Windows permet aussi de désactiver tout mot de passe de connexion au compte utilisateur. D’ailleurs, cela est possible depuis… toujours, en fait.



Par ailleurs, le PIN ou le mot de passe ne chiffre ni le disque dur, ni les données utilisateur. En conséquence, le démarrage de l’ordinateur par un autre moyen (telle une clé USB) permet l’accès à toutes les données de tous les utilisateurs de la machine. Et pour cela, nul besoin de démonter le disque dur de la machine, puisque l’activation du boot sur USB, voire en réseau, se fait depuis le BIOS, pour ainsi dire jamais protégé par un mot de passe.



De plus, le même reproche peut être formulé à l’égard des téléphones portables, qui sont des ordinateurs miniatures, avec tous les accès, ouverts en permanence, à toutes les applications. Souvent, les smartphones ne sont pas protégés, ou alors par un code PIN, parfois vraiment trivial, justement.



Mais peut-être n’est-ce qu’un début, et que la CNIL exigera désormais de tous les constructeurs et de tous les éditeurs le chiffrement par défaut de tous les moyens de stockage ? Certes, la CNIL est une administration indépendante, mais cela va dans la direction opposée des gouvernements français et étrangers, prétextant la lutte contre le terrorisme et contre la pédophilie pour rendre le chiffrement, et donc la sécurité des utilisateurs, amoindris.

votre avatar

A quelques jour de la bascule porte monnaie, Il&nbsp;était&nbsp;temps qu’elle prenne la parole notre

fameuse commission CNIL.

&nbsp;L’ennui&nbsp;c’est&nbsp;que les reproches portent sur la non-information, PAS sur le viol que&nbsp;représente&nbsp;en&nbsp;realite les données collectées. Pas sur la pratique donc.&nbsp;&nbsp;Windows 10 c’est une peu le cambrioleur qui&nbsp;retourne&nbsp;vos tiroirs pendant vos vacances, sauf que&nbsp;c’est chaque jour et en votre&nbsp;présence…

votre avatar







Z-os a écrit :



Pour la version pro j’ai un doute, je pensais avoir fait le nécessaire lors de l’installation et en contrôlant les paramètres dernièrement, j’ai eu l’impression que le paramétrage n’était plus le même : des petits trucs cochés par-ci par-là.







… normal, tu n’as pas eu la berlue, c’est sans doute la conséquence des MàJ de W10 qui se font à ton insu et ne sont pas documentées …



Du coup les mesures de protection des données privées que tu as pu prendre au départ en décochant des cases, peuvent se retrouver réactivées à la suite d’une MàJ que tu n’auras même pas vue passer …



C’est une des raisons qui font que perso je resterai sous 8.1 réglé pour qu’il soit le moins bavard possible ( je ne surfe pas avec Chrome non plus) et d’ici 2023 fin du support étendu pour 8.1 j’ai le temps de me mettre à une des versions d’Ubuntu …


votre avatar

ouch ! 150 000€&nbsp; Microsoft ne va pas s’en remettre …

ils vont se dépêcher d’obtempérer car ils ont peur.

votre avatar







picatrix a écrit :



ouch ! 150 000€&nbsp; Microsoft ne va pas s’en remettre …

ils vont se dépêcher d’obtempérer car ils ont peur.







Ils vont devoir faire un crédit sur 30ans au moins.


votre avatar

Ça c’est clair, bon en attendant au moins sur ma Debian je n’ai pas de spyware directement intégré au système… encore ce serait 3 millions d’euros par jour d’astreinte ça pourrait commencer à jouer mais là…

votre avatar

Foutaises ! Aujourd’hui, la mode, c’est de se balader à poil !

votre avatar
votre avatar

c’est mérité.



par contre et pour Android et les applications du store android, la CNIL ne dit rien???

certains droits sont une aberration, et je reste gentil.

votre avatar



Rappelons que la loi sur la République Numérique, en fin de route au

Parlement, a prévu à l’avenir une sanction de 3 millions d’euros, montant qui reste une goutte d’eau pour les géants américains.

20 fois plus qu’actuellement, c’est déjà ça <img data-src=" />

La loi ayant été adoptée à l’AN hier soir, reste plus qu’à attendre l’approbation du sénat en septembre, et avec un peu de chance son application avant la fin des 3 mois de sursis <img data-src=" />

votre avatar

3 millions max, aller je ne fais rien se sera très vite amorti. Ces Français me feront toujours marrer.

votre avatar







Shadam a écrit :



Depuis Android 6 tu peux régler les droits pour chaque application.





Oui (ou avec un logiciel supplémentaire avant 6) et de plus ce que la CNIL critique ce n’est pas tant l’aspiration de données, après tout il y a des gens qui ont envie qu’on sache tout d’eux, ça s’appelle les utilisateurs de FB !



Ce qui est reproché est que ça se fasse à l’insu de l’utilisateur, ou que pour empêcher ladite collecte, les options sont tellement bien cachées au fin fond de 50 boîtes de dialogue cryptiques, qu’il est bien dur d’y échapper même si on le souhaite.



Le comportement que tu cites d’Android est tout ce qu’il y a de plus clair. L’utilisateur est prévenu (en plein écran) de toutes les données qu’il va se faire slurper !.. Si tu n’as pas envie, tu n’installes pas l’application…

Et quelque part, c’est le seul choix sain pour W$10 : ne pas l’installer. <img data-src=" />


votre avatar

En tout cas la CNIL est courageuse d’avoir fait ça !..



Surtout que vu la politique actuelle (et tous gouvernements droite et gauche confondus) de signer des Open Bars avec M$…. d’ici à ce que le vilain petit canard de président de la CNIL se fasse débarquer pour avoir oser critiquer celui qui offre des bouffes au restau (pour rester politiquement correct !)….





Bravo et merci la CNIL !



Merci NxI pour l’analyse détaillée et les liens vers l’étude de la CNIL.

votre avatar

On se croirait trolldi dans les comms -_-*

votre avatar

Merci la CNIL :)

votre avatar

En tous cas, la page de tuto de la CNIL pour mieux gérer ses paramètres vis à vis de Windows 10 est une excellente initiative.

votre avatar







Bylon a écrit :



Le comportement que tu cites d’Android est tout ce qu’il y a de plus clair. L’utilisateur est prévenu (en plein écran) de toutes les données qu’il va se faire slurper !.. Si tu n’as pas envie, tu n’installes pas l’application…





et le comportement d’android en lui même?&nbsp; C’est des bisounours chez google?

ou encore le comportement de chrome?


votre avatar



Car dans certaines éditions de Windows 10, dont les versions Entreprise et Éducation, existe un quatrième niveau nommé « Sécurité »



C’est très incomplet. Ce niveau a été ajouté avec la version 1511. Ceux qui utilisent une LTBS ne l’ont pas.



De plus, curieusement, ça décale d’un cran la valeur de la clé HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry. La valeur 0 correspond à “De base” dans un Windows 10 LTBS, et à “Sécurité” avec la version 1511. Si les valeurs de registre ne sont pas modifiées par ce genre de mise à jour, alors Microsoft décale d’un cran en arrière le niveau de télémétrie, ce qui n’est pas vraiment dans son intérêt.

votre avatar

Il n’y a pas que les applications, il y a aussi l’OS en lui même qui a une fâcheuse tendance à ne pas la fermer.

votre avatar

Tout a fait d’accord bravo la CNIL ! :oui2:

Je peut te confirmer tes dires, dans un service français bien connu dont je tairait le nom c’est MS ou rien…! Seule la gendarmerie française est passée sous un linux ubuntu spécial gendbuntu depuis quelques années et qu’ils n’en tirent que des bénéfices. A MEDITER… <img data-src=" />

votre avatar

MS ne devrait pas répondre à la CNIL, il devrait simplement utiliser le 49.3 pour faire valider automatiquement ses CGUs.

votre avatar

Win 8.1 ou Win 7 sont supportés par Vulkan et pas de jeux refusant de s’ouvrir dans Windows 7 ni même windows vista à ce que je sache.



Tu ne sera toujours pas maitre de ta machine, mais au moins tu gardes le minimum de dignité face à Micro-soft et son Windows 10

votre avatar







Trollalalala a écrit :



Tout a fait d’accord bravo la CNIL ! :oui2:

Je peut te confirmer tes dires, dans un service français bien connu dont je tairait le nom c’est MS ou rien…! Seule la gendarmerie française est passée sous un linux ubuntu spécial gendbuntu depuis quelques années et qu’ils n’en tirent que des bénéfices. A MEDITER… <img data-src=" />





Quelle est ta source ?

Pour en avoir discuté avec plusieurs gendarmes, ils s’arrachent les cheveux tellement ça cafouille et qu’ils ne sont pas aidés, donc difficile d’avoir un avis global.

Après, on est un peu hors sujet…


votre avatar

Si tu ne veux pas faire n’importe quoi vite fait dans ton coin juste pour gueuler dans le désert, 1 an c’est pas long. Constitution d’un groupe au niveau européen, identifications des points litigieux sur les plans techniques et légaux, demande d’information auprès de l’industriel, étude de la réponse, mise en place et réalisation des contrôles, nouveau tour de piste avec le service juridique, rapport final et mise en demeure, c’est quand même un peu plus long et compliqué que de bidouiller dans sa piaule et poster un message sur un forum.



Et si tu ne fais pas la démarche permettant d’avoir une position concertée entre plusieurs états, effectivement, ta petite amende, le fabriquant s’en cogne complètement.

votre avatar

J’adore les postes qui proposent de télécharger 50 softs à la manière d’un infection coriace sinon plus simple migré vers un système plus respectueux.

Une simple debian ou Linux mint correspond et réponse à la grande majorité des usages quotidiens (mail surf, taper sa liste de course, regarder le dernier got pompes en torrent…)

Hormis pour les jeux et applications spécifiques Windows est inutile

votre avatar

C’est vrai quoi, on est en France !

votre avatar

Je pense que Microsoft s’en fout un peu de l’amende, c’est plutôt la mauvaise publicité qui en découle qui va les emmerder.

votre avatar

fuyez Windows 10, Vulkan étant de plus en plus supporté le DX12 risque bien de ne servir à rien ! <img data-src=" />

votre avatar

Depuis Android 6 tu peux régler les droits pour chaque application.

votre avatar







Shadam a écrit :



Depuis Android 6 tu peux régler les droits pour chaque application.





et pour les autres version qui existent depuis de longues années?

La CNIL n’a jamais bronché


votre avatar

En fait, c’est pas tant l’amender de l’a Cnil qui pourrait les inquiété mais l’effet boule de neige vu que d’autres états Européens vont emboîter le pas…



Maintenant, 1 an après la sortie de l’OS pour réagir…

Même si mieux vaut tard que jamais, je les trouve vraiment frileux.

votre avatar

Doom 2016 marche comment sur Linux?

votre avatar

Juste 1 an trop tard, bravo le temps de réaction. CNIL c’est plus une collecte de chèque$ qu’autre chose à croire..

votre avatar

Une raison de plus d’utiliser Spybot Anti-Beacon. C’est simple et efficace.

Perso je comprends le rejet de W10 mais ce n’est pas une solution à long terme, utiliser un OS sans support c’est un peut suicidaire. Autant passer à autre chose que Windows dans ce cas.

votre avatar

Et bim ! 



Deuxième baffe (plus que méritée) pour Microsoft, après le hold-up à la migration ! :mdr: :yes:  







Il est cependant dommage qu'aussi peu de gens s'intéressent réellement à la protection de leurs données personnelles. Si tel était le cas, je pense que le scandale aurait éclaté bien plus tôt...      







Là, la CNIL a bien fait son taff, mais l'impact réel, je crains qu'il ne soit bien limité... Microsoft aura plus vite fait de laisser pisser et payer une amende de quelques millions (au pire) d'euros à la fin que de se prendre la tête à modifier son système... Quant à la "mauvaise pub", cf ma remarque d'avant... La plupart des gens ne prendront pas le temps de comprendre les enjeux, donc bon...      


Ce serait tellement différent si la CNIL pouvait infliger une amende correspondant à un montant unitaire par utilisateur (sans limitation de plafond), multiplié par le nombre d'utilisateurs.      


Mieux encore, si les CNIL européennes pouvaient mener des actions unifiées contre Microsoft (parce que là, le nombre d'utilisateur pourrait devenir assez conséquent pour donner un vrai poids à l'amende, et envoyer un vrai signal de front de résistance à Microsoft (et toutes les autres *poke Google*).      









&nbsp;








jeje07bis a écrit :



c’est mérité. 




 par contre et pour Android et les applications du store android, la CNIL ne dit rien???       


 certains droits sont une aberration, et je reste gentil.









 Certes, mais c'est bien plus compliqué. Ce qui a permis à la CNIL d'agir là, c'est en partie l'inadéquation de la récolte par rapport aux finalités, mais bien plus encore le défaut d'information.       


Or, techniquement, quand tu installes une appli Android les permissions demandées sont clairement identifiées (catégories + détails).       


Que l'utilisateur n'ait pas la connaissance préalable nécessaire (ou l'envie de l'acquérir) pour comprendre pleinement ce que ça signifie, c'est un autre problème, mais on peut difficilement mettre cette responsabilité-là sur les épaules de Google (quoique, ils auraient peut-être assez d'argent pour financer une formation à chaque utilisateur Android... ^^).








Ishan a écrit :



Une raison de plus d’utiliser Spybot Anti-Beacon. C’est simple et efficace. 




Perso je comprends le rejet de W10 mais ce n'est pas une solution à


long terme, utiliser un OS sans support c’est un peut suicidaire. Autant 



passer à autre chose que Windows dans ce cas.









Je me permets de citer ces fort sages paroles histoire de les remettre un peu en valeur... :D








Zlandy a écrit :



En

fait, c’est pas tant l’amender de l’a Cnil qui pourrait les inquiété

mais l’effet boule de neige vu que d’autres états Européens vont

emboîter le pas…



Maintenant, 1 an après la sortie de l’OS pour réagir…

Même si mieux vaut tard que jamais, je les trouve vraiment frileux.





Heu, à mon avis, la CNIL n’a pas “mis un an pour réagir”. Ils se sont saisis du sujet dès qu’ils en ont eu connaissance et eu un peu de temps libre, soit max 2 mois après sortie… Il se trouve simplement qu’on ne peut pas faire un avis en 5 mn, quoi. Faut identifier, analyser, prouver, et rassembler tout ça… N’oublions pas qu’il s’agit d’un document à valeur juridique, donc s’ils ne le blindent pas, Microsoft pourrait aisément le vider…


votre avatar

Je suppose qu’il n’y a pas de moyen pour désactiver tout ces spyware, que ce sois option officiel M$ ou outil tiers, si ?













jb18v a écrit :



http://www.bouletcorp.com/2016/02/06/installer-windows/



<img data-src=" />





<img data-src=" />


votre avatar

Comme tout le monde le sait déjà (Ou pas), Windows 10 envoie vos données personnelles (Ou peut être) quelques part aux states des le premier démarrage (Si connexion Internet il y a). Les options de transmission de données/Position sont activées par défaut au niveau de l’OS. Je trouve donc cet avertissement bienvenu.



Le bon réflexe étant bien sur de ne pas connecter la machine jusqu’à ce que ces options soient désactivées manuellement dans le panneau de configuration.

votre avatar







Ishan a écrit :



Une raison de plus d’utiliser Spybot Anti-Beacon. C’est simple et efficace.





ou pas.

enfin j’ai un gros doute que ça suffise…



perso j’y suis allé à grand coup de GPO, fichier host bien rempli, les utitlitaires destroy windows 10 spyer et windows privacy tweaker, et c’est bon.

lance une capture réseau avec wireshark, laisse tourner pendant 24h. Refais le teste 5 ou 6 fois.

là tu y verras clair.


votre avatar

Oui, mais l’impact sur l’opinion n’a pas de prix !

Si ça permet de rendre plus transparent l’utilisation de nos données, tant mieux.

Pas contre, c’est clairement hypocrite : Android et iOS doivent bien se gaver aussi. MS toujours bouc émissaire :/

votre avatar

Bonne initiative de la CNIL de dénoncer ces pratiques, dommage que la promotions des logiciels libres ne soit pas d’actualité dans notre pays. Et puis au fond je suis sur qu’ils sont tous équipés de Windows dans leur bureaux… (oui le 7 sûrement&nbsp; !)

Pour désactiver la télémétrie et bloquer les ip et domaines qui traquent les utilisateurs je vous conseille DisableWindowsTrackingca marche plutôt bien et c’est réversible au cas ou… (nécessite Visual C++ 32 ET 64 bits, sinon dll manquante au lancement)

Pour précision, cortana continue de vous suivre même apres ces opérations, ils faut la faire taire en allant dans les paramètres de cortana.

Sinon y’a toujours CA ou bien CA. :oui2:

votre avatar







Citan666 a écrit :



Certes, mais c’est bien plus compliqué. Ce qui a permis à la CNIL d’agir là, c’est en partie l’inadéquation de la récolte par rapport aux finalités, mais bien plus encore le défaut d’information. 



  Or, techniquement, quand tu installes une appli Android les permissions demandées sont clairement identifiées (catégories + détails).         


  Que l'utilisateur n'ait pas la connaissance préalable nécessaire (ou l'envie de l'acquérir) pour comprendre pleinement ce que ça signifie, c'est un autre problème, mais on peut difficilement mettre cette responsabilité-là sur les épaules de Google (quoique, ils auraient peut-être assez d'argent pour financer une formation à chaque utilisateur Android... ^^).






non.

des droits, il y en a des centaines, tu ne les vois pas tous.

tu as déjà vu passer le droit qui renvoie un appel vers un autre numéro? on ne sait pas quel numéro ni pour quelle raison…&nbsp; C’est un exemple parmi d’autres.

Android et les applications font largement pire que windows 10.


votre avatar







jeje07bis a écrit :



ou pas.

enfin j’ai un gros doute que ça suffise…



perso j’y suis allé à grand coup de GPO, fichier host bien rempli, les utitlitaires destroy windows 10 spyer et windows privacy tweaker, et c’est bon.

lance une capture réseau avec wireshark, laisse tourner pendant 24h 3 mois. Refais le teste 5 ou 6 fois.

là tu y verras clair.





C’est plus sur.<img data-src=" />

Il doit avoir des actions qui trique 1 fois par mois, si ce n’est 1 fois par an.<img data-src=" />


votre avatar

Attention, car malgré cet intituler informatif, si ton PC est relier par cable a Internet, on ne dit a aucun moment que tes donnes de localisation seront transmise des que t’ouvrira ta session en sélectionnant l’option ‘Utiliser la configuration rapide’. Et que, si tu désactive cela par la suite (enfin d’ici a ce que tu le fasses), tes données seront déjà envoyées.



Quant a l’image Microsoft, ne t’en fais pas, le grand publique ne lis pas les news HighTech (Tout le monde n’est pas un geek), il va a Carrefour, achete une machine avec la suite Office et s’en fou complètement de l’OS qui fait tourner le bazar, qu’il soit malveillant ou pas, monsieur tout le monde veut consulter Internet, jouer sur Facebook et bosser sur office de temps en temps. Du coup, la CNIL a tout intérêt a faire ce qu’elle fait.

votre avatar

Tu peux refuser ce traking là de plusieurs manière qui peuvent être complémentaire.

&nbsp;1) en n’ayant aucun « service » Google.

&nbsp;2) Utilise Privacy Badger

&nbsp;3) demande a ce que les sites qui utilise GA passe sur autre chose (Piwik par exemple)

votre avatar

Perso je sais bien, mais je doute que cela soit réellement CNIL compatible….&nbsp;



Mon propos c’est surtout de dire que tous les gros le font mais MS se fait chopper là dessus….&nbsp;

votre avatar







DUNplus a écrit :



C’est quand même 2 gros raisons.





Pour un particulier lambda qui ne jeux pas ce qui représente pas mal de monde quand même er rien n’empêche le dual boot


votre avatar







jeje07bis a écrit :



si j’ai envie de rester sous windows, ça me regarde.

du reste j’ai trouvé les outils qui vont bien, et me rentrer dedans pour ça, je trouve que c’est assez fort.

marre de ces pro linux qui prennent tous les utilisateurs de windows pour des clampins









Marre de ces pro Windows totalement aveugle et intolérants aux alternatives.

Si pour toi s’est normal de ne rien contrôler sur ton système s’est ton problème


votre avatar

Pff, c’est juste pour troller ou c’est une vraie (et vaine) tentative de prendre en défaut ? 



    Pour utiliser un téléphone dont le système est conçu par Google, dont les applications étaient à l'époque (elles ne le sont semble-t-il plus puisque des roms custom existent) intrinsèquement liées, tu dois donc disposer d'un compte Google. Ce qui implique que tu as à un moment à un autre accepté (après avoir lu, bien entendu) les conditions d'utilisation de Google, qui t'informent clairement du fait que toutes tes données seront (sur-)exploitées.           







    Donc, oui, c'est compatible avec la CNIL, puisque l'accord est préalable. Tu aurais en revanche pu éventuellement te retourner contre le constructeur qui n'a pas suffisamment informé que l'OS ne fonctionnait pas sans compte Google (à moins que si ? Je ne me souviens même plus), ou qui t'a insuffisamment informé sur la présence de ses crapwares (vu que tu "acceptes" les conditions après avoir allumé l'appareil, donc après achat).*    







    Ou te rappeler que, précisément sur ce point de l'explication relative à l'exploitation des données personnelles, la CNIL française avait condamné Google à une amende, justement pour cause d'imprécisions/manquements il y a quelques années. Ce qui avait abouti à la refonte de leurs conditions et a directement contribué (àma) à ce que, aujourd'hui, tu trouves très facilement accès à leur "politique de confidentialité" (alors qu'avant effectivement c'était à peu près aussi planqué que partout ailleurs).           







    Bref, pas d'inquiétude, la CNIL veille et agit dès qu'elle le peut, à la mesure de ses modestes moyens. :chinois:






* Problème à peu près systématique pour tout achat de matos informatique, pour lequel il n’y a pas encore de bonne solution malheureusement. Après il y avait eu de la jurisprudence sur cette question de l’acceptation numérique mais je ne m’en souviens plus.

votre avatar

Les frappes au clavier qui sont captés par Cortana, c’est pas des données médicales ??



La CNIL dit clairement que W10 voit des données et que seules les versions entreprises ont cet envois réduit à son strict minimum.

votre avatar

Pas de troll, pas de troll, PAS DE TROLL.



Une news pareille un jeudi c’est vilain. Alors je vais être élogieux avec la CNIL qui fait bon an mal an son taf malgré le nombre de bâtons mis dans ses roues.

votre avatar

Cortana est désactivable et n’envoie donc pas de données dans ce cas.

votre avatar

Mais MS a écrit dans ses CGU qu’ils se réservent le droit de réactiver les fonctionnalités désactivés de Win 10.

votre avatar

La question est QUAND la bulle des donnés personnelles va éclater? <img data-src=" />



Je me rappelle encore des collègues qui chialer sur leurs actions france telecom en 2000, bientôt la même avec Google <img data-src=" />

votre avatar

@Mcpanch

MS se fait choper parce qu’il a omis volontairement des informations et est en défaut vis à vis des lois française, contrairement à google qui a fait tout ce qu’il faut.



Si MS avait informé correctement comme le demande la loi, il n’y aurait rien à dire. En fait la CNIL ce fou qu’une entreprise exploite des données à outrance du moment que les utilisateurs en sont informés, après c’est à l’utilisateur de décider si cette exploitation des données lui convient ou non.

votre avatar







Zappi a écrit :



Marre de ces pro Windows totalement aveugle et intolérants aux alternatives. 



Si pour toi s'est normal de ne rien contrôler sur ton système s'est ton problème









non je n'ai jamais entendu parlé de linux... c'est sur.... pardi....


faut l’expliquer comment qu’on s’en fou des alternatives? du moins pour le moment.

C’est trop te demander de respecter le choix des autres?



tu connais quoi de mon utilisation, de mon installation et de mon niveau sur windows?

linux, je m’en tape. merci


votre avatar

C’est vrai mais comme tu est informé des droits que l’appli demande _avant_ l’installation, c’est pas le problème de la CNIL mais celui des utilisateurs. S’ils acceptent, c’est leur problème, ils ont eu l’information nécessaire à la prise de décision d’installation ou de refus d’installation de l’appli.

votre avatar







Soriatane a écrit :



La CNIL dit clairement que W10 voit des données et que seules les versions entreprises ont cet envois réduit à son strict minimum.





Pour la version pro j’ai un doute, je pensais avoir fait le nécessaire lors de l’installation et en contrôlant les paramètres dernièrement, j’ai eu l’impression que le paramétrage n’était plus le même : des petits trucs cochés par-ci par-là.


votre avatar







Citan666 a écrit :



Pff, c’est juste pour troller ou c’est une vraie (et vaine) tentative de prendre en défaut ?





Non, j’illustre juste le fait que réduire la réflexion aux autorisations données à l’installation d’une application est incomplet.



Ce n’est peut-être pas ce qui t’as le plus fait tiquer, mais pas mal de points reprochés à MS sont des activations par défaut de traitements, à la place du recueil de consentement éclairé et explicite de l’auteur (par exemple l’ID publicitaire). Le procédé est exactement le même avec les appareils Android et les comptes google (et autres) qui viennent avec tout un tas de trackers très similaires activés par défaut. Et je ne parle même pas des constructeurs qui customisent Android n’importe-comment.

Paradoxalement, on a même l’impression que le fait que MS ait donné la possibilité de désactiver certaines choses mais sans suffisamment mettre en valeur cette possibilité leur crée plus de soucis que s’ils les avaient rendues obligatoires.



Après je ne suis pas juriste, si la CNIL le dit, je suis tout à fait prêt à croire que la formulation alambiquée des CGU de Google est plus légale que la formation alambiquée des CGU de MS. Mais pour l’utilisateur final, ça ne change pas grand chose : il sait que tout est permis à l’éditeur, et que s’il veut désactiver certaines choses, il est bon pour une séance de spéléologie dans les abysses des réglages de son OS.



Tout cela ne retire évidemment rien au tord de MS, et je suis très content qu’ils se prennent ce rappel (le timing m’arrange pas trop, j’aurais bien aimé que le sujet soit clos avant la fin de la gratuité de W10 <img data-src=" />).


Windows 10 : pourquoi la CNIL met en demeure Microsoft

  • Adéquation, pertinence et caractère non excessif des données

  • Manquement à l’obligation d’informer les personnes

  • La question de l’identifiant de publicité unique

  • Manquement quant au droit d’opposition

  • Manquement à l’obligation d’assurer la sécurité des données

  • Un traitement anti-fraude et d’exclusion un peu trop sauvage

  • La question du transfert des données hors UE

  • Un signal politique fort, Microsoft a trois mois pour rectifier le tir

Fermer