Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft unifie les déclarations de confidentialité de ses services

Small is beautiful

Microsoft unifie les déclarations de confidentialité de ses services

Le 15 juin 2015 à 13h00

Microsoft a changé la déclaration de confidentialité de ses services il y a quelques jours. Comme Google en 2012, la firme a unifié l’ensemble de ses textes pour que la soixantaine de services dispose d’une même explication sur le traitement des données personnelles et la manière dont la vie privée de l’utilisateur est gérée.

Une déclaration de confidentialité unique pour une soixantaine de services

Depuis quelques jours, les utilisateurs de produits Microsoft reçoivent un email les informant que les conditions d’utilisation ont été modifiées. Pour l’entreprise, il n’est question que de « simplicité », de « confidentialité » et « transparence ». L’éditeur insiste tout particulièrement sur un point important : « nous n'utilisons pas le contenu de votre courrier électronique, de vos conversations instantanées, de vos appels vidéo, de vos documents, de vos photos ni de vos messages vocaux à des fins de ciblage publicitaire ». Certes, mais ce n’est pas le seul point sur lequel le respect de la vie privée est mesuré.

Cette nouvelle déclaration d’utilisation sera applicable au 1er août sur des dizaines de services, dont Skype, Outlook.com, OneDrive, Bing, Maps, MSN, Office 365, Office Online, Windows Live ou encore tout ce qui touche à la Xbox. Évidemment, la date d’application n’est pas un hasard : trois jours après le début de la distribution de Windows 10 chez tous ceux qui ont actuellement un PC sous Windows 7 ou 8 et qui ont fait la réservation.

L’avantage de cette unification est que l’on accède aux informations essentielles depuis une seule page, même si elle est divisée en de nombreux chapitres. Microsoft y aborde les points principaux tels que la manipulation des données personnelles, les données statistiques, les achats sur le Store, la facturation, les licences de logiciels, les garanties et ainsi de suite. Viennent ensuite les conditions et explications plus spécifiques à certains services comme Skype et Cortana.

Les points importants à connaître quand on utilise les services Microsoft

Mais concrètement, y a-t-il de gros changements ? Non, il s’agit avant tout d’une simplification, dans le sens où les mêmes conditions s’appliquent à tous les services. Ce qui permet donc de souligner un certain nombre de points, à commencer par ce qui est envoyé à Microsoft. Plaçons-nous volontairement dans le cas d’un PC sous Windows 10 pour inclure les nouveautés qui arriveront le mois prochain chez un grand nombre d'utilisateurs :

  • L’ensemble des données synchronisées par Windows via le compte Microsoft, notamment les options de personnalisation, l’historique et les favoris du navigateur, les identifiants des sites web et des applications ou encore la liste des réseaux Wi-Fi utilisés (avec leurs clés). Cette synchronisation est déjà active dans Windows 8/8.1.
  • En cas d’utilisation de la solution de chiffrement intégral BitLocker, la clé de récupération est stockée dans OneDrive. Certains n’aimeront donc pas la possibilité que cette clé puisse être donnée par Microsoft à la justice en cas d’enquête (Microsoft parle de « requêtes légales valides »).
  • Les éléments supprimés dans la corbeille d'Outlook.com restent 30 jours supplémentaires sur les serveurs de Microsoft avant de disparaître réellement.
  • Cortana, pour sa part, « utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux ». Ce qui risque de faire beaucoup pour une partie des utilisateurs, d’autant que Microsoft indique que l’assistant vocal recueille « des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation » et ainsi de suite.
  • Pour OneDrive, des données statistiques sont envoyées sur l’utilisation qui est faite du service, mais également sur le type de fichiers que l’utilisateur stocke. Un point qui n’étonnera personne quand on se souvient qu’initialement, les vidéos n’étaient pas autorisées et que les fichiers ne pouvaient pas dépasser les 50 Mo.
  • Windows crée un identifiant publicitaire unique pour chaque utilisateur sur un appareil. Là encore, il ne s’agit pas d’une nouveauté, tous les éditeurs fonctionnant de la même façon dès lors qu’ils proposent un système d’exploitation.
  • Les données servant aux diagnostics sont assez nombreuses et concernent des éléments très variés dans le système : applications utilisées, fonctionnalités, réseaux Wi-Fi (vitesse, SSID, etc.), Bluetooth, etc. Point important : « certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées ».

Les données peuvent être traitées aux États-Unis

Ceux qui cherchent à échapper aux griffes du renseignement américain ont-ils finalement raison de se méfier de ces conditions ? Oui, mais encore une fois, ce n’est pas nouveau. La différence est que, visiblement par souci de transparence, l’entreprise l’écrit en toutes lettres : « Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés ».

Or, on rappellera que la NSA a parfaitement le droit de puiser dans les données des entreprises en vertu de la section 702 de la loi FISA (Foreign Intelligence Surveillance Act), dès qu’il s’agit de données étrangères stockées sur des serveurs américains. Microsoft ne fournit donc pas l’assurance que les données européennes resteront sur le Vieux continent. Cela étant, on notera que la firme s’est opposée à la justice américaine dans le cadre d’une enquête en refusant de remettre des données stockées sur un serveur en Irlande.

Une levée de boucliers à prévoir chez les CNIL ?

Mais la situation ne rappelle-t-elle pas celle de Google en 2012 justement ? La firme de Mountain View avait elle aussi unifié ses conditions d’utilisation, provoquant une véritable levée de boucliers chez les CNIL européennes. En France, la CNIL avait d’ailleurs condamné l’éditeur à 150 000 euros. Google avait essayé de faire appel, mais le Conseil d’État avait refusé la suspension de la sanction, et la société avait finalement dû payer et afficher un encadré sur la page principale du moteur de recherche.

Les évènements pourraient cependant être différents pour Microsoft. La firme a visiblement fait attention à ne pas provoquer une déferlante de mauvaise presse, et nous avons demandé à la CNIL ce qu’elle pensait des nouvelles conditions. Pour la Commission, le problème principal est que la « granularité des consentements n’est pas toujours suffisamment fine car il n’est pas possible de s’opposer à la collecte de données par finalité ». Fusion des politiques de vie privée oblige, les « internautes devront être particulièrement vigilant lors de la première utilisation du nouvel OS de Microsoft car la configuration par défaut peut inciter les utilisateurs à envoyer beaucoup de données à Microsoft ».

En définitive, l’utilisateur qui se lance dans ces produits et services doit avoir conscience que des informations sont envoyées, plus ou moins nombreuses en fonction de certains choix. Il peut désactiver des services ou des fonctionnalités ainsi qu’une partie des informations statistiques, mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas. Le problème reste que beaucoup ne liront pas ces conditions et que d’autres se demanderont quel choix ils peuvent bien avoir quand il s’agit de passer par un éditeur aussi « incontournable ».

Commentaires (65)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Au moins ça a le mérite d’être clair ! <img data-src=" />

&nbsp;

Une question tout de même.

Si pour la synchronisation des données, il sera possible de la désactiver, qu’en est-il de ce fameux identifiant commercial ?

Est ce qu’on pourra le “désactiver” ?

&nbsp;

Merci.

&nbsp;<img data-src=" />

votre avatar

Donc, ne pas utiliser Cortana.

votre avatar

«Microsoft a changé la déclaration de confidentialité de ses services il y a quelques jours. Comme Google en 2012»

C’est justement parce s’ils adoptent la même politique(en pire) que Windows 10 ne passera pas chez moi, je viens de me mettre à linux Mint et franchement, la transition se passe très bien. C’est même plutôt plus simple. Je crois que je vais devoir dire bye bye aussi bientôt à Skype

votre avatar

Quelqu’un m’expliquer l’utilité de stocker sa clé sur un serveur distant? Une clé ça se stocke d’une certaine maniere, et sûrement pas balancée à travers le réseaux public sur une infrastructure qu’on ne contrôle pas.

votre avatar

Très bien.

Un bel exemple de clarté de la part de MS, qui n’hésite pas à assumer fièrement l’idée pourtant simple que des services de qualité necessitent quand même un peu de bonne volonté de la part des utilisateurs.

Paris vaut bien une messe.

votre avatar

Je pense que la synchronisation va être la plaie de Win 10, et on va voir fleurir les articles et billets de blogs pour désactiver les services de synchro du bureau, du navigateur etc… vers le cloud de MS, sans que l’utilisateur sache trop vraiment comment ça marche.

&nbsp;



&nbsp;Qui a envie de revoir son fond d’écran porno rechargé automatiquement lorsqu’il réinstalle Win 10 après un formatage ? <img data-src=" />

votre avatar







Crysalide a écrit :



Qui a envie de revoir son fond d’écran porno rechargé automatiquement lorsqu’il réinstalle Win 10 après un formatage ? <img data-src=" />





Moi <img data-src=" />



Mais qui cela étonnera t’il


votre avatar

Ouaip ça donne pas envie. Je me suis déjà doucement fait à l’idée que je ne passerais pas à win 10. Va falloir a terme que je trouve une solution pour faire tourner sous Linux les quelques softs qui me sont indispensables et encore Windows only.&nbsp;

votre avatar







Crysalide a écrit :



Qui a envie de revoir son fond d’écran porno rechargé automatiquement sur son PC du boulot ? <img data-src=" />

&nbsp;



Là. <img data-src=" />


votre avatar

Humour mis à part, ça pose aussi un soucis quand tu as plusieurs machines sous Windows, perso j’ai une machine qui me sert de Média Center et une tablette et l’utilisation du même compte MS est un peu chiante, il faudrait pouvoir créer des sous-profils pour chaque machine physique.

&nbsp;

Un peu comme fait Apple pour les iPhones/iPads

&nbsp;

&nbsp;(et si c’est possible, alors je veux bien savoir comment <img data-src=" />)

votre avatar



mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas.



Pas sûr… C’est hallucinant le nombre de trucs qu’on peut configurer pour éviter d’envoyer ou même de stocker des informations confidentielles. Le problème est que ça prend de plus en plus de temps à chaque nouvelle version.

votre avatar

Petite erreur dans la news ?

&nbsp;

&nbsp;“sera applicable au 1er&nbsp;août sur des dizaines de services, dont Skype”

&nbsp;

Dans le mail j’ai “ Pour tous les services à l’exception de Skype”

votre avatar







Drepanocytose a écrit :



Paris vaut bien une messe.



Tres bonne la contrepeterie … surtout quand on sait que l’on aura dans le c*l ! <img data-src=" />

&nbsp;

Sérieusement, quand c’est gratuit (Maintenant quand on paye aussi), c’est vous le produit …


votre avatar







Vilainkrauko a écrit :



Tres bonne la contrepeterie … surtout quand on sait que l’on aura dans le c*l ! <img data-src=" />





Je cherche le contrepet mais je trouve pas <img data-src=" />


votre avatar

La seule que je trouve aurait son sens dans une news hadopi, mais là… <img data-src=" />

votre avatar







Gundar a écrit :



La seule que je trouve aurait son sens dans une news hadopi, mais là… <img data-src=" />





Et encore… avec l’accent <img data-src=" />


votre avatar







ActionFighter a écrit :



Et encore… avec l’accent <img data-src=" />





mmm non même pas, cherche encore d:


votre avatar

Le fait de créer un compte utilisateur local dans WIndows&nbsp; (au lieu d’utiliser un compte Outlook) court-circuite quelques uns de ces problèmes non ? Dans ce cas de figure OneDrive ne peut logiquement pas être utilisé par le système pour y stocker quoi que ce soit.



Est-ce toujours possible avec WIndows 10 ?

votre avatar

Mais du coup, W10 demande un compte Microsoft obligatoire pour l’utiliser?

&nbsp;

Je sais que sur W8.1 il le demande à un moment pendant l’installation mais on peut très bien l’éviter en demandant à utiliser un compte local. Rassurez-moi, c’est toujours le cas sur W10?

&nbsp;

De plus Cortana est un vrai bordel d’utilisation. Sur WP8, il faut obligatoirement laisser la géolocalisation allumée pour que l’utilitaire fonctionne. Du coup je ne l’ai jamais utilisé. Et apparemment je vais pas changer de si tôt.

&nbsp;









ActionFighter a écrit :



Je cherche le contrepet mais je trouve pas <img data-src=" />





Pareil je la trouve pas…


votre avatar







Lyaume a écrit :



Mais du coup, W10 demande un compte Microsoft obligatoire pour l’utiliser?

&nbsp;





Pour le moment non apparement, mais avec leur système de rolling release tout peut changer à tout instant sans que l’on ne puisse rien y faire. C’est bien la toute dernière fois qu’on à le choix de ne pas passer au nouveau windows, et je vais certainement en profiter.


votre avatar

à priori c’est toujours possible il faut cliquer sur “Créer un compte MS” puis “Utiliser un compte Local”, c’est presque aussi puissant que de cliquer sur démarrer pour arrêter le PC dans les anciennes versions.

votre avatar







TomGun a écrit :



Est-ce toujours possible avec WIndows 10 ?





J’espère aussi que c’est le cas, sinon, ma licence Seven a encore de l’avenir devant elle.







Gundar a écrit :



mmm non même pas, cherche encore d:





<img data-src=" /><img data-src=" />


votre avatar

<img data-src=" />

&nbsp;



&nbsp;Marais vaut bien…

votre avatar

Pas eu le courage de lire le contenu en détail de cette “déclaration de confidentialité”, mais ça m’a l’air franchement rigolo si on se base sur la réaction du couple de la photo d’illustration choisie par Krosoft

votre avatar







Gundar a écrit :



<img data-src=" />

 

 Marais vaut bien…





Ah oui <img data-src=" />


votre avatar







ActionFighter a écrit :



Ah oui <img data-src=" />





voilà <img data-src=" />

&nbsp;

&nbsp;(j’en suis pas particulièrement fier)


votre avatar

<img data-src=" />

votre avatar

Merci pour cette analyse. Ca permettra à chacun de se positionner.

&nbsp;Pour peu qu’on en fasse l’effort…

votre avatar

Au pire, tu as le compte Admin de la machine. Sous W8 (et 8.1), les appli ModernUI sont inutilisables avec ce compte. Par contre, faut du coup faire super gaffe en terme de sécu.

votre avatar







MS a écrit :



« certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées »







un bon pare-feu règle en théorie le problème.



Et ça ne doit pas gêner l’OS en théorie


votre avatar

Il devient de moins en moins appétissant ce W10… <img data-src=" />

votre avatar

Merci pour ton explication mais j’ai pas tout capté.

Si je te comprends bien, le compte admin permet de ne pas utiliser de compte MS ni les applications modernUI (m’en fou elles sont nazes) mais en quoi cela gêne en terme de sécurité?

votre avatar

Juste avant que tout le monde s’emporte, tout est paramétrable (par application, par type de données, etc.). On peut ne RIEN envoyer à Microsoft.

Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.

votre avatar



Edtech a écrit :

Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.



comment ?

votre avatar

Paramètres, Identifiant de Publicité (il a une entrée rien qu’à lui).

votre avatar

Et comment t’as fait du coup ? J’ai eu 8.1 directement installé à l’achat d’une nouvelle machine, mais si la situation devais m’arriver (ou à un pote) j’ai vraiment pas envie de m’inscrire sur le store.

votre avatar

J’avais un compte Hotmail qui trainait, j’ai donc crée un compte temporaire. Sinon, j’étais bon pour quémander une clé à une connaissance qui bosse dans un SI <img data-src=" />

votre avatar

Justement, il me semble que c’est là une grosse différence avec Linux, de base même avec le compte nommé “Administrator”, tu te tapes l’UAC, bref compte admin ou compte avec les droits admin c’est un peu pareil à ce niveau.

&nbsp;

Par contre tu peux spécifiquement désactiver cette sécurité.

&nbsp;

votre avatar

Je vois donc c’est vraiment store obligatoire. Même avec un compte poubelle je suis pas sûr d’avoir envie d’y mettre les doigts. Bref on verra.

votre avatar







Edtech a écrit :



Paramètres, Identifiant de Publicité (il a une entrée rien qu’à lui).





D’ailleurs, c’est aussi présent dans WIndows 8.1 dans la section “Confidentialité” des paramètres Modern UI.


votre avatar

Ah oui je viens de le trouver. Déjà sur Off

votre avatar







Edtech a écrit :



Juste avant que tout le monde s’emporte, tout est paramétrable (par application, par type de données, etc.). On peut ne RIEN envoyer à Microsoft.

Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.





A condition de ne rien oublier.



Par exemple avec le pare-feu, si tu bloques par défaut toutes les connexions sortantes, même si tu autorises tous les services installés sur ton système, ça ne suffira pas pour faire fonctionner Windows Update correctement. Il faut autoriser explicitement le processus svchost.exe (et donc tous les services qu’il contient). C’est une régression de 8.1 : Windows 8 n’avait pas ce bug.

Regarde aussi le paquet de règles actives par défaut (et dont certaines changent en fonction des réglages qu’on effectue ailleurs).



As-tu aussi jeté un coup d’œil aux tâches planifiées ? Il y a de belles petites horreurs là…



Maintenant, si tu connais une méthode magique pour éviter de passer plusieurs heures à passer tous les réglages en revue…


votre avatar

Scripter un truc qui fasse ça tout seul c’est pas possible ?

votre avatar







Gundar a écrit :



Et comment t’as fait du coup ? J’ai eu 8.1 directement installé à l’achat d’une nouvelle machine, mais si la situation devais m’arriver (ou à un pote) j’ai vraiment pas envie de m’inscrire sur le store.





Il me semble qu’il suffit d’installer (réinitialiser ou autre) W8.1 sans accès au net et il créera un compte local par défaut (je n’avais pas fait attention et moi au contraire je voulais l’accès à la synchronisation).


votre avatar

Non je pense pas que c’était ma question désolé <img data-src=" /> mais c’est pas grave c’était plus de la curiosité qu’un vrai problème, pour le moment.

votre avatar

Ca n’existe pas dans Windows 8.x, mais ça sera dans 10 et désactivable aussi.

votre avatar







Edtech a écrit :



Ca n’existe pas dans Windows 8.x, mais ça sera dans 10 et désactivable aussi.





Bah du coup apparement si ça existe aussi dans 8.x

&nbsp;Après, c’est peut-être pas utilisé.


votre avatar

Je ne suis plus sur 8.1 depuis janvier, j’ai un peu oublié du coup <img data-src=" />

J’utilise 10 uniquement depuis le début de l’année… <img data-src=" />

votre avatar







Drepanocytose a écrit :



Très bien.

Un bel exemple de clarté de la part de MS, qui n’hésite pas à assumer fièrement l’idée pourtant simple que des services de qualité necessitent quand même un peu de bonne volonté de la part des utilisateurs.

Paris vaut bien une messe.





Ça te choque pas que Microsoft stocke tes identifiants, tes mots de passes wifi, tes clés de chiffrement, etc ? T’as une conception de la sécurité un peu limitée.

&nbsp;Pas trop de rapport sinon entre service de qualité et le fait que toute ta vie doit être stockée chez l’éditeur d’un produit.


votre avatar

Je trouve ça nulle part <img data-src=" />

votre avatar

La déclaration sur les données personnelles, section “Windows”, bouton “montrer les détails” est bien foutue. Je vous invite à la lire en détails.

&nbsp;

microsoft.com Microsoft

votre avatar

Entre “localisation” et “USB” (Windows Phone 8.1 Update 1).

votre avatar

Oh toute mes confuses, je parle de win desktop, j’ai pas réalisé que tu parlais de windows phone.

votre avatar

Avec le compte admin, si tu chopes un virus, ce dernier aura accès au système avec les droits admin et donc faire ce que bon lui semble, ce que préviens justement l’utilisation d’un compte utilisateur.



Ce n’est pas pour rien que MS le désactive par défaut depuis Vista et qu’il faut donc faire beaucoup plus attention en l’utilisant. <img data-src=" />

votre avatar

Il désactive le compte “Administrator” mais le premier compte utilisateur est un compte administrateur quand même non?

votre avatar

Oui, il a des droits admin de mémoire. Je parle en fait du Super Administrateur (un compte root sous UNIX donc) <img data-src=" />

votre avatar

Ok dans ce sens là c’est plus clair. Merci. <img data-src=" />

&nbsp;

Et donc le compte admin permet de se passer de compte MS?

votre avatar

Je crois que c’est pareil pour Google Now pour les autorisations, j’etais réticent au début mais c’est finalement bien pratique.

votre avatar

Mais ce que je veux dire c’est que sous Windows un compte avec les doits admin ne fait pas ce qu’il veut comme le compte “Administrateur” ?

&nbsp;

&nbsp;Sous WIn7 j’ai pas l’impression que ça change grand chose, pour 8-10 j’ai pas suffisamment utilisé&nbsp;<img data-src=" />

votre avatar







FunnyD a écrit :



Donc, ne pas utiliser Cortana.





Tout dépend de l’usage que tu en fais et des attentes que tu en as.

&nbsp;Si tu veux régler tes alarmes et ton agenda via cortana, t’as intérêt à ce qu’il connaisse ton planning…


votre avatar

Je n’utilise pas Google Now <img data-src=" />

votre avatar

Oui, tout comme le compte local.



Ce qui m’a valu des soucis pour récupérer Win 8.1 (pas d’accès au store <img data-src=" />)

votre avatar

Le compte avec les droits admin n’a pas en permanence ces droits. C’est l’utilisateur qui demande spécifiquement à les avoirs de manière temporaire



(si j’ai bien compris la logique Windowsienne, je suis plus habitué à Linux pour le coup <img data-src=" />)

votre avatar







jinge a écrit :



Tout dépend de l’usage que tu en fais et des attentes que tu en as.

 Si tu veux régler tes alarmes et ton agenda via cortana, t’as intérêt à ce qu’il connaisse ton planning…





Donc pas de Cortana <img data-src=" /> (pour moi)


votre avatar

Ok thanks.

Du coup il parait effectivement compliqué de récupérer W8.1 sans avoir accès au store.

Pour le moment je fonctionne avec un compte local et ça me va bien comme ça, espérons que ce soit la même chose dans W10.

Microsoft unifie les déclarations de confidentialité de ses services

  • Une déclaration de confidentialité unique pour une soixantaine de services

  • Les points importants à connaître quand on utilise les services Microsoft

  • Les données peuvent être traitées aux États-Unis

  • Une levée de boucliers à prévoir chez les CNIL ?

Fermer