Microsoft unifie les déclarations de confidentialité de ses services
Small is beautiful
Le 15 juin 2015 à 13h00
7 min
Internet
Internet
Microsoft a changé la déclaration de confidentialité de ses services il y a quelques jours. Comme Google en 2012, la firme a unifié l’ensemble de ses textes pour que la soixantaine de services dispose d’une même explication sur le traitement des données personnelles et la manière dont la vie privée de l’utilisateur est gérée.
Une déclaration de confidentialité unique pour une soixantaine de services
Depuis quelques jours, les utilisateurs de produits Microsoft reçoivent un email les informant que les conditions d’utilisation ont été modifiées. Pour l’entreprise, il n’est question que de « simplicité », de « confidentialité » et « transparence ». L’éditeur insiste tout particulièrement sur un point important : « nous n'utilisons pas le contenu de votre courrier électronique, de vos conversations instantanées, de vos appels vidéo, de vos documents, de vos photos ni de vos messages vocaux à des fins de ciblage publicitaire ». Certes, mais ce n’est pas le seul point sur lequel le respect de la vie privée est mesuré.
Cette nouvelle déclaration d’utilisation sera applicable au 1er août sur des dizaines de services, dont Skype, Outlook.com, OneDrive, Bing, Maps, MSN, Office 365, Office Online, Windows Live ou encore tout ce qui touche à la Xbox. Évidemment, la date d’application n’est pas un hasard : trois jours après le début de la distribution de Windows 10 chez tous ceux qui ont actuellement un PC sous Windows 7 ou 8 et qui ont fait la réservation.
L’avantage de cette unification est que l’on accède aux informations essentielles depuis une seule page, même si elle est divisée en de nombreux chapitres. Microsoft y aborde les points principaux tels que la manipulation des données personnelles, les données statistiques, les achats sur le Store, la facturation, les licences de logiciels, les garanties et ainsi de suite. Viennent ensuite les conditions et explications plus spécifiques à certains services comme Skype et Cortana.
Les points importants à connaître quand on utilise les services Microsoft
Mais concrètement, y a-t-il de gros changements ? Non, il s’agit avant tout d’une simplification, dans le sens où les mêmes conditions s’appliquent à tous les services. Ce qui permet donc de souligner un certain nombre de points, à commencer par ce qui est envoyé à Microsoft. Plaçons-nous volontairement dans le cas d’un PC sous Windows 10 pour inclure les nouveautés qui arriveront le mois prochain chez un grand nombre d'utilisateurs :
- L’ensemble des données synchronisées par Windows via le compte Microsoft, notamment les options de personnalisation, l’historique et les favoris du navigateur, les identifiants des sites web et des applications ou encore la liste des réseaux Wi-Fi utilisés (avec leurs clés). Cette synchronisation est déjà active dans Windows 8/8.1.
- En cas d’utilisation de la solution de chiffrement intégral BitLocker, la clé de récupération est stockée dans OneDrive. Certains n’aimeront donc pas la possibilité que cette clé puisse être donnée par Microsoft à la justice en cas d’enquête (Microsoft parle de « requêtes légales valides »).
- Les éléments supprimés dans la corbeille d'Outlook.com restent 30 jours supplémentaires sur les serveurs de Microsoft avant de disparaître réellement.
- Cortana, pour sa part, « utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux ». Ce qui risque de faire beaucoup pour une partie des utilisateurs, d’autant que Microsoft indique que l’assistant vocal recueille « des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation » et ainsi de suite.
- Pour OneDrive, des données statistiques sont envoyées sur l’utilisation qui est faite du service, mais également sur le type de fichiers que l’utilisateur stocke. Un point qui n’étonnera personne quand on se souvient qu’initialement, les vidéos n’étaient pas autorisées et que les fichiers ne pouvaient pas dépasser les 50 Mo.
- Windows crée un identifiant publicitaire unique pour chaque utilisateur sur un appareil. Là encore, il ne s’agit pas d’une nouveauté, tous les éditeurs fonctionnant de la même façon dès lors qu’ils proposent un système d’exploitation.
- Les données servant aux diagnostics sont assez nombreuses et concernent des éléments très variés dans le système : applications utilisées, fonctionnalités, réseaux Wi-Fi (vitesse, SSID, etc.), Bluetooth, etc. Point important : « certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées ».
Les données peuvent être traitées aux États-Unis
Ceux qui cherchent à échapper aux griffes du renseignement américain ont-ils finalement raison de se méfier de ces conditions ? Oui, mais encore une fois, ce n’est pas nouveau. La différence est que, visiblement par souci de transparence, l’entreprise l’écrit en toutes lettres : « Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés ».
Or, on rappellera que la NSA a parfaitement le droit de puiser dans les données des entreprises en vertu de la section 702 de la loi FISA (Foreign Intelligence Surveillance Act), dès qu’il s’agit de données étrangères stockées sur des serveurs américains. Microsoft ne fournit donc pas l’assurance que les données européennes resteront sur le Vieux continent. Cela étant, on notera que la firme s’est opposée à la justice américaine dans le cadre d’une enquête en refusant de remettre des données stockées sur un serveur en Irlande.
Une levée de boucliers à prévoir chez les CNIL ?
Mais la situation ne rappelle-t-elle pas celle de Google en 2012 justement ? La firme de Mountain View avait elle aussi unifié ses conditions d’utilisation, provoquant une véritable levée de boucliers chez les CNIL européennes. En France, la CNIL avait d’ailleurs condamné l’éditeur à 150 000 euros. Google avait essayé de faire appel, mais le Conseil d’État avait refusé la suspension de la sanction, et la société avait finalement dû payer et afficher un encadré sur la page principale du moteur de recherche.
Les évènements pourraient cependant être différents pour Microsoft. La firme a visiblement fait attention à ne pas provoquer une déferlante de mauvaise presse, et nous avons demandé à la CNIL ce qu’elle pensait des nouvelles conditions. Pour la Commission, le problème principal est que la « granularité des consentements n’est pas toujours suffisamment fine car il n’est pas possible de s’opposer à la collecte de données par finalité ». Fusion des politiques de vie privée oblige, les « internautes devront être particulièrement vigilant lors de la première utilisation du nouvel OS de Microsoft car la configuration par défaut peut inciter les utilisateurs à envoyer beaucoup de données à Microsoft ».
En définitive, l’utilisateur qui se lance dans ces produits et services doit avoir conscience que des informations sont envoyées, plus ou moins nombreuses en fonction de certains choix. Il peut désactiver des services ou des fonctionnalités ainsi qu’une partie des informations statistiques, mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas. Le problème reste que beaucoup ne liront pas ces conditions et que d’autres se demanderont quel choix ils peuvent bien avoir quand il s’agit de passer par un éditeur aussi « incontournable ».
Microsoft unifie les déclarations de confidentialité de ses services
-
Une déclaration de confidentialité unique pour une soixantaine de services
-
Les points importants à connaître quand on utilise les services Microsoft
-
Les données peuvent être traitées aux États-Unis
-
Une levée de boucliers à prévoir chez les CNIL ?
Commentaires (65)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/06/2015 à 13h05
Au moins ça a le mérite d’être clair ! " />
Une question tout de même.
Si pour la synchronisation des données, il sera possible de la désactiver, qu’en est-il de ce fameux identifiant commercial ?
Est ce qu’on pourra le “désactiver” ?
Merci.
" />
Le 15/06/2015 à 13h08
Donc, ne pas utiliser Cortana.
Le 15/06/2015 à 13h11
«Microsoft a changé la déclaration de confidentialité de ses services il y a quelques jours. Comme Google en 2012»
C’est justement parce s’ils adoptent la même politique(en pire) que Windows 10 ne passera pas chez moi, je viens de me mettre à linux Mint et franchement, la transition se passe très bien. C’est même plutôt plus simple. Je crois que je vais devoir dire bye bye aussi bientôt à Skype
Le 15/06/2015 à 13h11
Quelqu’un m’expliquer l’utilité de stocker sa clé sur un serveur distant? Une clé ça se stocke d’une certaine maniere, et sûrement pas balancée à travers le réseaux public sur une infrastructure qu’on ne contrôle pas.
Le 15/06/2015 à 13h11
Très bien.
Un bel exemple de clarté de la part de MS, qui n’hésite pas à assumer fièrement l’idée pourtant simple que des services de qualité necessitent quand même un peu de bonne volonté de la part des utilisateurs.
Paris vaut bien une messe.
Le 15/06/2015 à 13h14
Je pense que la synchronisation va être la plaie de Win 10, et on va voir fleurir les articles et billets de blogs pour désactiver les services de synchro du bureau, du navigateur etc… vers le cloud de MS, sans que l’utilisateur sache trop vraiment comment ça marche.
Qui a envie de revoir son fond d’écran porno rechargé automatiquement lorsqu’il réinstalle Win 10 après un formatage ? " />
Le 15/06/2015 à 13h21
Le 15/06/2015 à 13h21
Ouaip ça donne pas envie. Je me suis déjà doucement fait à l’idée que je ne passerais pas à win 10. Va falloir a terme que je trouve une solution pour faire tourner sous Linux les quelques softs qui me sont indispensables et encore Windows only.
Le 15/06/2015 à 13h21
Le 15/06/2015 à 13h26
Humour mis à part, ça pose aussi un soucis quand tu as plusieurs machines sous Windows, perso j’ai une machine qui me sert de Média Center et une tablette et l’utilisation du même compte MS est un peu chiante, il faudrait pouvoir créer des sous-profils pour chaque machine physique.
Un peu comme fait Apple pour les iPhones/iPads
(et si c’est possible, alors je veux bien savoir comment " />)
Le 15/06/2015 à 13h29
mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas.
Pas sûr… C’est hallucinant le nombre de trucs qu’on peut configurer pour éviter d’envoyer ou même de stocker des informations confidentielles. Le problème est que ça prend de plus en plus de temps à chaque nouvelle version.
Le 15/06/2015 à 13h29
Petite erreur dans la news ?
“sera applicable au 1er août sur des dizaines de services, dont Skype”
Dans le mail j’ai “ Pour tous les services à l’exception de Skype”
Le 15/06/2015 à 13h33
Le 15/06/2015 à 13h39
Le 15/06/2015 à 13h42
La seule que je trouve aurait son sens dans une news hadopi, mais là… " />
Le 15/06/2015 à 13h44
Le 15/06/2015 à 13h45
Modifié le 09/12/2024 à 20h53
Le 15/06/2015 à 13h46
Mais du coup, W10 demande un compte Microsoft obligatoire pour l’utiliser?
Je sais que sur W8.1 il le demande à un moment pendant l’installation mais on peut très bien l’éviter en demandant à utiliser un compte local. Rassurez-moi, c’est toujours le cas sur W10?
De plus Cortana est un vrai bordel d’utilisation. Sur WP8, il faut obligatoirement laisser la géolocalisation allumée pour que l’utilitaire fonctionne. Du coup je ne l’ai jamais utilisé. Et apparemment je vais pas changer de si tôt.
Le 15/06/2015 à 13h48
Le 15/06/2015 à 13h48
à priori c’est toujours possible il faut cliquer sur “Créer un compte MS” puis “Utiliser un compte Local”, c’est presque aussi puissant que de cliquer sur démarrer pour arrêter le PC dans les anciennes versions.
Le 15/06/2015 à 13h49
Le 15/06/2015 à 13h50
" />
Marais vaut bien…
Le 15/06/2015 à 13h53
Pas eu le courage de lire le contenu en détail de cette “déclaration de confidentialité”, mais ça m’a l’air franchement rigolo si on se base sur la réaction du couple de la photo d’illustration choisie par Krosoft
Le 15/06/2015 à 13h53
Le 15/06/2015 à 13h55
Le 15/06/2015 à 13h57
" />
Le 15/06/2015 à 14h00
Merci pour cette analyse. Ca permettra à chacun de se positionner.
Pour peu qu’on en fasse l’effort…
Le 15/06/2015 à 14h27
Au pire, tu as le compte Admin de la machine. Sous W8 (et 8.1), les appli ModernUI sont inutilisables avec ce compte. Par contre, faut du coup faire super gaffe en terme de sécu.
Le 15/06/2015 à 14h28
Le 15/06/2015 à 14h31
Il devient de moins en moins appétissant ce W10… " />
Le 15/06/2015 à 14h32
Merci pour ton explication mais j’ai pas tout capté.
Si je te comprends bien, le compte admin permet de ne pas utiliser de compte MS ni les applications modernUI (m’en fou elles sont nazes) mais en quoi cela gêne en terme de sécurité?
Le 15/06/2015 à 14h34
Juste avant que tout le monde s’emporte, tout est paramétrable (par application, par type de données, etc.). On peut ne RIEN envoyer à Microsoft.
Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.
Le 15/06/2015 à 14h35
Edtech a écrit :
Idem pour l’identifiant de publicité qui existe déjà sur WP 8.1 et est désactivable.
comment ?
Le 15/06/2015 à 14h36
Paramètres, Identifiant de Publicité (il a une entrée rien qu’à lui).
Le 15/06/2015 à 15h12
Et comment t’as fait du coup ? J’ai eu 8.1 directement installé à l’achat d’une nouvelle machine, mais si la situation devais m’arriver (ou à un pote) j’ai vraiment pas envie de m’inscrire sur le store.
Le 15/06/2015 à 15h15
J’avais un compte Hotmail qui trainait, j’ai donc crée un compte temporaire. Sinon, j’étais bon pour quémander une clé à une connaissance qui bosse dans un SI " />
Le 15/06/2015 à 15h15
Justement, il me semble que c’est là une grosse différence avec Linux, de base même avec le compte nommé “Administrator”, tu te tapes l’UAC, bref compte admin ou compte avec les droits admin c’est un peu pareil à ce niveau.
Par contre tu peux spécifiquement désactiver cette sécurité.
Le 15/06/2015 à 15h20
Je vois donc c’est vraiment store obligatoire. Même avec un compte poubelle je suis pas sûr d’avoir envie d’y mettre les doigts. Bref on verra.
Le 15/06/2015 à 15h26
Le 15/06/2015 à 15h28
Ah oui je viens de le trouver. Déjà sur Off
Le 15/06/2015 à 16h00
Le 15/06/2015 à 16h05
Scripter un truc qui fasse ça tout seul c’est pas possible ?
Le 15/06/2015 à 16h41
Le 15/06/2015 à 16h58
Non je pense pas que c’était ma question désolé " /> mais c’est pas grave c’était plus de la curiosité qu’un vrai problème, pour le moment.
Le 15/06/2015 à 17h32
Ca n’existe pas dans Windows 8.x, mais ça sera dans 10 et désactivable aussi.
Le 15/06/2015 à 17h33
Le 15/06/2015 à 17h35
Je ne suis plus sur 8.1 depuis janvier, j’ai un peu oublié du coup " />
J’utilise 10 uniquement depuis le début de l’année… " />
Le 16/06/2015 à 13h44
Le 15/06/2015 à 14h40
Je trouve ça nulle part " />
Le 15/06/2015 à 14h43
La déclaration sur les données personnelles, section “Windows”, bouton “montrer les détails” est bien foutue. Je vous invite à la lire en détails.
Microsoft
Le 15/06/2015 à 14h43
Entre “localisation” et “USB” (Windows Phone 8.1 Update 1).
Le 15/06/2015 à 14h46
Oh toute mes confuses, je parle de win desktop, j’ai pas réalisé que tu parlais de windows phone.
Le 15/06/2015 à 14h52
Avec le compte admin, si tu chopes un virus, ce dernier aura accès au système avec les droits admin et donc faire ce que bon lui semble, ce que préviens justement l’utilisation d’un compte utilisateur.
Ce n’est pas pour rien que MS le désactive par défaut depuis Vista et qu’il faut donc faire beaucoup plus attention en l’utilisant. " />
Le 15/06/2015 à 14h54
Il désactive le compte “Administrator” mais le premier compte utilisateur est un compte administrateur quand même non?
Le 15/06/2015 à 14h56
Oui, il a des droits admin de mémoire. Je parle en fait du Super Administrateur (un compte root sous UNIX donc) " />
Le 15/06/2015 à 14h57
Ok dans ce sens là c’est plus clair. Merci. " />
Et donc le compte admin permet de se passer de compte MS?
Le 15/06/2015 à 14h58
Je crois que c’est pareil pour Google Now pour les autorisations, j’etais réticent au début mais c’est finalement bien pratique.
Le 15/06/2015 à 15h02
Mais ce que je veux dire c’est que sous Windows un compte avec les doits admin ne fait pas ce qu’il veut comme le compte “Administrateur” ?
Sous WIn7 j’ai pas l’impression que ça change grand chose, pour 8-10 j’ai pas suffisamment utilisé " />
Le 15/06/2015 à 15h06
Le 15/06/2015 à 15h06
Je n’utilise pas Google Now " />
Le 15/06/2015 à 15h07
Oui, tout comme le compte local.
Ce qui m’a valu des soucis pour récupérer Win 8.1 (pas d’accès au store " />)
Le 15/06/2015 à 15h09
Le compte avec les droits admin n’a pas en permanence ces droits. C’est l’utilisateur qui demande spécifiquement à les avoirs de manière temporaire
(si j’ai bien compris la logique Windowsienne, je suis plus habitué à Linux pour le coup " />)
Le 15/06/2015 à 15h11
Le 15/06/2015 à 15h11
Ok thanks.
Du coup il parait effectivement compliqué de récupérer W8.1 sans avoir accès au store.
Pour le moment je fonctionne avec un compte local et ça me va bien comme ça, espérons que ce soit la même chose dans W10.