Microsoft mis en demeure par la Cnil pour espionnage
Microsoft mis en demeure par la Cnil pour l'espionnage excessif de Windows 10.
C'est acté, la Commission nationale de l'informatique et des libertés (cnil) s'est enfin rendue compte du caractère hautement intrusif et bavard du dernier système d'exploitation de Microsoft, le très controversé Windows 10, et dans son élan, a décidé de mettre Microsoft en demeure de cesser ces pratiques.
Bien qu'il ne faille pas s'attendre à de grands changements pour le moment, c'est une nouvelle intéressante puisqu'elle est officialisée par l'Autorité française de contrôle en matière de protection des données personnelles qui devrait contraindre Microsoft à revoir sa copie concernant sa stratégie du « One Windows ».
Bien que l'amende infligée en cas de non respect soit ridicule puisqu'elle s'élève à 150.000 euros, la société à la « fenêtre » va être à terme amenée à choisir entre financer des mises à jour importantes spécialement dédiées à l'hexagone, ou perdre une proportion importante de part de marché, en plus des sommes énormes également perdues dans le contexte de leur stratégie commerciale de mises à jour gratuites (et bien souvent forcées).
C'est à ce titre amusant une fois de plus de constater la naïveté des personnes ayant migrées sur ce système, se félicitant d'avoir pu bénéficier du dernier Windows sans bourse délier, sans même se poser la question de savoir ou était le piège. A cette question, la réponse reste toujours la même ; que ce soit sur le web ou ailleurs,
Si c’est gratuit, c’est vous le produit...
Je vous invite d'ailleurs à visionner la vidéo qui traite du sujet, vous ne pourrez ainsi plus dire que vous n'étiez pas au courant. Autre détail important, cette information va enfin permettre de clouer le bec à certains, se voulant être des pros, et qui vous affirment que « Non, Microsoft ne vous espionne pas avec Windows 10 ». Ces « pros avisés » nous désinforment ils volontairement ou ont ils des actions chez Microsoft ? Mystère...
La Cnil accuse Windows 10 de violer la Loi informatique et libertés
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir enjoint le géant américain Microsoft de mettre son système d'exploitation Windows 10, sorti en juillet 2015, en conformité avec la Loi informatique et libertés.
La Cnil met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs
, a-t-elle résumé dans un communiqué. Après avoir mené son enquête, la Cnil a relevé « de nombreux manquements » à la loi, que le groupe américain a désormais trois mois pour corriger. La Commission estime tout d'abord que Microsoft collecte trop de données pour son service de « télémétrie » destiné notamment à identifier les problèmes, les résoudre et améliorer les produits.
On s'est aperçu que ça remontait énormément d'informations, sur notamment les données d'usages des applications - combien de fois vous êtes connecté, combien de temps, etc. -, qui ne sont absolument pas nécessaires pour faire les diagnostics de sécurité et éventuellement résoudre les problèmes
, a observé le secrétaire général de la Cnil, Edouard Geffray, interrogé par l'AFP. Le niveau de sécurité proposé par défaut par Microsoft récolte plus d'informations qu'il est nécessaire, a-t-il d'ailleurs remarqué. La Cnil reproche en outre à Microsoft de proposer aux utilisateurs de choisir un code de quatre chiffres pour s'authentifier sur l'ensemble de l'univers Windows, au lieu du traditionnel diptyque identifiant/mot de passe, et ce sans limiter le nombre de tentatives de connexions.
Sur le fond, on est clairement sur un dispositif qui est insuffisamment sécurisé aux yeux de la Cnil, alors même qu'on accède derrière à des données qui sont assez sensibles
, a commenté Edouard Geffray.
Les utilisateurs pas suffisamment informés
La Cnil déplore aussi qu'un identifiant publicitaire soit activé par défaut lors de l'installation de Windows 10. Il permet de suivre la navigation des utilisateurs et de proposer des publicités ciblées, sans que leur consentement ait été recueilli. Microsoft, en outre, pose selon la Cnil des cookies publicitaires sur les terminaux des utilisateurs
sans les en avoir au préalable correctement informés, ni mis en mesure de s'y opposer.
Enfin, la Commission constate que Microsoft transfère des données personnelles aux Etats-Unis sur la base du Safe Harbor, un accord transatlantique qui a été invalidé par une décision de la Cour de justice de l'Union européenne en octobre, si bien que le groupe américain « ne dispose pas de bases légales pour procéder au transfert en question ».
La Cnil dit avoir mené son enquête au printemps - parallèlement à des investigations de certaines de ses consœurs européennes -, effectuant sept contrôles en ligne et interrogeant Microsoft sur sa politique de confidentialité. La présidente de la Commission, Isabelle Falque-Pierrotin, a en conséquence donné trois mois au groupe pour se conformer à la législation française, un délai qui peut le cas échéant être prolongé de trois autres mois.
Microsoft risque une amende de 150.000 euros. Il était impossible de joindre le groupe américain mercredi soir...
La Cnil a également un différend avec Facebook, à qui elle demande de respecter la Loi informatique et libertés en matière de collecte et d'utilisation des données. Elle a soulevé dix manquements et principalement, selon sa présidente, le fait que « Facebook trace les internautes, y compris ceux qui n'ont pas de compte » sur le réseau social. Facebook a jusqu'au 9 août pour obtempérer.
L'autorité est aussi en litige avec Google, qu'elle a condamné en mars pour ne pas avoir accepté de déréférencer des informations sur toutes les extensions de son célèbre moteur de recherche. Contestant à la Cnil toute compétence hors de France, Google a fait appel devant le Conseil d’État, un jugement étant attendu début 2017.
SOLUTIONS
UBUNTU Il faut être fou de s'en priver.
Dégooglisons Internet (Cliquez en haut à droite pour avoir le texte en français).
https://degooglisons-internet.org/
---------------------------------------------------------
SOURCES
Vidéo : ADESIAS Nous communiquons simplement !
Agence de communication ludo-pédagogique Depuis 2010, nous aidons nos clients à expliquer simplement des idées, des concepts
Texte : 20minutes
Lu sur Le-veilleur
13 réactions
-
files_walQer
2 août 2016 15:54
Cela faisait longtemps que je connaissait Linux, mais j’utilisais toujours Windows.
J’en ait eu marre de ces invites à installer Windows 10, j’ai totalement basculé sous Linux depuis quelques mois. Quel bonheur ! -
-
Ezamose
2 août 2016 19:15
@georges7635535354
L’amende n’a pas d’importance mais ce qui va faire peur à Microsoft est de prendre le risque de se voir infliger une interdiction de commercialisation de W10.
Si une interdiction de commercialisation était prononcé, la sanction sera hyper lourde pour Microsoft car ça serait voir un marché totalement libre à la concurrence et surtout l’action Microsoft chuterait de manière importante, sans compter la très mauvaise image de marque que cela donnerait sans prendre en compte le risque que d’autres pays se mettent à regarder ce que communique W10.
En prime le fait de transférer des données au USA alors que le Safe Harbor n’existe plus est un délit, ce qui peut amener tout un sérieux tas d’ennuis
-
-
Le Zouav
2 août 2016 17:14
Le même genre d’amendes (qui représente une demi cacahuètes pour celui qui doit payer, voir d’euro symbolique) existe pour les banques, pour les gros pollueurs, pour les médias...
C’est le genre d’amende qui est anticipé, c’est à dire intégré aux prévisions budgétaire : on sait qu’on truande la loi, mais on gagne plus à payer l’amende, même plusieurs fois, qu’à rentrer dans les clous. Tant qu’on se limite à des sanctions financières contre les multinationales qui sont plus "riches" que des états, on n’avancera pas, ou alors il faut que ces sanctions financières soient corrélés au CA de la boite (et encore ...).-
jeanpiètre
3 août 2016 08:01
@Le Zouav
exactement, de plus la cnil a déjà du mal à se faire respecter par les boites françaises voire l’état , alors une boite qui représentele pib de quelques républiques d’europe centrale, ils s’en tapent un peu, d’autant que la plupart des entreprises privées ou publiques française sont sous licence microsoft, le coup de portage vers linux ou un autre o.s. est faramineux.
-
-
sls0
2 août 2016 18:06
Excellente piqure de rappel.
J’ai LINUX et Windows 7 sur mon ordinateur.
Je vais parfois sur internet via Windows, je me suis protégé, j’ai bloqué l’accès au web de certains exécutables windows et autres, sur Firefox, presque tout google est bloqué, je n’ai aucune pub. Sur google on peut paramétrer son historique et des accès quand même.
Il n’y a que quelques sites qui ont droit au cookies.
J’ai un compte facebook pour faire de l’investigation une fois tout les 6 mois, c’est un très bon outil surtout en anglais US.
Google a quand même de bons outils comme google scholar, des outils statistiques,..
Plus de 15 ans qu’internet c’est un outil pour moi et ça reste un outil. Son indiscrétion on s’en protège et ça peut servir pour les stats.
Ma messagerie je peut la durcir, ça va jusqu’au crypté via TOR, c’est rare, c’est style ONG dans un pays un peu pourri ou du secret industriel. -
-
jeanpiètre
3 août 2016 08:06
@Marie Nade
le gros problème de cette solution est la productivité exporter un projet ardour pour le finaliser ailleurs vous vous retrouverez sur un des trois géants de l’industrie protools/cubase nuendo/logic pro.utiliser des périphériques tiers(controleur, carte son , aquisition vidéo etc....) peut aussi être totalement impossible sauf si vous chiez du code pour implémenter des pilotes
-
-
-
CoolDude
3 août 2016 00:18
@JMichel
Mais bon... Il faut se méfier quand même.
Pour avoir eut l’occasion de développer une petite évolution d’un noyau Linux... Et utiliser des bibliothèques standards associé, j’ai été étonné de lire la phrase suivante dans l’aide en ligne d’un des bibliothèques :
"En cas de difficulté, n’hésiter pas à contacter notre service commercial."
Étonnant, n’est ce pas ?
Donc, après avoir implémenter la petite évolution... Celle-ci bizarrement, ne fonctionnait pas.
On débogue...
Ces petits malins avait placé une constante caché permettait de verrouiller les fonctionnalités d’une des bibliothèques et espérait sûrement que l’on appelle le service commercial (payant) !!!
Donc, méfiance...
Pour être sur, il faut auditer tout le code fournis, ce qui n’est pas une mince affaire. Ce n’est pas parce que le code est fourni, qu’il a été relu et qu’il est sur.
Donc méfiance quand même.
-