Analyse : Microsoft privilégie l'approche "juste assez" pour apaiser les autorités de protection de la vie privée, mais celle-ci ignore toujours une plainte fondamentale des clients, à savoir la possibilité, s'ils le souhaitent, de couper totalement la collecte de données.

Malgré les changements apportés en termes de confidentialité, Microsoft ne vous permettra toujours pas de vous opposer à toute collecte de données dans Windows 10.



Le géant du logiciel a annoncé la semaine dernière qu'il repensait certaines de ses pratiques en termes de volume de données collectées par Windows 10, mais concernant aussi le type de données envoyées sur ses serveurs.



Expliquant que ces changements étaient "basés sur vos retours", le patron de Windows, Terry Myerson, a déclaré dans un billet de blog que les changements à venir dans Windows 10 comprendraient de nouveaux contrôles et paramètres de vie privée, ce qui "vous aidera à vous assurer que vous contrôlez votre vie privée".



Parmi les évolutions, un "nouveau tableau de bord Microsoft sur le web de la vie privée qui vous permet facilement de voir et gérer vos données d'activité" écrivait-il.



Les nouvelles de ces changements ont coïncidé avec une déclaration du régulateur suisse de la protection des données et de la vie privée, le FDPIC, qui a annoncé jeudi dernier qu'il abandonnerait ses menaces de poursuite après que la compagnie "ait accepté de mettre en application" une série de recommandations qu'elle a faite l'année dernière.



"En réponse, Microsoft a fait des propositions au FDPIC pour corriger ces lacunes et d'autres, que le FDPIC a évaluées et amendées" précise le communiqué du régulateur. "Les modifications qui ont été validées feront en sorte que des informations plus précises soient fournies sur le traitement des données. De plus, la nouvelle page des paramètres indiquera aux utilisateurs pendant le processus d'installation qu'ils doivent décider et donner leur consentement au traitement et au transfert de données."



Ces annonces mettent fin à une enquête ouverte en 2015, peu de temps après la sortie de Windows 10.



publicité

La Suisse connexion



Depuis les débuts du système d'exploitation, Microsoft est impliqué dans une bataille permanente au sujet de la quantité de données que Windows 10 envoie sur ses utilisateurs au siège de l'entreprise.



Le lancement de Windows 10 a été entaché par des accusations selon lesquelles le logiciel trompait les utilisateurs lors de l'écran de configuration en permettant la télémétrie et d'autres collectes de données présentées comme nécessaires à plusieurs fonctions de Windows.



L'installation "express" activait presque toutes les options de collecte de données, y compris la localisation, l'historique des recherches et d'autres données qui seraient transmises aux serveurs de l'entreprise, indiquait le régulateur dans son dernier rapport. Même après un refus, Windows 10 continuait de "parler" avec Microsoft.



Les autorités de régulation suisses ont été une des premières à se plaindre des techniques de collecte de l'éditeur.



Avec une population d'un peu plus de huit millions d'habitants, la Suisse semble ne pas avoir beaucoup de poids réglementaire, mais la position du régulateur de la vie privée peut ouvrir la porte à ses voisins européens de la protection des données. Bien que les Suisses semblent satisfaits, d'autres critiques attendent encore.



Le régulateur français de la protection des données, la CNIL, n'a pas non plus été impressionnée par les actions de Microsoft, et il a fait savoir à la société, en juillet 2016, qu'il lui fallait revoir ses paramètres de confidentialité.



Dans un email, la CNIL a déclaré que les modifications "semblent se conformer" à sa plainte, mais qu'elle "analyse maintenant plus dans les détails les réponses de Microsoft pour savoir si toutes les défaillances soulignées dans la mise en demeure sont désormais en conformité avec la loi."



L'Electronic Frontier Foundation (EFF), virulente à l'égard des paramètres de confidentialité de Windows 10 lors de son lancement, a déclaré dans un bref tweet qu'elle attendait "plus de détails". Elle a cependant qualifié les changements d'"importants et bienvenus".



Nous avons demandé à l'EFF plus d'éléments, mais n'avons pas obtenu de retour au moment de la publication de l'article.



Le hic du quasi opt-out



Microsoft semble, pour l'instant, avoir résolu ses différends avec plusieurs régulateurs, mais il n'a toujours pas apporté de réponse à une critique centrale visant son logiciel.



Myerson déclarait dans son billet que l'écran de configuration contiendra maintenant deux options - soit complète ou de base - dont aucune n'est une option mettant fin totalement à la collecte de données.



En d'autres termes, il n'y a toujours pas d'interrupteur "off" - seulement "presque off".



"Nous avons encore réduit les données collectées au niveau de base" mentionnait M. Myerson. "Cela inclut les données vitales pour le fonctionnement de Windows. Nous utilisons ces données pour maintenir Windows et les apps, en sécurité, à jour et leur permettre de fonctionner correctement lorsque vous laissez Microsoft connaître les fonctionnalités de votre appareil, ce qui est installé et si Windows opère normalement. Cette option inclut également le rapport d'erreur de base."



Comme l'a noté The Register, les utilisateurs de Windows 10 Home ou Pro "ne pourront toujours pas désactiver complètement la télémétrie, et votre seule autre option sera de la remettre complètement."



Microsoft n'a toujours pas dit exactement ce qui est collecté dans le cadre du niveau de base de la télémétrie, sinon que les données sont utilisées pour améliorer ensuite ses logiciels et services ; Une demande raisonnable, mais qui manque néanmoins de précision.



Microsoft a déclaré vouloir que ses utilisateurs éprouvent de la "confiance". Et bien que la probabilité que l'entreprise fasse quelque chose de néfaste avec les informations des utilisateurs soit franchement mince, demeure le risque que les données soient en quelque sorte transmises à une agence gouvernementale ou même volées par des pirates.



Ce risque est suffisant pour que beaucoup estiment nécessaire de conserver ces données sur leur ordinateur, à leur domicile.



Bien que le changement des paramètres de confidentialité soit un pas dans la bonne direction, cela demeure encore loin des attentes exprimées par beaucoup.



En ignorant la plainte majeure de ses utilisateurs en matière de protection de la vie privée - la possibilité de désactiver la collecte de données - Microsoft a favorisé l'approche "juste assez" pour apaiser les régulateurs.



Sans véritable opt-out, l'assurance répétée de Microsoft (huit fois dans le blog, rien de moins) de donner à ses utilisateurs le "contrôle" de leurs données se présente comme une déclaration creuse.