Windows 10 ne respecte pas la loi française en matière de collecte d’informations. De l’avis de la Commission nationale de l’informatique et des libertés (CNIL), le dernier OS de Microsoft récolte trop de données personnelles des utilisateurs. De plus, ces informations ne sont pas suffisamment protégées. Certains défauts de confidentialité pourraient être corrigés par les utilisateurs qui sauraient naviguer dans les arcanes des paramètres de Windows 10, mais la Commission estime que les garanties sur la vie privée devraient être proposées par défaut et que l’utilisateur ne devrait pas avoir à se dépêtrer avec les réglages système pour en bénéficier. Une mise en demeure, rendue publique hier seulement, a été adressée le 30 juin à Microsoft. À partir de cette date, la firme de Redmond dispose de trois mois pour se mettre en conformité avec la loi française.
Au cours des sept tests effectués en avril et juin de cette année sur les données envoyées à Microsoft par Windows 10, la CNIL a constaté que l’OS collectait des données sur toutes les applications téléchargées et installées sur le système et des informations sur le temps passé sur chacune d’elle, « un processus à la fois excessif et inutile », selon la commission. La CNIL reproche également à Microsoft de ne pas protéger correctement les données des utilisateurs. Windows 10 leur permet notamment de sécuriser leurs comptes Microsoft, lequel contient leur historique d'achat et leurs moyens de paiement, avec un simple code PIN à quatre chiffres et les tentatives pour déverrouiller le compte sont illimitées.
Les pratiques de Microsoft doivent cesser
Si Microsoft ne se conforme pas aux exigences de la CNIL d’ici au 30 septembre, l’entreprise risque différentes amendes. En particulier, si elle ne renforce pas la sécurité du code PIN, elle pourrait se voir infliger une amende pouvant atteindre 1,5 million d’euros, plus d’autres amendes moins élevées pour les autres processus de collecte, comme l’a précisé la commission dans sa mise en demeure. La CNIL reproche également à Microsoft de pister ses clients sans autorisation, de configurer et d’activer un ID de publicité au moment de l’installation de Windows 10 afin de permettre à des applications d’afficher des publicités ciblées. Selon la CNIL, la firme de Redmond a également déposé des cookies publicitaires sur les ordinateurs sans l’accord préalable des utilisateurs.
Enfin, malgré son système de mise à jour en continu de Windows 10, l'entreprise n'a pas tenu compte d'un changement juridique important dans l'Union européenne depuis le lancement du système d'exploitation. Le 6 octobre, la Cour de justice de l'Union européenne a invalidé l'accord Safe Harbor encadrant jusque-là le transfert des données personnelles hors d’Europe. Si bien que depuis cette date, « il est illégal d'utiliser les dispositions de cet accord pour justifier l'exportation des données personnelles des citoyens européens vers les États-Unis, mais Microsoft a continué de le faire », a encore déclaré la CNIL.
D'autres pays surveillent aussi Microsoft
La CNIL n’est pas la seule autorité européenne de protection des données à surveiller le traitement des données personnelles par Windows 10. D'autres pays poursuivent encore leurs investigations. La CNIL ne communique pas toujours sur les ordonnances qu'elle délivre (les entreprises ont également un droit à la vie privée), mais en raison de la gravité des manquements et du nombre d'utilisateurs Windows concernés en France — plus de 10 millions — elle a décidé de rendre sa décision publique. Les représentants de Microsoft n'ont pas immédiatement répondu à une demande de commentaire.
Tr�s int�ressante est la position de la CNIL. Tout mon souhait est qu'elle fasse respecter sa d�cision.
Signaler un abusCe que vous ne savez pas c'est qu'avec windows 10, vous ne seriez que des zombies, puisque tous les logiciels seront avec des abonnements mensuels, vous ne payez pas, ils coupent. voil� la raison de windows 10, � l'avenir, 2ans tout au plus.....les agneaux
Signaler un abusDans tous les m�dias TV, radio, journaux et surtout sur Internet on nous montre toutes sortes de vols, d'arnaques, de violences, d'abus de pouvoir de personnes qui au nom du pouvoir endettent les citoyens, avec en plus des multir�cidivistes toujours en libert�.
Signaler un abusSans parler de tous les mensonges des politiciens avides de pouvoir, critiquant celui qui les a choisis pour repr�senter le gouvernement de la France.
"Mon intime conviction" est que la CNIL, la DGCCRF, les organismes de d�fenses du consommateur sont comme la justice et nos �lus, ils ne sont l� que pour permettre � des privil�gi�s de toucher de bons salaires, pendants que les simples citoyens sont pollu�s par les produits toxiques dans l'air, l'eau la nourriture les v�tements les mat�riaux de tous genres, pendant que de beaux parleurs se sont octroy� des privil�ges exorbitants sur le dos des citoyens.
Pr�sident, Politiciens, Patrons, Palais d'inJustices, Police, la POURRITURE avec un grand "P". "Un pour tous, tous pourris".
Ne vous faites pas de soucis, croyants ou pas un jour vous aurez des comptes � rendre.
Je pense que la mission de la CNIL est importante et l'impact n�gatif contre Microsoft peut faire avancee les choses dans le sens de la vie priv�e et des utilisateurs. Mais il est vrai qu'il faut responsabiliser les usages et si tout le monde refusait la t�l�m�trie (qui devrait �tre d�sactiv�e par d�faut sur tous les OS et logiciels) sauf compensation financi�re, les choses seraient diff�rentes. Ce sont les informations qui ont le plus de valeur et il faut en prendre conscience, ce n'est pas le traitement automatique qui permet de vendre ces donn�es qui est le coeur du probl�me, ce sont bien les informations personnelles que nous divulguons sans r�fl�chir aux cons�quences...
Signaler un abusEt bien, et bien que de bruit. Oui il est �vident que crosoft fait usage de son OS g�ant pour des finalit�s bassement commerciales.
Signaler un abusMais nous sommes aussi la raison principale de ce malaise. On nous vend un syst�me qui apparait joli, simple et facile a utiliser. Et nous, idiots que nous sommes, nous l'achetons. Il existe pourtant des alternatives s�curis�es, viables et stables, les nombreuses distributions de Linux (dont nombres sont gratuites), qui sont correctement document�es, et surtout dont tout le code source est accessible. Choix que de plus en plus d'entreprises font (par s�curit�, choix financier, et aussi parce que c'est joli, simple et facile a utiliser aussi).
Mais nous pleurons et crions apr�s la CNIL, qui nous pr�vient de probl�mes de s�curit� li�s � la pr�sence de l'OS de micro$oft. Il faut aussi se r�veiller, et regarder le monde en face : ce probl�me n'est pas n� seul, et nos choix impactent ceux des entreprises � tous les niveaux.
Donc, � vous de voir.
La protection des donn�es assur�e par la CNIL n'est pas un vain mot. Pr�texter qu'elle ne fait rien ou qu'elle est inefficace c'est ignorer le sujet.
Signaler un abusEn l�occurrence comme toute organisation de ce type ses moyens sont faibles. La publicit� sur cette mise en demeure sera certainement plus efficace que la mise en demeure elle-m�me.
Il est pr�f�rable de souhaiter que ces organismes aient plus de moyens compte tenu justement du contexte actuel que de crier � leur inefficacit�.
La CNIL ????? MAIS QUE FAIT-ELLE???
Signaler un abusOn se demande comment nos entreprises peuvent prot�ger leur donn�es vitales:
- smartphones pillages de donn�es scandaleux
- PC maintenant m�me mod�le de pillages
Il n'y a plus de limites.... sauf Billiards $
La CNIL n'est que la "bonne conscience" de fa�ade des gouvernements successifs - elle n'a aucune ind�pendance financi�re ni aucun pouvoir politique. On est � 1 ans des �lections. Toutes les mafia candidates qui soutiennent la vente forc�e et les GAFAM vont d�sormais s'appliquer � montrer patte blanche. On est dans l�esbroufe compl�te : ce n'est pas le vol massif de nos donn�es qui est remis en cause - juste le fait que ce vol ne s'effectue pas dans les conditions pr�vues entre copains...
Signaler un abusEn effet, �a fleure bon le chiffon rouge qu'on agite pour montrer qu'on existe (encore) : � l'heure du Big Data Mondialis� (et pourtant je suis l�galiste et reconnait le travail de cette instance), on se demande � quoi peut encore servir la CNIL.
Signaler un abusBonjour Visiteur9156,
Signaler un abusQu'est-ce qui vous fait penser que la CNIL serait au service des grands �diteurs ?
Le chantier de protection des utilisateurs est immense. La CNIL ne peut pas �tre partout � la fois, et si les pratiques des �diteurs US sont assez constantes (pillage des donn�es personnelles), le mode op�ratoire est �volutif. Un d�lai d'adaptation ne me parait pas r�pr�hensible.
Et il vaut mieux une mise en demeure un peu tardive qu'un laisser-faire, ne trouvez-vous pas ?
Etrange comme la CNIL se r�veille tardivement, une fois l'op�ration de Mise � Niveau forc�e de Microsoft touchant � sa fin, la neutralit� de cette institution est-elle vraiment respect�e ? N'est-ce pas ici une mani�re pour la CNIL de se racheter une conduite ?
Signaler un abus