Document "Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10" de l'ANSSI
L’Agence nationale de la sécurité des systèmes d’information est à l’origine d’un document nommé « Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10 ». Ce système d’exploitation de Microsoft n’est pas perçu comme une solution sure concernant le respect de sa vie privée et la protection de ses données personnelles. L’agence propose des solutions.
Aprés la CNIL, l’ANSSI publie ses craintes autour du polémique Windows 10. L’Agence nationale de la sécurité des systèmes d’information publie un document permettant de mettre en place un bouclier contre les regards indiscrets de Microsoft.
Ce document “Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10”
Cette liste comporte le service de télémétrie connu sous les noms de Diagnostic Tracking Service ou de Universal Telemetry Client, l’assistant personnel Cortana, les paramètres de personnalisation de l’expérience utilisateur, les applications universelles de Microsoft, l’utilisation de comptes Microsoft d’ouverture de session et le service de stockage dans le nuage OneDrive.
Tout ce petit monde recueille des données pouvant être stockées et traitées aux Etats Unis et dans d’autre pays ou Microsoft et ses filiales sont implantées. Les recommandations concernent la version 1607 de Windows 10 (nom de code Redstone 1 ). Il y a trois niveaux de solutions dont l’un propose un « niveau de protection optimal »
Le service de télémétrie est jugée intrusif dans son niveau “amélioré” et “complet” car des données personnelles et sensibles sont « inévitablement collectées » par Microsoft. La meilleure solution est de « désactiver le service de télémétrie par une stratégie de groupe, de manière à ce qu’aucune information ne soit transmise à Microsoft par ce biais » en sachant que « La désactivation du service de télémétrie n’est pas supportée officiellement par Microsoft, bien qu’aucun effet de bord ne soit connu à ce jour. »
L’ANSSI indique que l’agent « Cortana doit accéder aux informations personnelles de l’utilisateur, utiliser les données de l’appareil, des services en ligne, etc » afin d’être efficace. Elle recommande face à ces « problèmes concernant la divulgation d’informations sensibles ou personnelles » de le désactiver.
Les paramètres de personnalisation sont tout aussi intrusifs puisque des données de saisies clavier ou manuscrites, des coordonnées et des informations de calendriers ou encore les carnets d’adresses et de contacts peuvent être collectés. Il est recommandé de désactiver « la personnalisation des saisies clavier, vocales et manuscrites, l’envoi de rapports d’erreurs et de diagnostics, le programme d’amélioration de l’expérience utilisateur et la géolocalisation”.
Les applications universelles posent également problèmes. Le document mentionne que « Plusieurs dizaines d’applications universelles sont pré-installées sous Windows 10 (actualités, météo, cartes, finances, Skype, etc.). Ces applications peuvent accéder à des ressources potentiellement sensibles du système, comme la géolocalisation, les carnets d’adresse ou les calendriers et utilisent des services en ligne auxquels ces informations sont transmises ».
Il est recommandé de désactiver l’identifiant unique de publicité, de bloquer ou désinstaller les applications universelles.
Enfin le service cloud du géant est à considérer avec beaucoup de prudence. Ceci commence par les comptes Comptes Microsoft d’ouverture de session qui permettent ou géant de récupérer les historiques de navigation, les mots de passe Wi-Fi ainsi que les secrets d’authentification de l’utilisateur et ses clés de chiffrement BitLocker. La solution est simple il « ne faut pas utiliser de compte Microsoft pour l’ouverture de session utilisateur sous Windows 10 » tandis que OneDrive est a oublié. Il est nécessaire de désactiver le service.
Tout ceci dévoile que le premier danger sous Windows 10 et Windows 10 lui même.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
Décidément... Le changement de qualification de produit à "service" (de collecte des données??) était déjà particulièrement fourbe. Mais la collecte massive, globale et systématique de la vie des gens relève d'une réelle malhonnêteté. Apres avoir payé une licence windows, le particulier et les entreprises ne devraient pas avoir à subir ça! a quand un DROIT à la CONFIDENTIELE, en tant que droit de l'homme? Il est temps d'ériger un cadre juridique national s'imposant aux multinationales, et limiter les données transmises et stockées sur les serveurs tous situés aux USA.
Je suis d'accord et j'ajouterai que le premier piège dans lequel on tombe presque tous, est ce mot a la fois magique et machiavélique GRATUIT .
Si Microsoft nous a offert la version 10 ce n'est pas par altruisme.
J'ai aussi testé cortana, et je l'ai aussitôt desactivé comme le onedrive d'ailleurs, les considérant beaucoup trop intrusif...Parce que c'est gratuit on doit se mettre a nu ?, ma liberté m'appartient encore et n'accepterai jamais que des multinationales et leurs actionnaires jouent avec en dépensant outrageusement les dollars qu'ils nous prennent parfois et de plus en plus avec ruse...A nous d’être vigilant et de défendre nos libertés
Ws 10 dans les administrations, les entreprises c'est une hérésie ! une faute grave pour les admin ou les responsables !