La polémique gronde autour de Windows 10. Est-ce que le nouveau système d’exploitation de Microsoft est une menace pour la vie privée de ses utilisateurs ?
Est-ce que Windows 10 est une menace pour la vie privée de ses utilisateurs ? C’est un pas qu’a franchi Marine le Pen en adressant une lettre ouverte dans ce sens à la CNIL. Mais dans la réalité, qu’en est-il réellement ?
En fait, le principal problème de Windows 10 est que Microsoft a profité de son lancement pour clarifier sa politique en matière de vie privée, une transparence qui a le mérite d’être d’honnête, avec le revers de la médaille de fournir des précisions alarmantes.
Microsoft précise que les données ne sont pas communiquées à des tiers sans l’autorisation du consommateur, et explique aussi pouvoir accéder à « des informations vous concernant ou les divulguer, y compris le contenu de vos communications » dans le cadre d’une procédure judiciaire ou en cas de violation des propriétés intellectuelles de la société.
Dans un document d’avril 2014, Microsoft explique que « Windows autorise les applications à accéder à un identifiant unique pour chaque utilisateur sur un appareil » qui permet aux développeurs d’applications de retourner des publicités davantage ciblées. Bien que cette option soit activable ou désactivable, l’installation rapide de Windows 10 l’active par défaut.
Et lorsqu’on découvre les informations collectées par Windows 10, il y a de quoi avoir peur. « Microsoft collecte de nombreux types d’informations en employant différents moyens. Les données que nous collectons peuvent inclure votre nom, votre adresse de messagerie, vos préférences et centres d’intérêt, votre emplacement, l’historique de votre navigation, de vos recherches et de vos fichiers, les données de vos appels téléphoniques et SMS, les données de configuration des appareils et des capteurs, les informations entrées sous forme vocale, textuelle ou manuscrite, ainsi que l’utilisation des applications ».
Par des exemples, Microsoft essaie de dédramatiser cette intrusion dans la vie privée des utilisateurs en soulignant principalement que cette collecte d’informations vise avant tout à améliorer les services proposés. Il est par exemple stipulé que « nous utilisons vos données vocales pour améliorer la reconnaissance vocale, nous utilisons vos données de paramètres pour synchroniser et déplacer vos paramètres entre les différents appareils et nous utilisons les informations sur vos centres d’intérêt pour mieux adapter le contenu et les annonces que nous vous présentons ».
Et voilà, le mot est lâché… « annonce ». Oui, Microsoft collecte des données aussi pour proposer de la publicité ciblée !
En matière de publicité ciblée, Horacio Gutiérrez, conseiller et vice-président du bureau des affaires légales chez Microsoft, explique que la situation est un peu compliquée. Il souligne que Microsoft n’analyse pas « vos communications », c’est-à-dire le contenu des emails, des discussions, des appels vidéo ou de la messagerie vocale, ni des documents, photos ou autres fichiers personnels.
Cela n’empêche pas l’entreprise de Redmond d’indiquer que « Vous pouvez également choisir de recevoir ou non des emails promotionnels, des messages SMS, des appels téléphoniques et du courrier postal de la part de Microsoft ».
La collecte de données n’est pas la seule inquiétude
Les utilisateurs de Windows 10 ont également d’autres inquiétudes en matière de vie privée, pas seulement la collecte de données.
La fonction Wi-Fi Sense permet de partager la clé Wi-Fi de son réseau avec ses contacts sur Skype, Outlook.com ou Facebook, un paramètre qui est par défaut activé.
Si c’est censé simplifier l’échange des clés pour que ces personnes puissent accéder à votre Wi-Fi, le problème est qu’aucune différenciation n’est faite au niveau des contacts, que tout le monde va recevoir la clé, et non pas seulement ceux qui sont susceptibles de venir chez vous.
Une fois sur la toile, que va-t-il advenir de votre clé ? Pour remédier à ce problème, Microsoft propose de renommer le SSID de son réseau Wi-Fi en lui ajoutant la mention _optout, par exemple monwifi_optout.
Le nouveau système de mise à jour pose aussi problème. Dans le but d’accélérer les téléchargements et de soulager ses serveurs, Microsoft active par défaut le partage peer-to-peer des mises à jour, ce qui signifie que vous pouvez recevoir d’autres utilisateurs les mises à jour déjà téléchargées, mais aussi en proposer. De fait, cela va consommer une partie de votre bande passante pour du trafic que vous n’avez pas sollicité. Heureusement, c’est désactivable.
Que fait la concurrence ?
On critique la politique de Microsoft, mais qu’en est-il des autres ?
Apple indique également utiliser un identifiant unique pour proposer de la publicité ciblée : l’Advertising Identifier. Cet « identifiant d’appareil non personnel utilisé pour vous envoyer des publicités ciblées » peut aussi être désactivé.
La marque à la pomme est aussi très transparente en matière d’informations collectées en indiquant que « Nous pouvons collecter tout un ensemble d’informations, y compris votre nom, adresse postale, numéro de téléphone, adresse électronique, vos préférences pour être contacté et les coordonnées de votre carte de paiement »
Google ne fait pas exception à la règle en utilisant également un identifiant. La firme de Mountain View précise aussi collecter des données telles que l’adresse email, le numéro de téléphone, la carte de paiement, le nom ou encore des informations concernant l’utilisation de ses services. En plus, Google scanne vos messages Gmail pour proposer des publicités contextuelles.
Au final ?
En conclusion, il s’avère donc que Microsoft n’est en fait pas pire, ni meilleure, que la concurrence. La seule différence est que sa politique est un peu moins agressive que celle de ses concurrents. Pour cause, le modèle économique de la firme de Redmond repose moins sur la publicité que celui de Google par exemple.