Tutos geek

Tutoriaux linux, debian, android et autres

Conditions d'utilisation abusives de Windows 10

Suite au dernier article vous vous demandiez peut-être "oui mais, et pourquoi ne pas passer à Windows 10 ?"
J'ai personnellement des tas de raison, mais en voici une rédhibitoire : Les conditions d'utilisation abusives de Windows 10.

  • "Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes" ;

  • "Lorsque le dispositif de cryptage est activé, Windows chiffre automatiquement le disque dur sur lequel Windows est installé et génère une clé de récupération. La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive" ;

  • Par défaut, "lorsque vous vous connectez à Windows grâce à un compte Microsoft, Windows synchronise certains de vos paramètres et de vos données avec les serveurs Microsoft", dont "l'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts" ainsi que "les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi". Pour désactiver ce transfert vers les serveurs de Microsoft, il faut penser à se rendre dans la section "Comptes de Paramètres / Paramètres de synchronisation".

  • "Microsoft recueille régulièrement des informations basiques à propos de votre appareil Windows. (...) Ces données sont transmises à Microsoft et stockées à l'aide d'un ou plusieurs identifiants uniques". Il s'agit notamment "données d'utilisation des applis pour les applis qui fonctionnent sur Windows", ou des "données sur les réseaux auxquels vous vous connectez, comme les réseaux mobiles, Bluetooth, les identifiants (BSSID et SSID), les critères de connexion et la vitesse des réseaux Wi-Fi auxquels vous êtes connecté". Microsoft précise que "certaines données diagnostiques sont essentielles au fonctionnement de Windows et ne peuvent pas être désactivées si vous utilisez Windows" ;

  • Dans le nouveau navigateur Microsoft Edge, lorsque AutoSearch et Search Suggestions sont activés, le navigateur envoie à Bing "les informations que vous entrez dans la barre d'adresse du navigateur", "même si vous avez sélectionné un autre fournisseur de recherche par défaut". Microsoft ajoute que "les données de navigation recueillies en relation avec ces fonctionnalités sont utilisées dans les données globales", c'est-à-dire qu'elles participent à établir le profil publicitaire de l'utilisateur ;

  • "Lorsque vous utilisez OneDrive, nous recueillons des données sur votre utilisation du service, ainsi que sur le contenu que vous stockez" ;

  • "Pour permettre à Cortana de fournir des expériences personnalisées et des suggestions pertinentes, Microsoft recueille et utilise différents types de données, comme la localisation de votre appareil, les données de votre calendrier, les applis que vous utilisez, les données de vos emails et de vos messages textes, les personnes que vous appelez, vos contacts et la fréquence de vos interactions avec eux sur votre appareil. Cortana en apprend également à votre sujet en recueillant des données sur votre manière d'utiliser votre appareil et d'autres services Microsoft, comme votre musique, vos réglages d'alarme, si l'écran verrouillé est activé, ce que vous regardez et achetez, votre historique de navigation et de recherche Bing, et bien plus."

  • "Pour fournir une reconnaissance vocale personnalisée, nous enregistrons l'entrée de votre voix, ainsi que vos nom et surnom, les événements récents de votre calendrier et les noms des personnes avec qui vous avez rendez-vous, et des informations sur vos contacts, notamment leurs noms et surnoms" ;

  • "Microsoft n'utilise pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées", mais il utilise tout de même "d'autres informations que nous recueillons à votre sujet au fil du temps en utilisant vos données démographiques, vos requêtes de recherche, vos centres d'intérêt et vos favoris, vos données d'utilisation, et vos données de localisation" ;

  • "Nous accéderons à, divulguerons et préserverons les données personnelles, notamment votre contenu (comme le contenu de vos emails, d'autres communications privées ou des fichiers de dossiers privés), lorsque nous pensons de bonne foi qu'il est nécessaire de le faire", notamment pour "répondre à des requêtes légales valides";

  • "Les données personnelles recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout autre pays dans lequel Microsoft, ses filiales ou prestataires de services sont implantés" ;

  • "Dans Outlook.com, lorsque votre dossier Éléments supprimés est vidé, ces éléments effacés restent dans notre système pendant 30 jours maximum avant suppression définitive" ;

EDIT : Une partie des mouchard est désactivable dans les options d'installation (bien camouflées), mais
"En définitive, l’utilisateur qui se lance dans ces produits et services doit avoir conscience que des informations sont envoyées, plus ou moins nombreuses en fonction de certains choix. Il peut désactiver des services ou des fonctionnalités ainsi qu’une partie des informations statistiques, mais il existe une partie incompressible sans laquelle les produits ne fonctionneront pas. Le problème reste que beaucoup ne liront pas ces conditions et que d’autres se demanderont quel choix ils peuvent bien avoir quand il s’agit de passer par un éditeur aussi « incontournable »."


Source : http://www.numerama.com/magazine/33357-windows-10-microsoft-et-vos-donnees-privees-ce-que-vous-devez-savoir.html
Source : http://www.nextinpact.com/news/95400-microsoft-unifie-declarations-confidentialite-ses-services.htm
Source : https://tuxicoman.jesuislibre.net/2015/07/linstallation-par-defaut-de-windows-8-1-ou-comment-legalement-autoriser-les-usa-a-nous-espionner.html

pu3t :

Mais tu sais que rien dans ta liste n'est obligatoire ?

- l'identifiant pub. et les différentes récoltes d'info sont désactivable lors de la premier initialisation de Windows (elles sont coché par défaut par contre) et c'est quand même super courant dans un nombre incalculable de soft, c'est juste pas mis en avant...

- Rien ne t'oblige a utiliser un compte MS, tu peux créer un compte local.

- Cortana n'est pas obligatoire, outlook.com encore moins.


En plus tu as oublié le meilleur, y a une coche (toujours par défaut à l'initialisation) qui partage tes identifiants d'accès wifi avec tout tes amis/contactes facebook/outlook.com/MS. Mais pas de transmission du mdp/user en clair, c'est des profils wifi crypté. A désactivé impérativement.

Maintenant y a surement des backdoor, mais a ce moment faut prendre un OS antérieur à XP ou passé à linux... et encore faut évité les distrib. style SUSE, au cas ou ;-)

Pumbaa :

Yep, je viens de voir ça chez nextinpact
j'édite le poste.

Mais ça ne change rien au problème que tout est coché par défaut et que si tu veux t'en débarrasser il faut aller trifouiller dans des écrans peu accessibles.
Corollaire : 95% de la population va se retrouver avec un mouchard légal......

puet :

Oui et non, pour les coches tu as un écran au premier lancement qui t'OBLIGE a choisir et c'est plutôt clair, après l'instal tu peux évidemment toujours allers dans les menus. Et celui qui fait next, next, next... ben pas de bol.

Pour le compte MS tu as aussi un écran, mais je trouve que c'est effectivement "pas claire". Un utilisateur lambda pourrait se faire avoir facilement, maintenant sa date pas de Windows 10 ça... c'est Windows 8 qui l'a amené, donc les utilisateurs normaux on potentiellement été confronté a ça dans les 3 dernières années.

Bobby :

Merci pour cet article très fourni et très utile. Il est devenu évident que les grosses boîtes utilisent leurs clients comme des produits et que du coup, on patine aux marges de l’illégalité en permanence et que de telles conditions d'utilisation sont clairement faites pour se "couvrir" légalement et surtout légitimer des pratiques abusives.

Sur ce que dit PUET, le fait de lire et de comprendre les mentions à cocher ou décocher pour se protéger (même si une partie de l’espionnage reste incompressible, un noyau dur de collecte d'infos sur l'utilisateur), c'est bien joli mais qui le fait ? Seulement les gens avertis et au fait du langage informatique. Souvent, les éditeurs utilisent des termes trop techniques ou spécifiques pour que les utilisateurs comprennent RÉELLEMENT de quoi il s'agit, des implications et surtout les conséquences. Et je peux te dire que le manque de transparence sur les données perso est le plus gros frein à utiliser l'informatique, pour ces personnes-là.

Je travaille dans un service d'atelier informatique en bibliothèque et une grande majorité des apprenant(e)s sont des personnes âgées ou des gens très éloignés de l'informatique et je peux t'assurer qu'ils ne comprennent pas des mentions, des avertissements même simples. Soit ils ne lisent pas, soit ils ne comprennent pas. Et je suis sur que c'est le cas de 90 % de la population et ça, les éditeurs le savent bien, à mon avis.

Les 10 % qui restent sont déjà averti des dangers, de la sécurité, de la confidentialité et eux font d'ores et déjà gaffe à ce qu'ils transmettent et connaissent les outils pour protéger leurs données et leur navigation.

Pumbaa :

Encore un truc qui accable Microsoft... : http://www.libellules.ch/dotclear/index.php?post%2F2017%2F11%2F25%2FEdgeDeflector&