En publiant son nouveau système Windows 10, Microsoft en a profité pour clarifier davantage sa politique de vie privée. Toutefois le degré de transparence choisi par la firme de Redmond est à double tranchant : pour certains, les précisions sont alarmantes. D'ici à penser que Microsoft organise un « espionnage généralisé des ordinateurs »... il n'y a qu'un pas, franchi par Marine Le Pen dans une lettre envoyée à la CNIL le 27 juillet dernier.
La politique de confidentialité de Windows 8.1
Mais alors quels sont les changements opérés par Microsoft dans cette fameuse déclaration de confidentialité ? Pour ce faire revenons à celle rédigée pour Windows 8.1 et dont la dernière mise à jour date du mois d'août 2013. Dans cette dernière, la multinationale explique :Les informations personnelles que nous collectons auprès de vous sont utilisées par Microsoft, les filiales qu'elle contrôle et ses sociétés apparentées, dans le but d'activer les fonctionnalités que vous utilisez, de fournir les services ou de mener à bien les transactions que vous avez demandées ou autorisées. Elles peuvent également servir à analyser et améliorer les produits et services proposés par Microsoft.
La société précise que les données ne sont pas communiquées à des tiers sans l'autorisation du consommateur. Microsoft affirme également pouvoir accéder à « des informations vous concernant ou les divulguer, y compris le contenu de vos communications » dans le cadre d'une procédure judiciaire ou en cas de violation des propriétés intellectuelles de la société.
En ce qui concerne la publicité, dans un document datant d'avril 2014, Microsoft explique que « Windows autorise les applications à accéder à un identifiant unique pour chaque utilisateur sur un appareil. », qu'il est possible de « réinitialiser ou désactiver ». A quoi sert cet identifiant ? Il permet aux développeurs d'applications de retourner des publicités davantage ciblées. Au passage, ce dernier est d'emblée activé dans les paramètres d'installation rapide de Windows.
Pourquoi un changement sur Windows 10 ?
Le 4 juin dernier, dans un billet publié sur le blog officiel de la société, Horacio Gutiérrez, conseiller et vice-président du bureau des affaires légales chez Microsoft affirmait précisément avoir mis à jour la politique de confidentialité de la société. L'un des objectifs principaux avec cette nouvelle version est la simplification des termes utilisés. « Nous voulons donner aux utilisateurs des informations pertinentes sur la manière dont nous collectons les données et dont nous les utilisons », explique-t-il.L'un des points sensibles est certainement l'usage de ces informations personnelles. M. Gutiérrez affirmait au mois de juin :
Cette déclaration réitère ce que nous avions précédemment affirmé : nous n'utilisons pas les communications de nos clients pour leur déployer de la publicité ciblée et nous nous engageons à leur apporter un contrôle de leurs informations.
Et d'ajouter que cette nouvelle version ne constitue pas de changement en ce qui concerne l'approche de la société au regard de la vie privée.
La politique de confidentialité de Windows 10
Dans sa politique de confidentialité pour Windows 10 datant du mois de janvier 2015, Microsoft a donc pris le parti de détailler la nature des données personnelles collectées. D'emblée le message est clair : « Microsoft collecte de nombreux types d'informations en employant différents moyens » .Les données que nous collectons peuvent inclure votre nom, votre adresse de messagerie, vos préférences et centres d'intérêt, votre emplacement, l'historique de votre navigation, de vos recherches et de vos fichiers, les données de vos appels téléphoniques et SMS, les données de configuration des appareils et des capteurs, les informations entrées sous forme vocale, textuelle ou manuscrite, ainsi que l'utilisation des applications.
En incluant, les requêtes vocales, Microsoft fait donc référence à l'assistante virtuelle Cortana. La société collecte ainsi les recherches de chacun afin d'en optimiser les algorithmes et la pertinence des réponses.
La société détaille et illustre les différents types de collectes ainsi que leurs usages en interne, notamment pour améliorer certains services. Au passage, notons que Microsoft ne fait plus usage du terme "publicité" mais "annonce".
Microsoft utilise les données collectées à partir des logiciels et des services du Programme pour mettre en œuvre, améliorer et personnaliser les produits et services Microsoft. Par exemple, nous utilisons vos données vocales pour améliorer la reconnaissance vocale, nous utilisons vos données de paramètres pour synchroniser et déplacer vos paramètres entre les différents appareils et nous utilisons les informations sur vos centres d'intérêt pour mieux adapter le contenu et les annonces que nous vous présentons.
La société rappelle qu'un consentement de l'utilisateur est requis pour le partage des données avec un tiers. Mais quid de la publicité ciblée ? La situation est un peu compliquée, selon M. Gutiérrez, Microsoft n'analyse pas vos "communications", un terme un peu vague et générique qui est toutefois précisé dans un autre document concernant plus globalement la politique de Microsoft :
Cependant, nous n'utilisons pas ce que vous dites dans les emails, les discussions, les appels vidéo ou la messagerie vocale, ni vos documents, photos ou autres fichiers personnels pour vous envoyer des annonces ciblées.
Reste que la société procède tout de même à une forme de ciblage puisqu'elle indique clairement :
Vous pouvez également choisir de recevoir ou non des email promotionnels, des messages SMS, des appels téléphoniques et du courrier postal de la part de Microsoft.
Windows 10 : les autres inquiétudes
La fonctionnalité Wi-Fi Sense introduite avec Windows Phone et implémentée au sein de Windows 10 fait également débat. Pour mémoire, lorsque l'utilisateur entre la clé permettant de se connecter à un réseau, une case à cocher permet de partager ces informations avec ses contacts sur Skype, Outlook.com ou Facebook. Au sein des paramètres, les trois options de partage sont pré-cochées.En pratique, cela simplifie les échanges de clés avec vos contacts, c'est-à-dire les personnes les plus susceptibles de venir chez vous et utiliser votre connexion Wi-FI. En pratique, le réseau communautaire ou les contacts d'Outlook.com ne sont pas que des amis proches, or il n'est pas possible de choisir précisément avec qui le partage doit être effectué.
Si un réseau a été partagé par erreur, la clé circule déjà sur la Toile, peut-être même en dehors de vos contacts. Pour rectifier le tir, Microsoft propose de renommer le SSID - l'identifiant du réseau Wi-Fi - en ajoutant les mentions _optout ou _retirer par exemple MONRESEAU_optout.
La nouvelle politique de Microsoft concernant le déploiement des mises à jour fait également polémique. En effet, afin d'accélérer les téléchargement - et par la même occasion, d'alléger la charge sur ses serveurs - Microsoft active par défaut le partage via peer-to-peer. Cela signifie que les mises à jour seront récupérées pas seulement depuis microsoft.com mais également depuis les autres PC les ayant précédemment téléchargées.
Seulement, par défaut, ce mode pair-à-pair n'est pas simplement restreint aux machines connectées sur le réseau local mais sur la Toile entière. En pratique cela signifie que vous partagez votre connexion Internet avec des personnes tierces venant utiliser votre bande passante et donc, dans certains cas, ralentir votre connexion.
Pour désactiver cette fonctionnalité rendez-vous dans le panneau de configuration > Mises à jour et Sécurité >Windows Update > Options avancées > Choisir le mode d'installation des mises à jour.
Et chez les autres ?
La présence d'un identifiant unique permettant de retourner de la publicité n'est pas nouveau. Chez Apple, ce dernier s'appelle l'Advertising Identifier, « un identifiant d'appareil non personnel utilisé pour vous envoyer des publicités ciblées. », lequel peut aussi être désactivé.La firme de Cupertino est également très transparente sur les données collectées :
Nous pouvons collecter tout un ensemble d'informations, y compris votre nom, adresse postale, numéro de téléphone, adresse électronique, vos préférences pour être contacté et les coordonnées de votre carte de paiement.
En ce qui concerne la collecte effectuée sur Siri, une porte-parole d'Apple expliquait que les requêtes vocales étaient hébergée sur les serveurs de la société et associées à un identifiant unique durant une période de six mois. Elles sont ensuite conservées de manière anonyme pendant 18 mois pour améliorer le produit. Selon différents rapports, Apple plancherait sur un système de transcription textuelle capable d'analyser les messages du répondeur.
Sans surprise, Google fait également mention d'un identifiant dans sa politique de confidentialité et précise également les données collectées, qu'il s'agisse de l'email, le numéro de téléphone, la carte de paiement, le nom ou encore des informations concernant l'usage des services comme...
les préférences et données liées à votre utilisation des services, messages Gmail, profil G+, photos, vidéos, historique de navigation, recherches sur des cartes, documents ou tout autre contenu hébergé par Google.
Google scanne également vos messages de Gmail pour retourner des publicités contextuelles.
En conclusion
Alors avec Windows 10 la société Microsoft organise-t-elle une vaste mise sur écoute de ses utilisateurs ? Probablement pas. L'éditeur utilise certes vos données :- pour améliorer ses services
- pour de la publicité ciblée directe et de ses partenaires (mise à part les communications personnelles)
Globalement, sa politique en matière de vie privée est relativement identique à celle des concurrents et moins agressive que les autres sociétés dont le modèle économique repose presqu'entièrement sur la publicité ciblée. En revanche, le système dispose de plusieurs maladresses, c'est par exemple le cas de Wi-Fi Sense, sans doute un peu trop mis en avant ou l'activation des mises jour en mode pair-à-pair.