La Cnil: Windows 10 viole la Loi informatique et libertés

Le gros problème ? les Données collectées

Voici un aperçu du communiqué « La Cnil met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs, sans leur consentement. Elle lui demande aussi d’assurer de façon satisfaisante la confidentialité des données des utilisateurs ». Après une enquête, la Cnil a constaté « de nombreux manquements à la loi », donnant trois mois au groupe américain pour les corriger. En premier la commission pense que Microsoft collecte trop de données à l’attention de son service de « télémétrie » destiné notamment à l’identification des problèmes, pour les résoudre et améliorer les produits.

Windows 10, un manque de sécurité évident

Ils se sont aperçu que le système remontait un grand nombre d’informations et notamment les données d’usages des applications. Combien de fois vous vous êtes connectés, combien de temps, etc. Données qui ne sont absolument pas utiles pour faire les diagnostics de sécurité ou résoudre éventuellement les problèmes », constate Edouard Geffray, secrétaire général de la Cnil, questionné par l’l’AFP. Microsoft propose un niveau de sécurité par défaut dans Windows 10 qui récolte plus d’informations qu’il est nécessaire, a-t-il  remarqué. La Cnil reproche aussi à Microsoft de proposer aux utilisateurs le choix d’un code de quatre chiffres pour s’authentifier, cela sur l’ensemble de l’univers Windows, en remplacement du traditionnel diptyque identifiant/mot de passe, et cela sans limite du nombre de tentatives de connexions. « Finalement, on remarque clairement que le dispositif est insuffisamment sécurisé aux yeux de la Cnil, malgré que cela permette un accès après, à des données qui sont assez sensibles, précise Edouard Geffray.

Des utilisateurs pas assez informés

La Cnil déplore l’activation d’un identifiant publicitaire par défaut durant l’installation de Windows 10. Celui-ci permettant de suivre la navigation des utilisateurs, pour proposer des publicités ciblées, sans qu’aucun consentement n’ait été demandé. De plus, Microsoft met, selon la Cnil, des cookies publicitaires dans les terminaux des utilisateurs, sans les informer avant, n’ayant aucuns moyens de s’y opposer. Cerise sur le gâteau, la commission constate que Microsoft transfère des données personnelles aux Etats-Unis, sur base du Safe Harbor, accord transatlantique, invalidé par une décision de la Cour de justice de l’Union européenne en octobre 2015.

Le groupe américain ne dispose donc pas de bases légales pour procéder à ce transfert.

La Cnil précise avoir mené son enquête durant le printemps 2016 en parallèle à des investigations, de quelques unes de ses consœurs européennes, qui ont fait sept contrôles en ligne et interroger Microsoft sur sa politique de confidentialité. Isabelle Falque-Pierrotin, la présidente de la Commission, a, du coup, donné trois mois au groupe pour se conformer à la législation française, un délai, le cas échéant, pouvant être prolongé de trois autres mois. Le risque pour Microsoft ? Une amende de 150.000 euros.

La Cnil a aussi des différends avec Facebook et Google

La Cnil a aussi un différend avec Facebook, elle lui demande de respecter la Loi informatique et libertés concernant la collecte et l’utilisation des données. Elle a trouvé dix manquements et en priorité, selon sa présidente, le fait que Facebook trace les internautes, même ceux qui n’ont pas de compte sur le réseau social. On a donné un délai à Facebook, jusqu’au 9 août pour s’exécuter. La Cnil est aussi en litige avec Google, condamné en mars pour son refus d’acceptation de déréférencement d’informations sur toutes les extensions de son célèbre moteur de recherche. Google a Contesté à la Cnil toute compétence, hors de France, faisant  appel devant le Conseil D’État. Un jugement étant attendu début 2017.

La Cnil: Windows 10 viole la Loi informatique et libertés
Noter cet article
La Cnil: Windows 10 viole la Loi informatique et libertés

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *