Le lancement de Windows 10 est l’occasion pour Microsoft de revoir les conditions dans lesquelles l’éditeur exploite les données confidentielles de ses clients, que ce soit pour le nouveau système d’exploitation ou les services en ligne. Numerama a fureté dans le Contrat de services et la Déclaration de confidentialité pour y débusquer quelques passages sur la gestion des informations privées des utilisateurs. Ces conditions prendront effet au 1er août.
Pêle-mêle, on apprend ainsi que chaque appareil dispose d’un identifiant publicitaire unique qui permet aux régies pub de retracer les moindres mouvements et actions de l’utilisateur afin de lui proposer la réclame la plus ciblée possible.
Lors d’une connexion à Windows avec un compte Microsoft, le système d’exploitation va synchroniser les paramètres et les données avec les serveurs de l'entreprise : historique web, favoris et sites web ouverts, mais aussi les identifiants et les mots de passe, les noms des réseaux Wi-Fi, et des bornes portables. Tout cela est réalisé par défaut, mais il est heureusement possible de désactiver ce transfert (dans Comptes de paramètres > Paramètres de synchronisation). Sachez aussi qu’il n’est pas obligatoire de communiquer un compte Microsoft pour utiliser Windows 10, mais toutes les fonctions ne seront pas disponibles comme la synchronisation des paramètres (ce qui parait logique).
Dans le même ordre d’idée, le nouveau navigateur Edge recueille les informations entrées dans la barre d’adresse lorsque les fonctions AutoSearch et Search Suggestions sont activées, et les envoie à Bing — et ce, même si le moteur par défaut n’est pas Bing. Cortana, une des nouveautés les plus importantes de Windows 10, récolte un grand nombre d’informations personnelles visant à affiner les suggestions et les réponses : l’assistante virtuelle est susceptible de piocher dans les calendriers, les fiches contacts, les données de localisation, les centres d’intérêt, mais aussi la frappe au clavier, la saisie vocale et l’entrée manuscrite !
Plus inquiétant, la clé BitLocker générée lorsque le chiffrement du disque dur est activé, est automatiquement sauvegardée en ligne sur les serveurs de OneDrive. Voilà qui sera fort pratique en cas de requête légale visant à consulter des informations confidentielles, Microsoft ayant accès à cette clé de déchiffrage. L’espace de stockage en ligne conserve également des données sur l’utilisation du service, « ainsi que sur le contenu que vous stockez ». Difficile de faire plus flou…
Il ne s’agit là que de quelques exemples de l’exploitation des données personnelles à laquelle s’adonne Microsoft. L’éditeur a néanmoins le mérite d’expliciter les choses même si tout n’est pas aussi clair qu’on le souhaiterait. Au premier démarrage de Windows 10, le système d’exploitation accueille l’utilisateur avec un panneau qui tente de résumer les informations confidentielles recueillies par l’OS :
En cliquant sur le lien Paramètres de personnalisation tout en bas, Windows 10 proposera de modifier bon nombre d’options. Par défaut, la configuration rapide permet de lancer le système avec une configuration standard « idéale ». Une fois connecté au système, les paramètres de personnalisation permettent de désactiver bon nombre de récolte de données.
Les données confidentielles des utilisateurs sont devenus un véritable trésor pour les éditeurs, les régies publicitaires, mais aussi pour les agences de sécurité. Du côté d’Apple, on se fait fort de jouer la carte de la transparence avec la mise en place d’un site dédié dont la lecture nous apprend, entre autres, que les informations des utilisateurs permettent au constructeur de « créer, développer, utiliser, livrer et améliorer nos produits, services, contenus et publicités, et à des fins de prévention des pertes et de lutte contre la fraude ». On ne peut pas s’opposer à la réception de certaines communications (sur les achats ou les modifications des conditions) issues de l’exploitation des données personnelles.
Les préférences de confidentialité peuvent être modifiées à tout moment dans le panneau de réglages Sécurité et confidentialité d’OS X, ou dans le menu Confidentialité d’iOS. Chez Apple comme chez Microsoft, on gagnera à s’attarder longuement sur toutes les options et les réglages proposés dans les différents panneaux de préférences, pour éviter de se transformer en homme sandwich ou en livre ouvert pour les services de renseignement.