Données personnelles : "Windows 10 n'a pas de backdoor", selon Microsoft

C’est Marc Mossé, directeur des affaires juridiques et publiques de Microsoft France, qui l’affirme. L’éditeur entend préserver les données personnelles des utilisateurs.

Avec l'avènement de Windows 10, un OS résolument orienté cloud, une foule de données personnelles et techniques issues du terminal sont potentiellement communiquées aux serveurs de Microsoft. Il y a d'abord les logs que l'éditeur peut récupérer quand l'utilisateur saisit une requête dans le moteur de l'OS, ce dernier pouvant faire remonter des pages web indexées par Bing et pas seulement des contenus stockés localement. Il y a aussi des informations transmises à Cortana, et elles sont potentiellement plus nombreuses. Pour être capable d'interagir, l'assistant récupère des données sur la voix de l'utilisateur, pour mieux la reconnaître. Il peut aussi glaner des éléments personnels (localisation, rendez-vous dans le calendrier, de surf...) en vue de répondre de façon personnalisée aux questions qui lui sont posées. Un ensemble de flux qui remontent, aussi, sur des serveurs de Microsoft, où l'éditeur met en œuvre les traitements Big Data et de machine learning nécessaires pour personnaliser les réponses... Et c'est pas fini. Des rapports sur l'état de santé de l'OS sont également transmis à Microsoft via le service Diagnostics Tracking. L'éditeur les exploite pour optimiser les mises à jour du système communiquées régulièrement via Windows Update.

Des données personnelles "en aucun cas utilisées pour la publicité"

Marc Mossé (directeur des affaires publiques et juridiques de Microsoft France) : "Je peux vous assurer qu'il n'y a pas de backdoor dans Windows 10".  © Microsoft

"Nous avons souhaité être parfaitement transparents sur l'ensemble de ces traitements, et donner aux utilisateurs la possibilité de paramétrer les données qu'ils souhaitent ou pas nous transmettre", souligne Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France. L'usage qui est fait des données des utilisateurs sur les serveurs centraux de Microsoft se limite ainsi à l'ensemble des traitements nécessaires à l'amélioration de l'OS et à la personnalisation des réponses de Bing ou Cortana. "Aucune communication, mail, chat, vocale... n'est utilisée pour des besoins publicitaires. Et si certains rapports techniques sont transmis à des tiers, il s'agit de partenaires constructeurs OEM pour leur permettre d'améliorer leur propre produit", martèle Marc Mossé.

Toujours dans sa "logique de transparence", Microsoft indique avoir déclaré les traitements réalisés dans Windows 10 sur les données personnelles aux autorités compétentes de chaque pays, dont la Commission nationale de l'informatique et des libertés (CNIL) en France. Sur son site, la CNIL a d'ailleurs publié une fiche pratique pour expliquer comment règler les paramètres de confidentialité de Windows 10.

"En trois clics, l'utilisateur a la possibilité, de manière très granulaire, de définir ce qu'il souhaite transmettre ou pas", explique Marc Mossé. Ainsi, il est possible par le biais du menu Confidentialité des Paramètres d'empêcher les applications d'accéder au microphone, au calendrier, à la messagerie, à la localisation, aux contacts, etc. De même avec Cortana... ainsi qu'avec le moteur de Windows 10 - qui pourra quant à lui être limité à des recherches sur la machine. La section Comptes, toujours dans la partie Paramètres, donne la possibilité d'éviter la synchronisation des paramètres entre terminaux Windows d'un même utilisateur (mots de passe, fond d'écran, de navigation...). "De même, il est aussi possible de désactiver tout ou partie de la télémétrie", complète Marc Mossé (des articles sur le sujet sont consultables).

Où le traitement des données personnelles est-il réalisé ? Mystère.

A la question de savoir où les données personnelles des utilisateurs de Windows 10 étaient traitées géographiquement (notamment Cortana, qui a pour vocation de manipuler les informations personnelles potentiellement les plus riches), Microsoft France n'a pas su nous répondre. Sont-elles prises en charge par les datacenters européens du groupe, situés à Amsterdam et Dublin ? Et/ou aux Etats-Unis ? Mystère... L'information est pourtant des plus importantes, notamment pour les entreprises utilisatrices localisées en Europe, qui se doivent de se mettre en conformité avec les règles européennes sur la protection des données personnelles.

La lutte anti-contrefaçon de logiciel en mode cloud avec Windows 10

Reste un aspect, pourtant lié au même débat, sur lequel Microsoft ne transigera pas dans "le dossier Windows 10" : la contrefaçon de logiciel. Le nouveau contrat de services de Microsoft entré en vigueur le 1er août dernier, et qui porte aussi sur Windows 10, a le mérite d'être très clair sur le sujet. Voici en substance ce qu'on peut y lire : "Nous pouvons vérifier automatiquement la version du logiciel que vous utilisez afin de pouvoir continuer de vous fournir les Services, et pouvons télécharger des mises à jour logicielles ou modifications de configuration sans vous les facturer afin de mettre à jour, d’améliorer et d’étoffer les Services, y compris celles susceptibles de bloquer votre accès aux Services ou d’empêcher votre utilisation de jeux contrefaits ou de terminaux non autorisés." Vous avez bien lu... "Le service doit être utilisé conformément à la loi. C'est une manière [nouvelle NDLR] de lutter contre la contrefaçon", ajoute Marc Mossé.

Ressource : Questions-réponses de Microsoft sur les règles de confidentialité de Windows 10

Serveurs / Microsoft