Guide sur la confidentialité et la vie privée avec Windows 10 diffusé auprès de la police française

Voici le Guide sur la confidentialité et la vie privée avec Windows 10 diffusé auprès de la police française. Le moins que l’on puisse dire c’est que son contenu est alarmant sur le pillage des informations personnelles effectuées par Microsoft.

Je vous donne quelques extraits :

La télémétrie envoie vos données cryptées (sensible ou pas) à Microsoft toutes les cinq minutes à l’adresse ssw.live.com sur le port 80. Bloquer l’adresse ssw.live.com revient à bloquer Windows Update. Windows Update ne pouvant pas être désactivé signifie que Microsoft peut :

• Lancez le logiciel sur votre ordinateur sans votre consentement.
• Obtenir des données de votre ordinateur sans votre consentement.
• Supprimer les logiciels et les fichiers de votre ordinateur sans votre consentement.

Cela qualifie pleinement Windows 10 comme un botnet, qui est un type de malware, et la mise à jour anniversaire (Redstone 1) fait encore pire. Mais pour ceux qui s’intéressent un peu au sujet des données personnelles, ce n’est qu’un acteur de plus qui collecte des tas d’infos sur nous. Un de plus et qui le fait de manière totalement décomplexée sans se cacher et avec l’accord de la CNIL.

Plus loin dans le rapport :

Tout ça pour dire que oui, Windows 10 est un excellent OS, bien conçu, moderne et bien stable à condition de savoir où on met les pieds et que fondamentalement, il n’y a pas de différence entre la collecte et le traitement des données personnelles de Microsoft et celui de Google ou d’un autre géant du net dans le même délire du “tout sur le nuage”.

Si Windows 10 vous chatouille, alors votre smartphone (et tous vos comptes Google) devra aussi vous chatouiller. Si ce n’est pas le cas, c’est soit parce que vous avez fait ce qu’il faut pour éviter le problème (pas de compte Google, une ROM alternative…, etc.), soit parce que vous n’étiez pas au courant de comment ça fonctionne vraiment.

Le reste du rapport décrit les centaines de commandes et modification du registre à effectuer afin de désactiver ce qui est désactivable sous Windows 10. Tout en sachant que tout n’est pas désactivable :

Le blocage de certaines adresses Microsoft pour la télémétrie dans le fichier HOSTS ne sert à rien. En effet Windows 10 se moque de la couche Réseau et passe allégrement le blocage de ses adresses dans ce fichier.

Mark Burnett, expert des technologies Microsoft, a prouvé que malgré les stratégies de groupe appliquées pour stopper la télémétrie, le système continuait à envoyer des données sur les serveurs Microsoft.

La conclusion du rapport :

On peut se poser la question sur l’utilité des paramètres de confidentialité dans Windows 10. Serait-ce de la poudre aux yeux pour calmer les utilisateurs paranoïaques ? À plusieurs reprises, il a été démontré par différents chercheurs qu’il n’était pas possible d’empêcher les PC de faire des communications indésirables vers les serveurs de Microsoft ou de tiers.

Pour ma part, j’ai personnellement essayé de « castrer » un Windows 10 en coupant la plupart des services espions. Mais ce n’est pas un solution viable. Par exemple, si vous désactiver Cortana, vous perdez toute recherche dans le menu « démarrer ». Un autre service que j’ai coupé a tout simplement bloqué les mise à jour de Windows :(

Donc le bon réflexe est tout simplement de favoriser les logiciels qui ne vous volent pas vos données. C’est le cas de la plupart des logiciels libres par principe (vu qu’on peut modifier leur code source, il est très facile de supprimer tout code espion) et notamment les systèmes d’exploitation comme Debian.

10 réactions sur “ Guide sur la confidentialité et la vie privée avec Windows 10 diffusé auprès de la police française ”

  1. Joanluc

    Je ne suis pas étonné, au moins pour tout ce qui touche aux version ‘Home’ on s’y attend, la question c’est plutot pour les versions ‘Pro’ et ‘Enterprise’ qui sont sensées être mieux protégées, déjà par l’utilisation de Clouds privés appartenant aux entreprises auquelles appartiennent les machines, pourtant je me pose la question : c’est bien M$ qui fournit les updates des serveurs Windows Srv alors ? Quelle confiance peut-on avoir ? Perso, il y a lontemps que je suis passé à Linux mais même, Android est bâti sur un noyau Linux et est open-source mais les serveurs ? Ceux qui controlent les serveurs contrôlent tout ! Vive Diaspora !

  2. Someone

    Bonjour,
    J’ai toujours désactivé Cortana sur les Windows 10 que j’ai pu administré, cela ne coupe pas les fonctions de recherche d’applications et de fichiers pour ma part.

    Effectivement, le passage à des solutions plus respectables, les distributions Linux, est la meilleure solution. Le plus dur à faire reste du côté d’Android !

  3. Jo

    Merci pour cet article et le partage de ce guide !
    Je pense moi aussi que le nouveau panneau de « contrôle de confidentialité » n’est que poudre aux yeux. Mais ça n’engage que moi.
    Si nous cherchons de la vraie transparence dans notre informatique, ce n’est pas vers les acteurs privés et les programmes privateurs que nous devons nous diriger mais bien vers le logiciel libre et les distributions GNU/Linux, BSD etc…

    Jo

  4. Laurent M.

    Article très intéressant. En tant que chef d’entreprise, j’utilise les deux systèmes (Windows pour la partie serveur et Linux pour le workstation).

  5. fmr

    Suite à une lecture de je ne sais plus quelle recherche universitaire, j’ai récupéré, la liste hosts qui est a été élaborée pendant ces travaux. Alors comme dit, windows se torche avec le fichier host en ce qui concerne les requêtes vers Redmond. Mais sur un routeur/DNS/… c’est efficace. Je l’ai incorporé sur mes listes de Pihole c’est toujours mieux que rien…

    La Liste
    http://infotrux.free.fr/Start%20pages/downloads/host-file-list-telemetry-and-more-windows-mars-2018

  6. Tomm

    Merci pour le lien et cet article très instructif . Mais du coup est il possible de garder la fonction de recherche active dans la barre de tache sans Cortana? D avance merci.

  7. BOULESTIN Thierry

    Merci de bien vouloir supprimer ce document qui a été publié sans mon autorisation

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.