Microsoft ignore de manière flagrante le choix de l’utilisateur à la vie privée.

L’Electronic Frontier Fondation a publié un bon article sur comment Microsoft agit depuis Windows 10 avec vos données personnelles. J’en fait ici une traduction en Français.

L’Electronic Frontier Fondation a publié un bon article sur comment Microsoft agit depuis Windows 10 avec vos données personnelles.
J’en fait ici une traduction en Français:

Microsoft avait un objectif ambitieux avec le lancement de Windows 10 : 1 milliard d’appareils utilisant le système d’exploitation avant fin 2018. Dans sa quête pour atteindre cet objectif, la compagnie a poussé agressivement ses clients à passer à Windows 10 jusqu’à offrir la mise à jour gratuitement pendant 1 an. Cependant la stratégie de la compagnie pour le faire adopter par les utilisateurs a foulé au pied des aspects essentiels de l’informatique moderne : le choix de l’utilisateur et le respect de sa vie privée. Nous pensons que c’est une mauvaise chose.

Vous n’avez pas besoin de chercher longtemps pour trouver des histoires de gens  horrifiés et surpris de voir à quel point Microsoft est allé le nombre d’installations de Windows 10. Bien sûr, il y a une certaine désinformation et de l’hyperbole, mais il y a aussi des vrais problèmes auxquels les utilisateurs actuels et futurs de Windows 10 doivent être mis au courant. Etant donné que la société déploie actuellement sa « mise à jour anniversaire» de Windows 10, nous pensons que c’est un moment opportun pour faire le pont et examiner la stratégie de l’entreprise qui est derrière le déploiement de Windows 10.

Les tactiques que Microsoft a employé pour que les utilisateurs de versions antérieures de Windows migrent vers Windows 10 furent gênantes voir carrément malveillantes. Quelques faits parlants: Microsoft a installé une application dans la barre de notification faisant la promotion de la mise à jour gratuite vers Windows 10. L’application ne pouvait pas être facilement cachée ou supprimée, mais certains utilisateurs entreprenants ont trouvé un moyen. Puis, la société a continué à modifier l’application et l’a intégré dans divers correctifs de sécurité, créant un jeu du chat et de la souris pour la désinstaller.

In fine, Microsoft a poussé la mise à jour vers Windows 10 au travers du système de mise à jour de Windows (Windows Update). Ca a commencé par la présélection du téléchargement pour les utilisateurs et le téléchargement de Windows 10 sur leurs machines. Non satisfait, l’entreprise a finalement fait de Windows 10 une mise à jour recommandée afin que les utilisateurs qui recoivent les mises à jour de sécurité critiques téléchargent également l’entièreté du nouveau système d’exploitation sur leurs machines à leur insu. Microsoft intégré la publicité pour Windows 10 dans le cadre d’un correctif de sécurité Internet Explorer. Il faut bien dire que ce n’est pas la norme en ce qui concerne les mises à jour de sécurité, et ne constitue pas la façon dont la plupart des utilisateurs s’attendent à ce qu’elles fonctionnent. Lors de l’installation des mises à jour de sécurité, les utilisateurs s’attendent à corriger leur système d’exploitation existant, pas à voir une publicité ou découvrir qu’ils ont téléchargé un tout nouveau système d’exploitation.

En mai 2016, dans une action que nous estimons trompeuse, Microsoft a changé le comportement attendu d’une fenêtre de dialogue, élément d’interface utilisateur qui existe et se comporte de la même manière depuis la naissance du bureau moderne. Plus précisément, lorsque vous étiez invité avec la mise à jour vers Windows 10, si l’utilisateur choisissait de décliner l’invitation en appuyant sur la croix dans le coin supérieur droit, Microsoft interprétait cela comme un consentement à télécharger Windows 10.

Jour après jour, avec chaque mise à jour, Microsoft a choisi d’employer des tactiques douteuses qui ont fait que les utilisateurs se sont retrouvés à télécharger un morceau de logiciel que beaucoup ne voulaient pas. Ce que les utilisateurs voulaient vraiment ne semblait pas pris en compte. Dans un cas extrême, les membres d’un groupe de conservation de la faune dans la jungle africaine ont estimé que le téléchargement automatique de Windows 10 sur une connexion à bande passante limitée aurait mis en danger leur vie si une mise à jour forcée avait commencé au cours d’une mission.

Le problème avec Windows 10 ne finit pas avec la pression pour forcer ses utilisateurs à télécharger le système d’exploitation. Windows 10 retourne une quantité sans précédent de données d’utilisation à Microsoft, en particulier si les utilisateurs optent pour l’assistant du système d’exploitation appelé Cortana. Voici une liste non exhaustive des données renvoyées: les données de localisation, le texte tapé au clavier, l’entrée vocale, la saisie tactile, les pages Web que vous visitez, et les données télémétriques concernant votre utilisation générale de votre ordinateur, y compris les programmes que vous exécutez et pour combien de temps.

Même si nous comprenons que de nombreux utilisateurs trouvent des fonctionnalités telles que Cortana utiles, et que ces caractéristiques seraient difficiles (mais pas nécessairement impossible) à mettre en œuvre d’une manière qui ne transmet pas les données à des serveurs externes, le fait demeure que de nombreux utilisateurs préférent de ne pas utiliser ces fonctions en échange du maintien de leur vie privée.

Et tandis que les utilisateurs peuvent désactiver certains de ces paramètres, cela ne constitue pas une garantie pas que votre ordinateur cesse de parler aux serveurs de Microsoft. Une problématique importante est le contenu des données de télémétrie de la société reçoit. Alors que Microsoft insiste sur le fait qu’il rassemble et anonymise ces données, il n’a pas expliqué comment il le fait. Microsoft ne veut pas dire également combien de temps ces données seront conservées, et donne au lieu de cela des généralités. Pire encore, à moins que vous soyez un utilisateur d’une entreprise, peu importe ce que vous fassiez, vous devez partager au moins certaines de ces données de télémétrie avec Microsoft et il n’y a aucun moyen de désactiver cela.

Microsoft a essayé d’expliquer ce manque de choix en disant que Windows Update ne fonctionnerait pas correctement sur les copies du système d’exploitation avec télémétrie réglée sur son plus bas niveau. En d’autres mots, Microsoft prétend que donner aux utilisateurs ordinaires plus d’intimité en leur permettant de régler la télémétrie à son niveau le plus bas mettrait en risque leur sécurité, car ils ne sauraient plus obtenir les mises à jour de sécurité.

Ce n’est pas quelque chose que beaucoup d’articles sur Windows 10 ont analysé. De manière trompeuse, Microsoft appelle le plus bas niveau de la télémétrie,qui n’est pas disponible sur les versions Home et Professional de Windows 10, le niveau « sécurité », alors qu’il empêche les mises à jour de sécurité d’être reçues par Windows Update.

Mais ceci est un faux choix qui est entièrement la création de Microsoft. Il n’y a aucune bonne raison pour laquelle les types de données que Microsoft recueille à chaque niveau de télémétrie ne pourraient pas être ajustés de sorte que même au  niveau le plus bas de la collecte de télémétrie, les utilisateurs puissent bénéficier des mise à jour de Windows et sécuriser leurs machines des vulnérabilités, sans avoir à renvoyer des choses comme les données d’utilisation de l’application ou des identifiants uniques comme un numéro IMEI.

Et si cela ne suffisait pas, les méthodes douteurs de Microsoft pour intégrer la mise à jour vers Windows 10 à différents niveaux des mises à jour de sécurité ont aussi réussi à abaisser la confiance des utilisateurs dans la nécessité des mises à jour de sécurité. Malheureusement, cela a conduit certaines personnes à renoncer complètemennt aux mises à jour de sécurité, ce qui signifie qu’il existe des utilisateurs dont les machines sont dans le risque d’être attaquées.

Il ne fait aucun doute que Windows 10 a quelques grandes améliorations de sécurité par rapport aux versions précédentes du système d’exploitation. Mais il est dommage que Microsoft demande aux utilisateurs de choisir entre avoir la vie privée et la sécurité.

Microsoft devrait venir propre devant sa communauté d’utilisateurs. La société doit reconnaître ses faux pas et offrir de réels, explicites opt-out pour les utilisateurs qui le souhaitent, de préférence dans une page d’interface unique. Il doit également être clair dans la séparation ent mises à jour de sécurité et les mises à niveau du système d’exploitation à l’avenir, et ne pas passer outre le choix de l’utilisateur et de ses attentes de confidentialité.

Sinon, il devra faire face à retour sous la forme de poursuites individuelles, d’enquête par des états, et des enquêtes gouvernementales.

Nous à l’EFF avons entendu de nombreux utilisateurs qui nous ont demandé d’agir, et nous exhortons Microsoft d’écouter ces préoccupations et incorporer ce retour dans la prochaine version de son système d’exploitation. Sinon, Microsoft pourrait constater qu’il a découvert malencontreusement à quel point il peut pousser ses utilisateurs avant qu’ils abandonnent une entreprise autrefois confiance pour une solution meilleure, et plus protectrice de la vie privée.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.