Windows 10 pointé du doigt par la CNIL pour le respect de la vie privée

Le par  |  31 commentaire(s)
Samsung Galaxy TabPRo S Windows 10 02

La CNIL a de nouveau Microsoft et Windows 10 dans son collimateur. La raison ? Le respect de la vie privée des utilisateurs.

La CNIL vient ainsi de mettre Microsoft en demeure de se mettre en conformité avec la loi informatique des Libertés dans un délai de trois mois maximum, sans quoi, des sanctions seront applicables. Une situation qui tombe plutôt mal pour Microsoft qui s'apprête justement à déployer la mise à jour Redstone de Windows 10 à compte de ce mois d'aout.

L'autorité indique mettre "en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs".

Cnil

La CNIL a mené une enquête et mis au jour de nombreux manquements à la loi. Microsoft collecterait ainsi beaucoup trop de données via son service de "télémétrie" :

"On s'est aperçu que ça remontait énormément d'informations, sur notamment les données d'usages des applications qui ne sont absolument pas nécessaires pour faire les diagnostics de sécurité et éventuellement résoudre les problèmes" indique Edouard Geffray, secrétaire général de la CNIL.

Des manquements sont également notés au niveau de la sécurité. Est principalement pointé du doigt l'identifiant unique à 4 chiffres utilisés pour s'authentifier sur l'ensemble de l'univers Windows et qui a remplacé l'association compte utilisateur et mot de passe. L'absence de tentative de connexions est également une faille sécuritaire majeure.

La CNIL reproche également la présence d'un identifiant publicitaire activé par défaut dans Windows 10 et qui permet de proposer des publicités ciblées sans le consentement de l'utilisateur.

Enfin, il a été établi que Microsoft renvoyait bien les données personnelles des Français vers les États-Unis sur la base du Safe Harbor pourtant invalidé par une décision de la Cour de Justice de l'UE en octobre.

Face à l'ensemble de ces violations, la CNIL agite son carton rouge, avant de sanctionner... Désormais, Microsoft a trois mois pour corriger le tir... Malheureusement, le pouvoir de sanction de la CNIL reste limité et Microsoft ne risque qu'une amende de 150 000 euros.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1912137
On est déjà vendredi ?
Le #1912138
Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.
Le #1912139
150.000€ d'amende... Bon bah M$ va sortir le chéquier avec un beau doigt derrière
Le #1912140
LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Au moins, on sait qu'ils ne balancent pas des informations sans avoir étudier le logiciel et de s'en être rendu compte pas eux-même.
Le #1912145
LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Ils manquent malheureusement de moyens. Aussi bien d'investigation que de pression... La faute sans doute à l'opinion publique qu'on pourrait résumer à celle de Safirion.
Le #1912152
Oaui ca serai grave si :

il n'y avait que Microsoft qui faisait ca
Le #1912153
Enfin s'ils demandent juste "le consentement", ça va se régler par une pop-up qui dira en très long, chiant et petit : "tu clics sur accepter ou je te bloque tout le soft, immédiatement !"

Pour la quantité, il faudrait déjà savoir l'intégralité des données pompées, et qu'une commission face le tri de ce qui pertinent ou non. Et ça, c'est de l'utopie.
Le #1912154
LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Au moins maintenant c'est officiel.
Tout le monde le savait, mais là on parle de sanctions...

La CNIL vient ainsi de mettre Microsoft en demeure de se mettre en conformité avec la loi informatique des Libertés dans un délai de trois mois maximum, sans quoi, des sanctions seront applicables.
Le #1912157
Pendant ce temps l'impunité règne pour le systèmes Apple et Google !
Le #1912162
skynet a écrit :

LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Au moins maintenant c'est officiel.
Tout le monde le savait, mais là on parle de sanctions...

La CNIL vient ainsi de mettre Microsoft en demeure de se mettre en conformité avec la loi informatique des Libertés dans un délai de trois mois maximum, sans quoi, des sanctions seront applicables.


La tronche de la sanction... 150.000€
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]