La Commission nationale de l'informatique et des libertés (CNIL) annonce la levée de la procédure de mise en demeure publique qui frappait Microsoft depuis le 30 juin 2016. La CNIL estime ainsi que les manquements constatés l'année dernière avec Windows 10 ont cessé.
Le système d'exploitation avait notamment été pointé du doigt pour une collecte excessive de données, un pistage de la navigation des utilisateurs à leur insu ou encore un défaut de sécurité et de confidentialité des données.
Microsoft avait profité de la Creators Update de Windows 10 pour corriger le tir, avec par exemple une plus grande clarté et une meilleure gestion de la confidentialité et de la télémétrie. Notamment, un paramètre dit basique - par opposition au paramètre complet - se contentant du minimum vital pour la télémétrie.
Dans un rare exercice de transparence, la firme de Redmond a même détaillé les types de données de diagnostic collectées avec Windows 10. Manifestement, la CNIL est satisfaite.
Parmi d'autres points, la CNIL écrit que " les utilisateurs sont désormais informés, par une mention claire et précise, qu'un identifiant publicitaire a vocation à suivre leur navigation pour leur proposer de la publicité ciblée. "
Également, la CNIL souligne que la robustesse du code PIN de 4 chiffres pour l'authentification a été renforcée. " Les combinaisons trop communes sont désormais refusées. En cas de saisie incorrecte, la société a mis en place un mécanisme de temporisation d'authentification (suspension temporaire de l'accès dont la durée augmente à mesure des tentatives). "