Windows 10 pointé du doigt par la CNIL pour le respect de la vie privée

Le par Mathieu M.  |  31 commentaire(s)
Samsung Galaxy TabPRo S Windows 10 02

La CNIL a de nouveau Microsoft et Windows 10 dans son collimateur. La raison ? Le respect de la vie privée des utilisateurs.

La CNIL vient ainsi de mettre Microsoft en demeure de se mettre en conformité avec la loi informatique des Libertés dans un délai de trois mois maximum, sans quoi, des sanctions seront applicables. Une situation qui tombe plutôt mal pour Microsoft qui s'apprête justement à déployer la mise à jour Redstone de Windows 10 à compte de ce mois d'aout.

L'autorité indique mettre "en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs".

Cnil

La CNIL a mené une enquête et mis au jour de nombreux manquements à la loi. Microsoft collecterait ainsi beaucoup trop de données via son service de "télémétrie" :

"On s'est aperçu que ça remontait énormément d'informations, sur notamment les données d'usages des applications qui ne sont absolument pas nécessaires pour faire les diagnostics de sécurité et éventuellement résoudre les problèmes" indique Edouard Geffray, secrétaire général de la CNIL.

Des manquements sont également notés au niveau de la sécurité. Est principalement pointé du doigt l'identifiant unique à 4 chiffres utilisés pour s'authentifier sur l'ensemble de l'univers Windows et qui a remplacé l'association compte utilisateur et mot de passe. L'absence de tentative de connexions est également une faille sécuritaire majeure.

La CNIL reproche également la présence d'un identifiant publicitaire activé par défaut dans Windows 10 et qui permet de proposer des publicités ciblées sans le consentement de l'utilisateur.

Enfin, il a été établi que Microsoft renvoyait bien les données personnelles des Français vers les États-Unis sur la base du Safe Harbor pourtant invalidé par une décision de la Cour de Justice de l'UE en octobre.

Face à l'ensemble de ces violations, la CNIL agite son carton rouge, avant de sanctionner... Désormais, Microsoft a trois mois pour corriger le tir... Malheureusement, le pouvoir de sanction de la CNIL reste limité et Microsoft ne risque qu'une amende de 150 000 euros.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 4

Trier par : date / pertinence
yam103 offline Hors ligne VIP icone 19640 points
Premium
Le #1912137
On est déjà vendredi ?
Anonyme
Le #1912138
Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.
Matrimoni offline Hors ligne Vétéran icone 2239 points
Le #1912139
150.000€ d'amende... Bon bah M$ va sortir le chéquier avec un beau doigt derrière
saepho offline Hors ligne VIP icone 23843 points
Premium
Le #1912140
LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Au moins, on sait qu'ils ne balancent pas des informations sans avoir étudier le logiciel et de s'en être rendu compte pas eux-même.
Anonyme
Le #1912145
LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Ils manquent malheureusement de moyens. Aussi bien d'investigation que de pression... La faute sans doute à l'opinion publique qu'on pourrait résumer à celle de Safirion.
mickeymouse3d offline Hors ligne Vénéré icone 3058 points
Premium
Le #1912152
Oaui ca serai grave si :

il n'y avait que Microsoft qui faisait ca
DownTown offline Hors ligne Vétéran avatar 1563 points
Le #1912153
Enfin s'ils demandent juste "le consentement", ça va se régler par une pop-up qui dira en très long, chiant et petit : "tu clics sur accepter ou je te bloque tout le soft, immédiatement !"

Pour la quantité, il faudrait déjà savoir l'intégralité des données pompées, et qu'une commission face le tri de ce qui pertinent ou non. Et ça, c'est de l'utopie.
skynet offline Hors ligne VIP icone 82481 points
Le #1912154
LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Au moins maintenant c'est officiel.
Tout le monde le savait, mais là on parle de sanctions...

La CNIL vient ainsi de mettre Microsoft en demeure de se mettre en conformité avec la loi informatique des Libertés dans un délai de trois mois maximum, sans quoi, des sanctions seront applicables.
Anonyme
Le #1912157
Pendant ce temps l'impunité règne pour le systèmes Apple et Google !
Matrimoni offline Hors ligne Vétéran icone 2239 points
Le #1912162
skynet a écrit :

LGdotfr a écrit :

Un an pour dire ce qui est connu depuis bien avant le lancement officiel du système ?
Il n'y a pas à dire, chapeau la CNIL.


Au moins maintenant c'est officiel.
Tout le monde le savait, mais là on parle de sanctions...

La CNIL vient ainsi de mettre Microsoft en demeure de se mettre en conformité avec la loi informatique des Libertés dans un délai de trois mois maximum, sans quoi, des sanctions seront applicables.


La tronche de la sanction... 150.000€
icone Suivre les commentaires
Poster un commentaire