En début de mois, la société de cybersécurité FireEye a annoncé la disponibilité dans Windows Defender Advanced Threat Protection (WindowsDefenderATP) de sa solution de cyberveille FireEye iSIGHT Intelligence.

À destination des entreprises, WindowsDefenderATP est un service qui vient s'ajouter à la pile de sécurité de Windows 10 depuis l'Anniversary Update (avec l'édition pour les entreprises). Pour aider les entreprises à détecter et traiter les attaques avancées sur leurs réseaux, il associe des technologies intégrées à Windows 10 et une technologie Cloud d'analyse.

WindowsDefenderATP
Un article du site australien ARN a fait naître une polémique autour de l'accord entre Microsoft et FireEye, en évoquant un partage des données de télémétrie de Windows 10. Pour la première fois, Microsoft donnerait ainsi accès à de telles données à un tiers.

La firme de Redmond a réagi en démentant un tel partage. Selon un porte-parole de Microsoft, la nature de l'accord entre Microsoft et FireEye porte sur une couche supplémentaire d'informations comprenant des alertes pouvant indiquer des attaques passées qui ont été collectées et éditées par FireEye, et ce pour améliorer les capacités de détection de WindowsDefenderATP. " L'accord ne comprend pas le partage de données de télémétrie de Microsoft. "

Windows 10 recueille tout un tas de données d'utilisation dont Microsoft se sert pour identifier des problèmes et les corriger, et pour améliorer son système d'exploitation. Ces données dites de télémétrie font régulièrement l'objet d'une suspicion, et il serait terrible d'apprendre que Microsoft procède à une sorte de revente à un tiers, ce qui ne semble donc pas être le cas.

Rappelons que la CNIL estime qu'avec Windows 10, Microsoft se livre à une collecte jugée excessive de données.