En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Windows 10 : après avoir collecté vos données, Microsoft les partage

Windows 10 organise une collecte massive de données qu’il n’est pas possible de désactiver dans toutes les versions de l’OS. On apprend que suite à un partenariat avec FireEye, ces données collectées au nom de la télémétrie sont partagées avec au moins une entreprise tierce. Une manière, selon l’entreprise, d’améliorer sa solution anti-cyber-menaces basée sur l’Intelligence Artificielle. 

Windows 10 : après avoir collecté vos données, Microsoft les partage

On vous parlait il y a quelques temps de la collecte massive de données organisée dans Windows 10 sans qu’il ne soit toujours possible de désactiver facilement cette fonctionnalité. Et alors qu’on ne connaît toujours pas le contenu exact des données collectées, Microsoft et l’entreprise FireEye, ont annoncé un partenariat. Tada ! Celui-ci implique le partage de ces données collectées à partir d’installations de Windows 10…

Le but annoncé est améliorer et intégrer la solution de détection des cyber-menaces de FireEye baptisée iSIGHT Intelligence qui est désormais intégrée à Windows Defender Advanced Threat Protection (ATP), une solution payante intégrée à Windows 10. Un partenariat a été noué et du coup FireEye a accès à toutes les données télémétriques collectées par Microsoft :

FireEye a investi dans l’intelligence contre les menaces de niveau étatique,  et nous nouons des partenariats stratégiques avec des leaders de l’industrie pour mettre en opération cette intelligence de haute qualité […] en travaillant avec Microsoft, nous pouvons offrir une intelligence permettant de discerner les menaces à l’intérieur de WDATP, et ensemble faire en sorte que les organisations soient plus sécurisées.

En sus, les données des clients de la solution Windows DefenderATP sont semble-t-il également collectées, même si ce sont des clients Enterprise qui normalement ont droit à un opt-out du système de collecte télémétrique. Un petit tour sur le site de Microsoft section Stockage des données et confidentialité du programme ATP est assez éloquent :

  • Les données d’un utilisateur « sont isolées des autres » et associées à l’ID client
  • Microsoft répond « Non, mais… » à la question du partage des données avec des tierces parties : « Toutefois, les informations sur les données résultant du traitement de Microsoft, et celles qui ne contiennent pas de données propres aux clients peuvent être partagées avec d’autres clients ».
  • Les données sont conservées « pendant 90 jours au moins » à la résiliation ou à l’expiration du contrat

Alors évidemment, la collecte des données sous Windows 10, on en parle depuis quelques temps. Tous les utilisateurs de Windows 10 à l’exception des clients Enterprise qui peuvent désactiver la télémétrie y sont soumis. Et on sait que même des informations incomplètes peuvent être recoupées avec d’autres pour obtenir par exemple, l’origine exacte de ces données. Avec les risques qu’on imagine si ces infos tombent dans de mauvaises mains.

Evidemment, on serait nettement moins inquiets si Microsoft nous donnait à voir ce qu’il collecte exactement, pourquoi et quand. Et a minima donnait un accès utilisateur aux données collectées. Pour les utilisateurs de toutes les autres versions de Windows 10 qui souhaiteraient empêcher la collecte de leurs données, nous avons écrit ce tutoriel qui utilise un bidouillage pour tout désactiver, régulièrement mis à jour.


Qu’avez-vous pensé de cet article ?
Commentaires