Malgré vos paramètres de confidentialité, Windows 10 communique toujours avec Microsoft

Vie privée

Même en désactivant le partage de données, Windows 10 continue de transmettre des renseignements attribuables à votre PC à Bing, Cortana, OneDrive et d’autres services de Microsoft.

Windows 10 est certes le système d’exploitation de Microsoft qui exploite le plus Internet dans le but d’offrir aux utilisateurs une panoplie de bénéfices. Il existe des paramètres de confidentialité permettant de désactiver cette forme de surveillance exercée par Microsoft, et bien qu’ils permettent de retrouver un minimum de confidentialité, des données identifiant votre PC sont tout de même transmises à l’entreprise.

C’est en effet ce que démontre aujourd’hui Ars Technica, qui a analysé le comportement de Windows 10 lorsque le partage de telles informations est désactivé. Tel que nous le soupçonnions en juillet dernier, il semble impossible pour l’instant de rendre Windows 10 complètement étanche à cet égard.

Comment se comporte Windows 10

Si une portion de la transmission semble totalement inoffensive, d’autres requêtes soulèvent plus d’inquiétudes.

D’abord, même lorsque Cortana et la recherche web du menu Démarrer sont désactivées, Windows 10 communique avec les serveurs de Bing en transmettant ce qui semble être un numéro d’identification propre à l’ordinateur employé afin d’obtenir un fichier nommé threshold.appcache. Le fichier ainsi obtenu semble contenir certaines informations liées à Cortana.

À noter que le numéro d’identification transmis est persistant, et demeure le même après un redémarrage.

Si une portion de la transmission semble totalement inoffensive, son existence apparaît injustifiée. Sans compter que d’autres requêtes soulèvent plus d’inquiétudes. Par exemple, Windows 10 achemine périodiquement des données à un serveur qui semble être employé par OneDrive et d’autres services de Microsoft, et ce, même lorsque OneDrive est désactivé et que l’utilisateur emploie un compte local. Ars Technica n’a pas été en mesure d’identifier le contenu de ces données, mais soupçonne qu’il pourrait s’agir d’informations télémétriques – des données statistiques permettant à Microsoft d’évaluer le comportement de son OS dans le but de produire de nouvelles mises à jour.

Enfin, même lorsqu’un PC est configuré pour employer un proxy pour toutes les transmissions utilisant les protocoles HTTP et HTTPS (à la fois au niveau de l’utilisateur et au niveau du système), Windows 10 semble effectuer des requêtes à un réseau de distribution de contenu en ignorant ces paramètres. Par conséquent, Ars Technica n’a pas été en mesure d’évaluer le contenu de ces mystérieuses communications.

La réponse de Microsoft

«Aucune donnée liée à l’historique des requêtes de recherche n’est transmise à Microsoft, conformément aux paramètres de confidentialité choisi par l’utilisateur.»

«Dans le cadre de l’offre de Windows 10 en tant que service, des mises à jour peuvent être déployées afin d’ajouter progressivement de nouvelles fonctionnalités à la recherche Bing, telles que des changements à l’interface visuelle, aux styles et au code du moteur de recherche», a déclaré un porte-parole de Microsoft à Ars Technica.

«Aucune donnée liée à l’historique des requêtes de recherche n’est transmise à Microsoft, conformément aux paramètres de confidentialité choisi par l’utilisateur. Cela vaut également pour la recherche hors-ligne d’éléments tels que les applications, les fichiers et les paramètres de l’appareil.»

S’il est vrai qu’aucune donnée liée à l’historique de recherche n’est transmise à Microsoft, le comportement de Windows 10 est susceptible d’aller à l’encontre des attentes de la majorité de ses utilisateurs. Par exemple, dans le cas où Cortana et la recherche web sont désactivées, l’utilisateur est en droit de s’attendre à ce que le système d’exploitation ne communique aucunement avec Internet lors d’une recherche locale à partir de menu Démarrer. Ce n’est manifestement pas le cas, et la présence d’un numéro d’identification propre au PC dans ces communications demeure suspecte, même si le contenu des transmissions pourrait être anodin.

Il va de soi qu’Internet et PC sont aujourd’hui indissociables. Les nouveaux systèmes d’exploitation vont inévitablement continuer d’imposer des compromis à la vie privée de leurs utilisateurs. Pour la majorité des consommateurs, ces compromis sont acceptables, et permettent de bénéficier de services tels que Cortana, Siri ou Google Now, de la synchronisation infonuagique de fichiers, mots de passes et paramètres.

N’empêche, le fait qu’il soit impossible de totalement désactiver ce type de transmission de données outre que de complètement déconnecter son PC d’Internet est désolant.

  • Gumby

    Je me demande tant qu’à être dans le sujet… Est-il possible d’utiliser un téléphone Android sans qu’il ne communique avec Google et un iPhone sans qu’il ne communique avec Apple? Je pousserais, puisque l’on est dans le domaine du PC, à me demander s’il en est de même avec les Mac?

    • http://branchez-vous.com/ Laurent LaSalle

      Il serait effectivement intéressant d’analyser ce type de comportement ailleurs aussi.

    • freechelmi

      Pour android Oui : cyanogen sans google apps. Les logiciels google ne font pas parti d’android

      • Gumby

        Ouais pour ça il faut un smartphone compatible. Mon LG G4 ne l’est pas. Et encore, ce n’est loin d’être donné à tout le monde cet alternative… (bien que je connaisse bien, l’ayant eu sur mon Galaxy S4 jusqu’à sa mort…)

  • Maxime LeBlanc

    Il est aussi possible de migrer vers Linux….depuis windows 8, les distributions Linux mainstream telles que Linux Mint et Fedora sont plus facile à opérer que Windows, et couplés à Firefox, protègeront votre vie privée autant que faire se peut.

    • http://branchez-vous.com/ Laurent LaSalle

      Bien entendu.

    • Marc Champagne

      Parlons en de Linux, y a toujours quelque chose qui ne fonctionne pas selon qu’on l’installe sous telle ou telle configuration matérielle. Windows 10 ne serait-ce qu’au niveau interface graphique se trouve à des années lumière devant Linux sans parler de la facilité d’utilisation. Une logithèque riche mais des programmes qui dans bien des cas ne sont pas au point ou ne fonctionnent tout simplement pas ou encre ne sont pas installables selon la version Linux utilisée. Des centaines de versions Linux mais seulement une poignée dont le support et la pérennité sont assurés.

      • Maxime LeBlanc

        Si quelque chose ne fonctionne pas selon la configuration matérielle, c’est que l’entreprise de « hardware » n’a pas fourni de pilotes libres et/ou un pilote Linux générique n’a pas été développé par la communauté.

        On finit par savoir quelles sont ces compagnies et on apprend à les éviter. Notez-bien que le nombre de ces compagnies décroit très rapidement car les serveurs Linux représentent maintenant 60% du marché mondial.

        Je viens d’installer la dernière version de Linux Mint 17,2 sur un MacBook pro 8,1, sans aucun problème.

        Mon fils à 2 ordinateurs multimédia basés sur pentium 4 avec 2 Go de RAM sur lesquels il s’amuse sur YouTube et à faire du dessin vectoriel sur des logiciels gratuits mais non piratés. Coût d’mondial de 2 ordinateurs (incluant un de rechange) = $50.00.

        Mon père et ma belle mère m’ont demandé de leur installer des systèmes Linux car leurs ordinateurs étaient devenus lenys et bourrés de virus.

        Le fils de ma conjointe ne le sait pas, mais en lui installant Linux sur le vieux laptop de sa mère, je l’ai mis sur une voie professionelle qui risque de l’aider dans sa réussite professionnelle; malgré 60% de parts de marché au niveau mondial, il y a une pénurie de main d’œuvre qualifiée dans les serveurs Linux.

        Tout cela vaux bien les petits désagréments liés à quelques pilotes de périphériques…qui se resorberont avec le temps par les forces du marché.

        • mose

          Belle article sur la confidentialité . Pour ma pare la question est, a qui donne t’on nos données et comment sont t’elle utilisée ?
          Ce qui me dérange c’est pas de générer des donnée mais la conception de faire de l’argent avec les données que je produit.

        • Marc Champagne

          ` »(Si quelque chose ne fonctionne pas selon la configuration matérielle, c’est que l’entreprise de « hardware » n’a pas fourni de pilotes libres et/ou un pilote Linux générique n’a pas été développé par la communauté).
          Vous avez sans doute raison sur ce point mais le fait de savoir cela ne règle en rien le problème

          • Maxime LeBlanc

            Le problème se règle de lui-même, les pilotes « orphelins » sous Linux de font de plus en plus rares.

            Les imprimantes Canon sont à éviter….les cartes réseau broadcom nécessitent une mise à jour des pilotes manuelle. À part ça, les pilotes se développent rapidement dans les nouvelles versions des « Kernels » mis à jour fréquemment.

          • Marc Champagne

            Dans mon cas le problème perdure et peu de distributions récentes fonctionnent chez moi. Interface graphique qui plante au premier démarrage ou à la première mise à jour.

      • freechelmi

        Tout ce que tu dit était encore vrai il y a 5 ans, mais plus aujourdhui. Ressaie Ubuntu et tu changeras d’avis

  • sylvain tremblay

    il a rien qui nous confirme que Microsoft à déjà fait ça avec c’est autre version de Windows avant

  • http://Rhialto.com/ Rhialto

    Plusieurs sites trouvent et donnent des domaines à ajouter au fichier c:windowssystem32driversetchosts afin d’empêcher Windows 10 de trop en dire sur vous…

    Une brève liste :

    127.0.0.1 vortex.data.microsoft.com
    127.0.0.1 vortex-win.data.microsoft.com
    127.0.0.1 telecommand.telemetry.microsoft.com
    127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
    127.0.0.1 oca.telemetry.microsoft.com
    127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
    127.0.0.1 sqm.telemetry.microsoft.com
    127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
    127.0.0.1 watson.telemetry.microsoft.com
    127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
    127.0.0.1 redir.metaservices.microsoft.com
    127.0.0.1 choice.microsoft.com
    127.0.0.1 choice.microsoft.com.nsatc.net
    127.0.0.1 df.telemetry.microsoft.com
    127.0.0.1 reports.wes.df.telemetry.microsoft.com
    127.0.0.1 wes.df.telemetry.microsoft.com
    127.0.0.1 services.wes.df.telemetry.microsoft.com
    127.0.0.1 sqm.df.telemetry.microsoft.com
    127.0.0.1 telemetry.microsoft.com
    127.0.0.1 watson.ppe.telemetry.microsoft.com
    127.0.0.1 telemetry.appex.bing.net
    127.0.0.1 telemetry.urs.microsoft.com
    127.0.0.1 telemetry.appex.bing.net:443
    127.0.0.1 settings-sandbox.data.microsoft.com
    127.0.0.1 vortex-sandbox.data.microsoft.com
    127.0.0.1 survey.watson.microsoft.com
    127.0.0.1 watson.live.com
    127.0.0.1 watson.microsoft.com
    127.0.0.1 statsfe2.ws.microsoft.com
    127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
    127.0.0.1 compatexchange.cloudapp.net
    127.0.0.1 cs1.wpc.v0cdn.net
    127.0.0.1 a-0001.a-msedge.net
    127.0.0.1 statsfe2.update.microsoft.com.akadns.net
    127.0.0.1 sls.update.microsoft.com.akadns.net
    127.0.0.1 fe2.update.microsoft.com.akadns.net
    127.0.0.1 diagnostics.support.microsoft.com
    127.0.0.1 corp.sts.microsoft.com
    127.0.0.1 statsfe1.ws.microsoft.com
    127.0.0.1 pre.footprintpredict.com
    127.0.0.1 i1.services.social.microsoft.com
    127.0.0.1 i1.services.social.microsoft.com.nsatc.net
    127.0.0.1 feedback.windows.com
    127.0.0.1 feedback.microsoft-hohm.com
    127.0.0.1 feedback.search.microsoft.com
    127.0.0.1 rad.msn.com
    127.0.0.1 preview.msn.com
    127.0.0.1 ad.doubleclick.net
    127.0.0.1 ads.msn.com
    127.0.0.1 ads1.msads.net
    127.0.0.1 ads1.msn.com
    127.0.0.1 a.ads1.msn.com
    127.0.0.1 a.ads2.msn.com
    127.0.0.1 adnexus.net
    127.0.0.1 adnxs.com
    127.0.0.1 az361816.vo.msecnd.net
    127.0.0.1 az512334.vo.msecnd.net

    Je vous laisse le soin de chercher pour d’autres si ce sujet vous préoccupe…

    • John Smith

      Merci l’ami pour cette liste, mais ça marche aussi pour seven ? ho allons je sais très bien que sur seven aussi ya des petit fichiers qui s’upload vers les serveurs de micro-nsa

  • Supreme Neptune God

    Pour moi, Microsoft Windows 10 à tous les attributs d un bon vieux Spyware !

    Ho! J ai dit quoi la ? Sacrilège ?

    Je n’ose même pas imaginer tout le pouvoir que Microsoft obtiendra avec les tonnes de data récupérées avec ou sans le consentement de l’ utilisateur.

    Il serait temps que les gens comprennent se qui se passe et que tout m est pas bon à partager sur la Web.

    Évidement qu’un système d exploitation linux est une solution mais pas à tout. Vous restera à découvrir les alternatives à Google, Dropbox et autre services. Et elles existent belle et bien

    • Maxime LeBlanc

      Dropbox est porté sur Linux. Google aussi, même si je préfère DuckDuckGo qui me donne tous les résultats de mes recherches sans pub. :-)

      La suite libre-office de Linux ouvre des documents Word excel et PowerPoint, mais on peut créer des documents et les sauvegarder en PDF. On apprend à travailler avec ces logiciels assez vite; je me passe très bien de windows depuis presque un an maintenant.

      L’Internet avec Firefox….juste beaucoup plus rapide sur Linux.

      Quelques problèmes avec Flash, mais le format disparaît de toutes façons…….

      • Yahren

        Ce qu’il voulait dire je pense, c’est que Dropbox et Google sont tout aussi opaques que la nouvelle politique de MS. Une bonne alternative serait plutôt Owncloud par exemple. Duckduckgo est aussi un bon choix.

        • Maxime LeBlanc

          Il est possible de faire l’essai des distributions Linux majeures en démarrant sur un média optique ou une clé USB (plus facile sur un média optique).

          Il est aussi possible, pour peu que vous ayez 20Go (8 Go suffisent dans la plupart des cas) de libre sur votre disque dur d’installer une partition à côté de Windows. Linux installé GRUB qui est le « bootloader » qui vous donnera le choix entre le lancement de Linux ou de Windows.

          C’est un peu plus d’ajustement dans l’interface UEFI (boot séquence) c’est très facile à faire avec un vieux PC qui utilise toujours le BIOS.

          Je ne suis pas un gourou de la ligne de command (ni même de Linux), et je m’en sors très bien.

  • sylvain tremblay

    Windows 10 peut trouver et désactiver vos jeux et logiciels piratés

  • freechelmi

    Interressant comment Linux est sur toutes les bouches dans les commentaires sur Windows10.

    Manque plus que la dispo a Auchan pour conquérir le monde ?