rsstwittermastodonyoutube


Windows10 et la vie privée: l’ANSSI s’en mêle !

10 février 2017 tux News, vie privée, windows 0

w10.jpg

Depuis sa sortie Windows10 a mauvaise presse du côté respect de la vie privée de ses utilisateurs. Mais qu’en est-il vraiment ? L’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) s’est penchée sur la question.
Elle publie une note technique (31.01.2017) précise dans laquelle elle met en garde sur les potentiels dangers de Windows10 vis à vis de la fuite d’informations.La note est disponible en format pdf sur le site de l’ANSSI, sinon j’ai mis le lien à la fin de l’article.
Voici ce que je retiens de cette note:

Microsoft collecte t-il des données privées grâce à son système d’exploitation windows10 ?

Certains en doutaient encore? 🙂

Possible, le « MicrosoftBashing » a toujours existé. Ses détracteurs sont nombreux et on peut effectivement parfois douter de la partialité de certains articles sur le web. Mais là c’est l’ANSSI, il est vrai un peu à la solde de l’ETAT mais on va quand même pouvoir profiter de leur expertise.

Alors OUI Microsoft  récupère et collecte tout un tas d’informations plus ou moins à votre insu parfois au nom d’un tas de raisons comme « l’amélioration de l’expérience utilisateur ».

Comment s’y prennent-ils ?

Pour ce faire, Windows10 utilise 6 SERVICES pour rapatrier les informations collectées sur vous sur leurs serveurs aux Etats Unis :-/

  • Le service de télémétrie (UTC)
    En fait ce sont toutes les données du système et des logiciels qui permettent à l’entreprise d’améliorer la fiabilité, la sécurité et la qualité de leur produit. A noter que de nombreux industriels utilisent aussi ce procédé.
  • l’assistant personnel Cortana et le Windows Desktop Search qui indexent touts vos fichiers sur le PC afin de pouvoir y accéder plus rapidement
  • paramètres de personnalisation de l’expérience utilisateur (Rapports d’erreur Windows, apprentissage saisie clavier etc…),la géolocalisation avec le service Windows « lfsvc », le navigateur Edge avec son filtre SmartScreen
  • applications universelles de Microsoft , censées fonctionner sur tous types de terminaux comme tablettes, smartphones. En gros l’écosystème applicatif windows10 sur tous les supports possibles. Certaines sont déjà préinstallées comme la Météo, Skype etc…Elle comportent toutes des ID uniques de publicité …berk!
  • utilisation de comptes Microsoft d’ouverture de session . En fait Microsoft permet aux utilisateurs de s’authentifier une seule fois à partir d’un annuaire centralisé et ainsi de bénéficier de tout un tas de services Microsoft ( suite bureautique Office, OneDrive, Skype …) . A ce titre, historique de navigation, mots de passe Wi-Fi, clés de chiffrement Bitlocker sont stockés sur leur serveur …omg !
  • le Nuage ou Cloud de Microsoft: One Drive

Plusieurs niveaux de collecte?

Oui Microsoft en propose 4. Du moins bavard au plus bavard:
-« sécurité » (mode fantôme voir plus loin pourquoi)
-« de base »
-« amélioré »
-« complet »
Tous ces niveaux de collectes sont configurables pour la plupart graphiquement.Merci Microsoft ! Ah oui mais en fait le niveau « sécurité » n’est pas paramétrable directement via un menu ou autre interface graphique. Abusé!
Si tu souhaites activer ce mode « sécurité » faut directement aller écrire dans la Base de registre ou en modifiant les stratégies de groupe dans GPO.

Ok si je choisis le niveau de base, quelles informations Microsoft peut quand même récupérer ?

ID de l’appareil, les logiciels et pilotes installés, la config matérielle du pc (processeur, carte mère etc…), la configuration réseau , oui oui votre adresse IP , votre DNS etc… Je rappelle que le niveau de » base » de la collecte des données est officiellement le plus restrictif en terme de confidentialité. Le mode « sécurité » n’existe pas vraiment ce sera à vous de mettre les mains dans le cambouis . Pour le mettre en oeuvre, tout est expliqué dans le document publié par l’ANSSI qui détaille chaque service et offre ses préconisations en matière de sécurité des informations confidentielles.

Conclusion:

Les préconisations de l’ANSSI sont avant tout pour une utilisation de Windows10 en milieu professionnel.

Elle met en lumière les différentes fuites de données possibles vers les serveurs de Microsoft. Je vous encourage fortement à lire en totalité leur note car elle constitue un très bon point de départ pour paramétrer finement son Windows10 à usage personnel. Elle est un très bon tuto pour désactiver ou paramétrer tous ces services intrusifs avec copie écran à l’appui.

https://www.ssi.gouv.fr/uploads/2017/01/np_securisation_windows10_collecte_de_donnees.pdf

Elle permet de prendre concrètement conscience des risques liés à l’utilisation d’un système d’exploitation privé.

Cela pose quand même souci lorsque l’on sait que des ministères comme l’Education nationale ou plus grave le Ministère de La Defense  ont des partenariats privilégiés avec Microsoft.. 🙁

ps: Pour compléter l’enquête sur Windows10 intrusif voici une petite vidéo assez sympa de la nuit du hack 2016 , avec 2 étudiants en école d’ingé qui rendent publiques leurs recherches.

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*