Tech&Co
Replay Direct tv DirectTV
Cybersécurité

La CNIL accuse Windows 10 de violer votre vie privée en collectant des données

Le
-

- - Microsoft

L’autorité française vient de mettre en demeure Microsoft. Son dernier système d’exploitation collecterait de manière excessive les données personnelles de ses utilisateurs.

Il y a un an exactement, Microsoft lançait en grande pompe son nouveau système d’exploitation, Windows 10. Mais la fête ne sera peut-être pas de mise dans l'Hexagone. La CNIL vient en effet de mettre en demeure publiquement la firme de se conformer dans un délai de trois mois à la loi Informatique et Libertés. En cause, "la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement", comme le spécifie le communiqué de presse qui vient d’être diffusé ce soir.

L’autorité française a procédé à sept contrôles entre avril et juin 2016 et a interrogé la société sur plusieurs points de litige. A la suite de cela, elle a relevé plusieurs manquements à la loi :

Le service télémétrie de Windows 10 permet de connaître toutes les applications téléchargées et installées, ainsi que le temps passé sur chacune d’entre elles. Des donnés jugées non pertinentes au fonctionnement du service.

Le nombre de tentatives de saisie du code PIN n’est pas limité, ce qui met en danger la sécurité et la confidentialité des données.

Windows 10 active par défaut un ciblage publicitaire de ses utilisateurs sans leur consentement.

  • Il n’existe pas de moyen de s’opposer à l’usage de cookies publicitaires.

Microsoft continue de transférer les données personnelles aux Etats-Unis sur la base du Safe Harbor qui n’est plus valide depuis le 6 octobre 2015.

  • D'autres pays européens pourraient s'attaquer à Microsoft

La CNIL souligne "la gravité des manquements" et leur ampleur puisqu’on compte plus de 10 millions d’utilisateurs de Windows 10 en France. Pour le moment, Microsoft n’encourt aucune sanction s’il se conforme bien aux exigences de l’autorité dans les délais impartis. Si ce n’était pas le cas, il risquerait tout au plus 150 000 euros d’amende.

  • Mais l’affaire ne devrait pas rester franco-française : la G29 (le groupe des CNIL européennes) a en effet décidé de mener des investigations dans plusieurs pays membres. On attend les réactions de Microsoft France qui tardent à venir.

Voir la décision de mise en demeure de la CNIL.

dossier :

Microsoft

Amélie Charnay

A la Une

Procès au pénal de Donald Trump: une personne tente de s'immoler par le feu devant le tribunal