Windows 10 : comment protéger vos données personnelles de ce que Microsoft enregistre et conserve sans votre consentement

Atlantico: Comment expliquer ce qui ressemble de plus en plus à de l'extorsion de données ?

Franck DeCloquement : Cela fait en effet débat dans le landerneau des spécialistes du numérique cette semaine. Et cette nouvelle découverte intempestive a tôt fait d’en mécontenter plus d’un sur les réseaux sociaux, comme on peut aisément l’imaginer. Ceux-ci ne manquent d’ailleurs pas de s’épancher avec véhémence sur Reddit, pour exprimer tout leur mécontentement à propos de cette dernière « trouvaille » rédhibitoire…

En outre, cela n’est pas fait pour redorer le blason de Microsoft au demeurant, qui avait déjà été convaincu en 2017 d’agir ainsi. Et même lorsque les options les plus respectueuses de la vie privée étaient pourtant activées… Windows 10 envoyait tout de même des métadonnées à la firme Microsoft toutes les 5 minutes. Impossible d’ailleurs de savoir quel pouvait être le contenu de ces envois, puisque toutes ces données étaient cryptées par la firme d’une manière assez inhabituelle. Ceci ayant tôt fait de rendre leur déchiffrage impossible. L’entreprise de cybersécurité Plixer – qui s’était penchée sur les données collectées de l’époque par Microsoft à partir de Windows 10 – notait déjà avec inquiétude que ce chiffrement « indique non seulement que Microsoft ne veut pas que les utilisateurs non autorisés de la machine accèdent aux données [mais] aussi qu’il ne veut pas que l’utilisateur final tout court sache vraiment ce qui est envoyé ». Ceci étant d’autant plus inquiétant que l’on sait depuis que Microsoft partage aussi ces données « anonymes » avec « des tiers » extérieurs…

Restons conditionnel cependant dans le nouveau cas qui nous occupe aujourd’hui, puisque selon certains observateurs aguerris, la firme Américaine de Redmond poursuivrait cette récupération « sauvage » des historiques d'activités – ou « Timeline » – de nos ordinateur PC. Une fonctionnalité qui peut se révéler fort utile dans certains cas de figure, mais qui soulève évidemment dans le cas présent de très nombreuses questions dès lors qu’elle pourrait continuer de transférer sans notre accord explicite, toutes nos données personnelles ou sensibles sur le Cloud de Microsoft… Et ceci, quand bien même nous la désactiverions en amont. Si cette dernière occurrence de transfert de nos données personnelles par le géant de la Tech était avérée, cela poserait nécessairement – et de nouveau – un problème majeur de sécurité et de confiance en matière de protection de nos vies privées, vis-à-vis de l’opérateur.

Quels sont les moyens de stopper cette collecte de données ? Et comment vérifier si l’historique des activités est bien désactivé sur nos PC ?

Il semblerait qu'il soit impossible pour l’heure de supprimer simplement et définitivement cette collecte de « données télémétriques » via le tableau de bord de confidentialité de nos comptes Microsoft. Et la firme n’a pour le moment pas apporté d’explication « très gros problème » détecté.

Comment remédier à ce problème, et vérifier dans la foulée si l’historique des activités est bien désactivé sur tous nos PC ? Le principe est en définitive toujours le même : si vous êtes connecté sur Windows 10 grâce à votre compte Microsoft, alors certaines de vos données personnelles pourraient être envoyées directement aux serveurs de Microsoft… Et cela, quand bien même vous auriez désactivé les deux options « d'enregistrement » et « d'envoi » de l'historique d'activités. En outre, ces deux fonctions sont aisément accessibles dans Paramètres > Confidentialité > Historique des activités. Plus étonnant encore, puisqu’en cliquant un peu plus bas sur cette même page, et sur « Tableau de bord de confidentialité », votre navigateur Internet s'ouvre alors pour rejoindre le site « account.microsoft.com ». Dès lors, en cliquant sur « Historiques des activités », vous pouvez très facilement constater que les données sont toujours synchronisées alors qu'elles ne devraient pas apparaître si les deux options dont nous parlions plus haut sont décochées.

A contrario, pour vérifier si « l’historique des activités » est bien désactivé sur tous nos appareils Windows 10, il suffit alors de se rendre dans « Paramètres » puis « Confidentialité » puis « Historique des activités ». Les options « Enregistrer l’historique de mes activités sur cet appareil » et « Envoyer l’historique de mes activités à Microsoft » doivent être toutes deux décochées. De plus, il est nécessaire de désactiver « l’historique des activités » pour chaque compte du système où nous sommes connectés. La désactivation sur un seul PC n’empêcherait alors pas la surveillance et l’envoi de données.

Par ailleurs, comment vérifier si Windows 10 surveille toujours nos activités après cela ? Normalement, en désactivant « l’historique des activités », plus aucune donnée ne devrait être envoyée à Microsoft... En réalité ce n’est pas tout à fait exact, puisque certaines informations sont toujours téléchargées vers ses serveurs. Pourquoi cela ? Pour une raison inconnue, le paramétrage de l’utilisateur est ignoré… Pour le vérifier, il est nécessaire de nous rendre sur la page de notre compte Microsoft. Le service regroupe les différentes données collectées en catégories : « applications », « les services », « les recherches », « les médias et les lieux ». Il est ainsi possible d’afficher des détails – par exemple – telle que l’heure à laquelle le suivi a été effectué… Si de nouvelles données étaient enregistrées après l’heure de désactivation de l’historique des activités, alors nous aurions immédiatement notre réponse et une preuve manifeste de cette « collecte sauvage ». Autrement dit, Windows 10 transmettrait délibérément nos données personnelles à Microsoft, sans notre accord…

Comment expliquer que Microsoft s'éloigne encore plus, avec ce nouveau scandale, des attentes de ses utilisateurs en matière de données personnelles ? Quelles pourraient en être les conséquences ?

En marge de ce choix stratégique obscur et de son implémentation technique à travers le dispositif que nous avons très partiellement décrypté pour nos lecteurs, commercialement, l’aventure est hardie pour Microsoft… Mais aussi très dommageable pour la réputation de la firme américaine, cela va sans dire. Cette dernière mise au jour démontre aussi que Microsoft est loin d'avoir résolu la problématique concernant ses méthodes de collecte des données par télémétrie, et s'écarte peu ou prou des attentes de ses utilisateurs en matière de sécurité et de confidentialités des données. Ceux-ci lui en tiendront-ils rigueur ? Et ont-ils le choix ? Rien n’est moins sûr. Affaire à suivre…