AccueilÉDITO

Pour l'UE, Windows 10 ne protège (toujours) pas assez les données personnelles

Publié le

par Thibault Prévost

Malgré des efforts salués par les autorités de régulation européennes, Windows 10 est toujours trop laxiste sur la protection des données privées.

Windows 10 n'est pas "Elliott approved". (© USA Network)

Mieux, mais toujours pas satisfaisant : voilà le verdict du défenseur européen de la vie privée et des données personnelles, le G29, sur les dernières évolutions de Windows 10, le système d'exploitation de Microsoft qui équipe l'immense majorité du parc informatique mondial. Dans un courrier daté du 15 février et relayé, en France, par la présidente de la Commission nationale de l'informatique et des libertés (Cnil) Isabelle Falque-Pierrotin, le groupe demande à l'entreprise de Redmond de "clairement expliquer quels types de données personnelles sont analysés et dans quels buts", précisant que "sans cette information, le consentement [de l'utilisateur] ne peut pas être éclairé et par conséquent valide". En clair : plus de transparence, sinon ça ne passera pas auprès de l'Union européenne.

Les institutions européennes tapent donc sur les doigts de Microsoft quelques semaines après que la firme a dévoilé une série de mesures visant à rendre la prochaine mise à jour de Windows 10 à la fois plus simple d'utilisation et plus respectueuse des choix de ses utilisateurs. Parmi ces modifs, on retrouve la simplification du menu de paramétrage des réglages relatifs à la vie privée ou la création d'une section, en ligne, permettant de consulter les données récoltées par la firme. Après une salve de critiques reçues l'été dernier et une mise en demeure de la Cnil en juillet, Microsoft avait donc tenté de faire preuve de bonne volonté. Cela avait plu à l'équivalent suisse de la Cnil, le PFPDT, mais c'est toujours insuffisant pour la France et l'UE.

45 pages de conditions générales d'utilisation

C'est pourtant le PFPDT qui, en 2015, avait mené l'enquête sur la procédure d'installation de Windows 10 avant d'ouvrir une "procédure d'éclaircissement" dans la foulée, visiblement inquiet de ce qu'il avait trouvé. Et pour cause : la déclaration de confidentialité de Windows 10 relative à la vie privée s'étend sur 45 pages, selon l'European Rights Digital Group (EDRi), et la procédure de "désengagement" de la collecte des données s'effectue sur pas moins de 13 pages Web – pas même directement dans l'ordinateur. Une opacité démesurée, alors que Microsoft vantait justement les vertus de "transparence" de son dernier système d'exploitation.

Pourtant, depuis sa sortie, Windows 10 n'a jamais cessé d'attiser les critiques concernant sa gestion des données utilisateur. Paramètres par défaut bien trop curieux, conditions d'utilisation labyrinthiques, personnalisation cauchemardesque des réglages de vie privée, lancement par défaut d'un identifiant publicitaire... rien ne semble avoir été fait pour que l'utilisateur décide ce qu'il souhaite partager avec la firme.

Si la France et les six autres pays européens remontés contre l'entreprise "apprécient la bonne volonté montrée par Microsoft pour coopérer avec les autorités de protection des données", elles réclament néanmoins des réponses claires – Quel type de données est exploité ? Quel volume ? Pour quelle utilisation publicitaire ? –, sans quoi les amendes pourraient commencer à tomber. Alors que la directive européenne sur la protection des données, votée en décembre 2015 après quatre ans de discussions (!) par l'Union européenne et conférant des pouvoirs élargis à la Cnil et ses homologues, entrera en vigueur en 2018, Microsoft serait bien avisé de se régulariser auprès des institutions.

À voir aussi sur konbini :