Windows 10, le tout nouveau système d’exploitation gratuit de Microsoft, pousse très loin la collecte des données personnelles de ses utilisateurs à des fins publicitaires. Un véritable logiciel espion, selon ses détracteurs.
Microsoft s’est réjoui, jeudi 30 juillet, des débuts de son nouveau Windows 10. En 24 heures, il a été installé sur 14 millions de PC, tablettes ou smartphones. Les utilisateurs peuvent également se réjouir puisque, pour la première fois, ils ont pu installer le célèbre système d’exploitation du géant américain gratuitement (à condition d’avoir déjà Windows 7 ou 8). Ceux qui l’ont testé trouvent, à l’instar du “Monde”, que Windows 10 “réconcilie avec Microsoft” après le mauvais accueil qui avait été réservé à Windows 8.
Tout le monde est donc heureux dans le meilleur des mondes possibles ? Loin de là : un torrent de critiques s’est déversé ces derniers jours sur Microsoft, accusé d’avoir conçu Windows 10 comme un gigantesque logiciel espion pour collecter les données des utilisateurs afin de les revendre au premier publicitaire venu.
“Identifiant publicitaire unique”
En effet, Windows 10 communique par défaut à Microsoft un grand nombre de données sur les habitudes et les profils des utilisateurs, que ce soit sur PC, sur smartphone ou sur tablette. C’est, semble-t-il, le prix à payer pour la gratuité. Tout commence dès l’installation de Windows 10 : la firme américaine attribue alors un “identifiant publicitaire unique” lié au compte Microsoft (Outlook, Hotmail) utilisé. Ce compte permet au système d’exploitation de “synchroniser certains de vos paramètres et de vos données avec les serveurs Microsoft”, d’après les nouvelles règles de confidentialité du géant américain, entrées en vigueur samedi 1er août. La firme récupère ainsi les favoris de navigation sur l’Internet, les recherches effectuées, les données de géolocalisation, le nom des applications et programmes utilisés ou les carnets d’adresses électroniques.
Autant d’informations qui peuvent ensuite être utilisées par “les développeurs d’applications et réseaux publicitaires” pour proposer des “publicités plus appropriées”. Avec Windows 10, “il ne sert plus à rien de désactiver les ‘cookies publicitaires’ dans les navigateurs Internet, les publicitaires peuvent directement avoir accès aux données qui les intéressent grâce à Microsoft”, s’insurge dans un billet de blog Ray Dillinger, un spécialiste de la cryptographie.
La palette des informations collectées par Windows 10 au profit de Microsoft ne s’arrête pas à celles susceptibles d’intéresser les publicitaires. Des données sensibles telles que les mots de passe et identifiants pour se connecter à un réseau wifi sont aussi stockées par défaut sur les serveurs de Microsoft. La société américaine peut aussi savoir comment est arrangé le bureau d’un utilisateur (quels raccourcis pour quels programmes s’y trouve).
Cortana, l’assistant indiscret
Il est également possible de chiffrer l’intégralité d’un disque dur grâce à Windows, ce qui signifie que pour en lire le contenu il faut disposer d’une clé spécifique pour tout décrypter. C’est une bonne manière de protéger des données sensibles… sauf que la fameuse clé de chiffrement est stockée sur les serveurs de Microsoft. La multinationale “pourra donc la mettre à disposition de toute autorité publique qui demande par voie légale à y avoir accès”, souligne le site français spécialisé dans les technologies numériques “Numerama”.
Il y a aussi le nouvel ami de Microsoft qui vous veut du bien : Cortana. Il s’agit de l’assistant vocal de Microsoft présent sur les smartphones équipés de Windows et qui s’installe dorénavant aussi sur les ordinateurs. Il est censé, à la manière d’un Siri sur iPhone, pouvoir répondre aux questions et sollicitations d’un utilisateur (par exemple : rappeler un rendez-vous important ou mettre un réveil). Pour bien faire son travail, Cortana a accès à une liste impressionnante de données personnelles : les réglages d’alarme, les données de calendriers, les messages texte ou emails, le nom des applications et programmes installés et leur fréquence d’utilisation ou encore, depuis un smartphone, la liste des dernières personnes appelées et la durée des appels. Microsoft indique même dans ses nouvelles règles de confidentialité que Cortana pourra avoir accès à “bien plus” d’informations.
Désactiver les fonctions de collecte
Microsoft n’est pas le seul acteur du numérique à collecter un vaste éventail de données. Google ou Facebook en font de même afin de rentabiliser par la publicité des services offerts “gratuitement” aux utilisateurs. Mais les appétits de Windows pour les données personnelles seraient encore plus dérangeants, d’après certains commentateurs : Google ou Facebook s’intéressent essentiellement aux traces laissées lorsqu’un utilisateur se connecte à un service en ligne (moteur de recherche, réseaux social, Gmail etc.). Microsoft, lui, récupère des données dès le démarrage d’un ordinateur équipé de Windows 10 et connecté à l’Internet.
Reste que les utilisateurs de Windows 10 ne sont pas condamnés à offrir ainsi leur vie numérique en pâture à Microsoft et à ses “partenaires de confiance” (selon les termes des règles de confidentialité). Ils peuvent désactiver la plupart des fonctions de collecte d’informations. Mais Windows ne va pas faciliter la tâche à ceux qui veulent le faire, souligne le quotidien britannique “The Guardian”. Il ne suffit pas, en effet, de tout désactiver en bloc depuis un panneau de configuration unifiée. La multiplication, ces derniers jours, de longs guides sur les sites spécialisés prouve que la protection des données personnelles sur Windows 10 n’est pas à la portée du premier internaute venu.