23/07/2016 16:00

La Cnil accuse Windows 10 de violer la Loi informatique et libertés

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir enjoint le géant américain Microsoft de mettre son système d'exploitation Windows 10, sorti en juillet 2015, en conformité avec la Loi informatique et libertés.

La Cnil "met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs", a-t-elle résumé dans un communiqué.

Après avoir mené son enquête, la Cnil a relevé "de nombreux manquements" à la loi, que le groupe américain a désormais trois mois pour corriger.

La Commission estime tout d'abord que Microsoft collecte trop de données pour son service de "télémétrie" destiné notamment à identifier les problèmes, les résoudre et améliorer les produits.

"On s'est aperçu que ça remontait énormément d'informations, sur notamment les données d'usages des applications --combien de fois vous êtes connecté, combien de temps, etc.--, qui ne sont absolument pas nécessaires pour faire les diagnostics de sécurité et éventuellement résoudre les problèmes", a observé le secrétaire général de la Cnil, Edouard Geffray, interrogé par l'AFP.

Le niveau de sécurité proposé par défaut par Microsoft récolte plus d'informations qu'il est nécessaire, a-t-il d'ailleurs remarqué.

La Cnil reproche en outre à Microsoft de proposer aux utilisateurs de choisir un code de quatre chiffres pour s'authentifier sur l'ensemble de l'univers Windows, au lieu du traditionnel diptyque identifiant/mot de passe, et ce sans limiter le nombre de tentatives de connexions.

"Sur le fond, on est clairement sur un dispositif qui est insuffisamment sécurisé aux yeux de la Cnil, alors même qu'on accède derrière à des données qui sont assez sensibles", a commenté Edouard Geffray.

Ça peut vous interesser

Ailleurs sur le web

Vos réactions

Portrait de ludovic 44800
23/juillet/2016 - 18h16

Déjà la cnil devrait les faire condamner pour les version 8 et 10 qui sont plus que merdique 

Portrait de khyriantheone
23/juillet/2016 - 17h05

Les bras m'en tombent. Et notre ami Google ? On en parle?

Portrait de Yoan64320
23/juillet/2016 - 16h24

VIVE LINUX