Passer au contenu

Windows 10 : Microsoft en a vraiment après vos données

Après la CNIL, c’est un expert en sécurité qui découvre des transferts de données chiffrées, entre Windows 10 et les serveurs de Microsoft, qu’il est impossible d’identifier ou de désactiver. 

C’est une nouvelle polémique qui émerge concernant les données collectées par Windows 10. Et c’est Mike Patterson, le PDG de la société de sécurité Plixer, qui pointe des transferts de données qu’il est visiblement très difficile de désactiver dans les paramètres du tout dernier système d’exploitation de Microsoft. Après la CNIL qui accusait Microsoft, en juillet dernier, de collecte abusive de données ce sont les experts en sécurité qui semblent décidés à pointer les travers du système dont la mise à jour gratuite a fait la notoriété.  

Des données envoyées toutes les cinq minutes

Le premier constat de M. Patterson était d’abord qu’un sacré paquet de données sont envoyées vers les serveurs de Windows 10 si vous n’avez pas pris le temps de fouiller dans les options lors de l’installation du système. En d’autres termes, si comme la plupart des utilisateurs vous avez procédé à une « installation expresse ». Est-ce réparable ? Pas vraiment. Toujours l’expert de Plixer, quand bien même vous prendriez le temps de jeter un œil aux paramètres de sécurités, des données transitent toujours. « Même après désactivé toutes les options que j’ai pu trouver, j’ai remarqué que métadonnées étaient toujours envoyées aux serveurs de Microsoft toutes les cinq minutes sous une connexion HTTP à l’adresse ssw.live.com, via le port 80 » explique-t-il.

Et si de base ce type de connexion n’a pas vocation a être très sécurisée, Patterson précise que dans ce cas précis, il n’a pas réussi à en savoir plus les données envoyées. Le géant de Redmond a visiblement très bien chiffré cette connexion ne faisant que renforcer les spéculations de Patterson : Microsoft ne veut surtout pas que ses utilisateurs en sachent plus sur ce qui est transféré. Dans les faits, Microsoft pourrait justifier la collecte des données comme un outil pour veiller au bon fonctionnement du système. Une sorte de télédiagnostic qui existait déjà dans les précédentes versions de l’OS. 

Des pratiques répandues

Vous en doutiez encore ? Comme l’explique Mike Patterson, ce type de pratique est monnaie courante. Lors de ses recherche, il a également identifié que McAfee, pourtant éditeur d’un logiciel de sécurité, collecte lui aussi des données vers ses serveurs. Celles-ci transitent via un DNS qui contourne cette fois-ci tous les paramètres de sécurités des ordinateurs. « Nous sommes d’accord que McAfee est à considérer comme un éditeur amical, mais nous aimerions savoir ce qui est envoyé aux serveurs […] et avoir la possibilité de désactiver l’envoi d’informations » précise Patterson.
Avis également aux possesseurs de casque Plantronics, il semblerait que le logiciel maison du constructeur envoie lui aussi des données via une connexion HTTP chiffrée. Mais là encore, il est visiblement impossible d’en connaître la teneur.  
Si l’idée que des géants de l’informatique s’approprient vos données, pour de bonnes ou de mauvaises raisons, vous agace au plus haut point, vous pouvez toujours faire quelques recherches pour verrouiller au mieux votre système. En l’occurrence, le site Winaero.com explique comment configurer son pare-feu ou désactiver le fameux télédiagnostic de Windows 10, quitte à mettre les doigts dans les clés de registre. Mais il faudra alors faire très attention aux mauvaises manipulations sous peine de mettre à mal le système d’exploitation ou tout simplement créer une brèche de sécurité encore plus grave…

Source : Techradar.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


David NOGUEIRA