Windows,Tutoriels, Informatique

Les Infos du Geek - Windows, tutoriels, Informatique

paypal-faire-don

Le GEEK.fr


l'ANSSI

Windows 10 : l’ANSSI publie des recommandations

Publié le Publié dans Actualité de Windows 10, Les News, Windows 10

l’ANSSI publie son rapport concernant Windows 10

 

 

l'ANSSI recommandations

 

 

l’ANSSI vient de publier un rapport concernant la gestion de la confidentialité des données dans Windows 10.
L’agence concentre son analyse détaillée sur l’utilisation du système en entreprise, abordant les différentes problématiques et la manière éventuelle de les gérer.
Le rapport de l’ANSSI, Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10.

Source: Agence nationale de la sécurité des systèmes d’information

 

 

 

Introduction

Les préoccupations relatives au respect de la vie privée et à la confidentialité des données sous
Windows 10 font l’objet de nombreux articles depuis sa sortie. Beaucoup sont alarmistes et font
germer l’idée que Microsoft dispose d’un accès élargi aux données et en collecte un certain nombre à
l’insu de l’utilisateur, ce qui engendre de nombreuses critiques.
À la date d’écriture de cette note et selon les informations rendues publiques par Microsoft, des
données sont collectées (et corrélées entre elles) sous Windows 10 par plusieurs biais :
– le service de télémétrie (connu sous les nom de Diagnostic Tracking Service ou de Universal
Telemetry Client). Ce service Windows est utilisé par Microsoft pour identifier des problèmes
de sécurité et de fiabilité, analyser et résoudre des problèmes logiciels récurrents, améliorer la
qualité de leurs produits et des services associés et prendre des décisions vis-à-vis de leur feuille
de route, entre autres. Ce service historique est également présent sur les versions antérieures de
Windows ;
– l’assistant personnel Cortana et le composant Windows Desktop Search ;
– les paramètres de personnalisation de l’expérience utilisateur (rapports d’erreur Windows,
apprentissage de la saisie clavier, programme d’amélioration de l’expérience utilisateur, etc.) ;
– les applications universelles de Microsoft (également appelées Windows Apps, Packaged Apps
(applications empaquetées), Metro style apps ou bien encore Modern Apps) ;
– l’utilisation de comptes Microsoft d’ouverture de session ;
– le service de stockage dans le nuage OneDrive (c’est-à-dire le Cloud, terme souvent utilisé par
anglicisme).
Les données recueillies par Microsoft peuvent être stockées et traitées aux États-Unis ou dans tout
autre pays dans lequel Microsoft, ses filiales ou prestataires de service sont implantés.
Bien entendu, il est du ressort de chaque entité d’apprécier son propre besoin en matière de
confidentialité des données, idéalement par une analyse de risques (menée par exemple avec la méthode
[EBIOS]) dont les conclusions doivent permettre de prendre une décision au plus haut niveau.

 

Service de télémétrie

Le service de télémétrie du système est configurable de manière centralisée par stratégie de groupe
(GPO ou Group Policy Object, voir page Technet [MSGPO]) via l’option « données de diagnostic et
d’utilisation » et selon quatre niveaux ici listés par ordre croissant de quantité de données collectées :
– sécurité (option non disponible graphiquement, configurable dans la base de registre ou par GPO
et uniquement sur les éditions « Entreprise », « Éducation » et « IoT Core » 1 de Windows 10) ;
– de base ;
– amélioré ;
– complet.
Les différents niveaux de collecte sont largement détaillés par Microsoft sur la page Technet
[MSDTCK]. Il est important de retenir :
– qu’aux niveaux de collecte « amélioré » et « complet », des données sensibles et personnelles sont
inévitablement collectées par Microsoft ;
– qu’aucun niveau ne permet de complètement bloquer l’envoi d’informations ;
– que ces niveaux de collecte ne concernent que le service de télémétrie du système d’exploitation
lui-même. Les autres logiciels tels Microsoft Office ou ceux d’autres éditeurs ne tiennent pas
compte de ce paramétrage, ils disposent généralement de leurs propres paramètres de télémétrie.
Au niveau « de base » de collecte de données, un poste de travail cherchera au minimum à
transmettre :
– les informations du système d’exploitation et l’identifiant de l’appareil ;
– les données de configuration matérielle (type d’appareil, fabricant, modèle, nombre de
processeurs, taille et résolution d’écran, date, paramètres régionaux et linguistiques, etc.) ;
– les logiciels, pilotes et micrologiciels installés ;
– les données de performance et de fiabilité (processus exécutés, durée d’exécution, rapidité de
réponse aux entrées, nombre d’erreurs rencontrées, vitesses de transmission, etc.) ;
– la configuration réseau (adresses IP, nombre de connexions réseau, caractéristiques des réseaux
auxquels le système se connecte, etc.).

 

Assistant personnel Cortana et composant Desktop Search

L’assistant personnel Cortana est un agent logiciel qui aide l’utilisateur à accomplir ses tâches.
Cortana peut par exemple :
– envoyer des courriels ou des messages ;
– faire des recherches sur Internet ;
– exécuter des applications ;
– transmettre des rappels en fonction de l’heure, des rendez-vous et de la géolocalisation de
l’utilisateur.
L’agent Cortana est utilisable par reconnaissance vocale ou via l’utilisation du champ de recherche
intégré à la barre de tâches Windows (le composant Windows Desktop Search), ces deux composants
sont donc liés.
Pour être efficace, l’agent Cortana doit accéder aux informations personnelles de l’utilisateur,
utiliser les données de l’appareil, des services en ligne, etc. L’utilisation de Cortana pose donc beaucoup
de problèmes concernant la divulgation d’informations sensibles ou personnelles. En environnement
professionnel, il est recommandé de désactiver Cortana.

 

Les paramètres de personnalisation de l’expérience utilisateur

Un certain nombre de données sont par défaut envoyées aux services de Microsoft à des fins
de personnalisation et d’amélioration de l’expérience utilisateur. Cela peut présenter un intérêt
pour un usage personnel de l’équipement informatique, mais n’est généralement pas souhaitable en
environnement professionnel pour des questions de confidentialité. Ces données peuvent comprendre
par exemple :
– des données de saisies clavier ou manuscrites ;
– des coordonnées et informations de calendriers ;
– les carnets d’adresses et de contacts.

 

OneDrive

OneDrive est un service de stockage de données dans le nuage (c’est-à-dire du « STaaS » ou STorage
As A Service). Un espace de stockage limité en volume est disponible gratuitement, et l’application
OneDrive intégrée à Windows 10 permet de synchroniser des arborescences locales avec les espaces de
stockage en ligne. L’utilisation aisée du service représente une tentation forte pour les utilisateurs d’y
stocker des données professionnelles. Par mesure de sécurité pour la confidentialité des données, il est
alors préférable de désactiver l’accès au service.