Pour info
 
Windows 10 : la CNIL met publiquement en demeure MICROSOFT CORPORATION de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés
https://www.cnil.fr/fr/windows-10-l [...] s-un-delai
 
La CNIL met Microsoft en demeure de se conformer à la loi concernant Windows 10
http://www.lemonde.fr/pixels/artic [...] 08996.html

C'est pas comme si le sujet n'avait pas été abordé dans le topic de Windows 10.

Normal qu'il n'y ait pas de sujet sur ce point, puisque la décision de la CNIL date du 20 Juillet seulement.
 
"La Cnil met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement.  
 
Elle lui demande aussi d'assurer de façon satisfaisante la confidentialité des données des utilisateurs", a résumé la Commission dans un communiqué."
 
Publicités ciblées
 
La CNIL déplore aussi qu’un identifiant publicitaire soit activé par défaut lors de l’installation de Windows 10. Il permet de suivre la navigation des utilisateurs et de proposer des publicités ciblées, sans que leur consentement ait été recueilli.
 
Microsoft pose selon la CNIL des cookies publicitaires sur les terminaux des utilisateurs « sans les en avoir au préalable correctement informés, ni mis en mesure de s’y opposer ».
 
Enfin, la Commission constate que Microsoft transfère des données personnelles aux Etats-Unis sur la base du Safe Harbor, un accord transatlantique qui a été invalidé par une décision de la Cour de justice de l’Union européenne en octobre, si bien que le groupe américain « ne dispose pas de bases légales pour procéder au transfert en question ».
 
=>> Trois mois pour se mettre en conformité
 
+ bon à savoir, ou mieux vaut prévenir que guérir:
L’étrange méthode de Microsoft pour imposer le téléchargement de Windows 10
http://www.lemonde.fr/pixels/artic [...] 08996.html
 
Et si déjà trop tard....:
Comment désactiver la migration automatique vers Windows 10
https://www.crashdebug.fr/informati [...] windows-10

C'était ironique.
Ça a déjà été discuté, et qui plus est sur le topic dédié : http://forum.hardware.fr/hfr/Windo [...] m#t3240592
 
Pas besoin de refaire un topic.

Il n'y a aucun topic sur le suivi de la décision de la CNIL qui ne date que du 20 Juillet.
Le sujet en lui-même est suffisamment important pour ne pas le noyer dans la masse du bruit, d'autant plus que la plupart des utilisateurs de windows ne lisent pas les licences d'utilisation.

Tu peux t'amuser à ouvrir un topic par décision de la cnil si tu veux.
 
Mais franchement, poster un message "Pour info" sur un forum de discussion, ça n'ouvre pas franchement la porte aux discussions.
Il y a des sites d'actualités pour ça.

@nex84 : on a bien compris que le sujet ne t'intéressait pas du tout, mais il ne s'adressait absolument pas à toi particulièrement.

Ouh méchant Microsoft, pas beau Windows, les vilains.

je suis de tout cœur avec la cnil, du moment qu'ils s’arrêtent pas en si bon chemin, et qu'ils feront interdire la vente de windows, d'Androir, d'Apple, des TVs samsung, pokemon Go...
qui font tous au moins bien pire que Windows 10

Tu as oublié les TV LG :-)  Blague à part, le jour où les gens comprendront que tout est fait depuis des années pour aspirer tout ce qui se rapporte à leur vie privée, leur comportement, leur façon de penser, etc le tout sous couvert de télémétrie, de ciblage publicitaire etc on aura fait un grand pas
Le problème n'est pas que ces outils surveillent nos faits et gestes, nos habitudes et anticipent nos demandes avec un soupçon d'intelligence artificielle, c'est l'usage dérivé qui peut en être fait

Sans compter qu'il suffit en amont de rassembler les pièces du puzzle qui en l'état paraissent anodines :

https://fr.wikipedia.org/wiki/Informatique_ubiquitaire

Et quant à ceux qui s'en foutent parce qu'ils "n"ont rien à cacher"

http://jenairienacacher.fr/

http://www.internetactu.net/2010/0 [...] -a-cacher/

En vidéo :

https://ldn-fai.net/je-nai-rien-a-cacher/

et pour en revenir à la CNIL...    C'est seulement un an après la sortie et le forcing de Microsoft pour imposer windows 10 qu'elle se réveille avec une amende ridicule (alors que c'est toute l'architecture X86 qui est vérolée, et qui a été conçue dès le départ ainsi et que l'OS n'est qu'une brique dans le dispositif)

J'attend toujours la CNIL sur Android  sans compter certaines applications basiques qui demandent l'accès à nos mails, nos surfs, notre historique, notre position, nos contacts etc alors que le programme n'en a pas besoin (appli lampe de poche par ex) Si on refuse.. pas d'installation. Le refus n'existe pas et n'est pas une option

Mais je suis persuadé qu'il suffit de quelques années pour que les générations à venir (ou meme certaines actuelles) considèrent cela comme "normal"

Ce qui ne semble pas compris dans l'énoncé de la CNIL, c'est l'importance du "consentement de l'utilisateur".
 
Pour mosco, microsoft est "vilain".
Je dirai plutôt que microsoft utilise une faille du cerveau de l'utilisateur: sa grande naïveté.
 
Microsoft a deux objectifs:
- collecte d'information utilisateurs à but business publicitaire (très lucratif), et mieux connaître ses utilisateurs (comme google/facebook);
- collecte d'information utilisateurs pour alimenter les bases de données de surveillance gouvernementale (ce qu'on peut comprendre par les temps qui courent).
 
Combien d’utilisateurs lisent une licence windows avant de l'accepter en cliquent naïvement "Ok  oui oui , j'ai tout compris".
réponse: 0.001% ? peut-être moins.
J'ai lu une fois une licence windows XP SP2 où j'étais déjà sur le cul sur les droits que s'arrogeait windows.
Et XP SP2, c'est sûrement rien par rapport à une licence Windows 10.
 
Evidemment que microsoft ne changera rien du tout, puisque la sanction évoquée est de 150 millions, c'est-à-dire rien.
Presque à se demander si la CNIL ne serait pas complice en faisant une attaque pour justifier son boulot, mais en sachant pertinemment qu'il ne se passera rien du tout.

 
tu me l'enlèves de la bouche
 
 
 
 
Ça me rappelle mes ticket de CB au Japon et à Taiwan :
 
selon les distributeurs / magasins, sur le ticket il y avait soi la fin du numéro de ma CB soit la fin.
chaque ticket séparément était inutilisable. Mais avec 2 tickets on avait le numéro complet de ma CB
 
 

 
Mais quels sont exactement les risques à utiliser Windows 10 en tant qu'utilisateur?

Si tu acceptes que toutes tes informations personnelles soient la propriété de microsoft, aucun "risque". C'est comme google ou facebook.
 
Le problème concerne plus les utilisateurs concernés par la protection de leur vie privée, et qui sont incapables d'imaginer ce qui est fait de leur données privées, sans avoir lu une licence windows.
Ça m’étonnerait même que la licence windows explique tout, y inclus l'utilisation de backdoors logiciels (plus confidentiels, mais nécessaires et obligatoires).

 
bah je vois bien arriver les publicités ciblées comme sur Android... Le genre de truc qui GAVE bien comme il faut.    
j'espère que le store ne deviendra jamais la norme, sinon ça va être une belle merde....
 
et sinon le risque est le piratage des données. Pour les utilisateurs de edge, leur historique internet et tout ce qu'ils tapent dans la barre d'adresse est envoyé à Microsoft. Si ça vient à fuiter, ça va faire mal.
 
mais c'est pas pire que Android qui nous suit à la trace avec nos smartphones....    
(je précise avant que quelqu'un le fasse)
 
 

En fait tout dépend de ce que chacun appelle un "risque" puisque 99% d'utilisateurs de facebook n'y voient aucun "risque" !
Tout est relatif.
Il faut progressivement se faire à l'idée que la notion de "vie privée" n'existe plus.

La naiveté et le je m'en foutisme

A cela on y ajoute les failles des gens comme l'appat du gain. Windows 10 est "gratuit" (pour ceux qui ont une license,  ce qui reste relatif,  mais ils n'ont pas à débourser 130 euros et plus) donc ils l'installent et se moquent des conséquences

Pour le deuxième point jusqu'à présent cela sert en curatif mais pas en préventif vu qu'il est impossible pour l'instant de traiter la masse d'informations
Reste qu'il faut alimenter les bases de données et c'est le principal.
D'ici quelques temps ils y mettront de l'IA améliorée et la boucle sera bouclée

Cela me rappelle le logiciel "prédictif" des crimes et délits utilisé actuellement dans certains états US en test
Minority report est dépassé
Le taux de réussite dépasse les 90%
La seule contrainte et qui est le succès de la réussite, est d'avoir des bases de données conséquentes, sinon cela ne fonctionne pas

Les US ont la main mise sur l'Europe, et trop taper fera l'objet de sanctions (note du pays baissée par ex) sans compter les groupements d'interets (lobby) - Affaire des insecticides par ex et/ou Mosanto -
Ce qui est mis en avant (business ) c'est le commerce et la finance,  et là aussi ils dominent,  et derrière il y a des cabinets avec des bataillons d'avocats. Personne ne fait le poids (y a qu' à voir les menaces sur les ad blockers, qui se terminent au final par des arrangements (ad block par ex)
C'est juste un ex secondaire mais qui montre la toute puissance

Quant à Win10, évidemment on peut s'amuser à bloquer un tas de trucs, mais contrairement aux autres versions de windows, on ne peut plus bloquer les adresses sur lesquelles sont envoyées un tas de données
M'enfin avec XP (puisque tu prends cet ex) je me rappelle avoir mis juste un serveur pour analyse de trames, et après avoir désinstallé MSN (outils et avec en plus recherche manuelle dans la base de registre, fichiers, ...) je m'étais aperçu que des trames étaient quand meme envoyées. La faute à une .dll commune à l' OS windows, qui ne pouvait être effacée ou désactivée
C'était un avant gout des autres moutures de windows qui ont suivi, ou le simple fait de le démarrer (si connexion internet), envoie quelques paquets sur 2 serveurs appartenant à Microsoft, avec un message que l'on pourrait traduire par "un tel est en ligne"

Bref on est en plein dans une nouvelle ère et la notion de "vie privée" ne nous appartiendra plus (les gens l'acceptent ou s'en foutent)

Et s'il n'y avait que l'utilisation de windows par les gogos à titre privé....
 
Mais le comble, c'est l'utilisation en entreprises et administrations au niveau mondial, où Microsoft devient une arme redoutable d'intelligence économique.

 
jusqu'à preuve du contraire, je n'ai aucune connexion suspecte avec mon installation windows 10 pro ultra customisée à grand coup de gpedit and co.  
test avec wireshark à l'appui.
 
on peut encore contrôler relativement bien le bousin, en comparaison avec android ou c'est vraiment open bar.  

 
Oui c'est là dessus qu'il y a le plus à craindre.
 
 

 
 
Bof, mes informations personnelles, ils font une sorte de fichiers clients, ça ne me dérange pas.
 
Par contre je trouve qu'il y a bien plus à craindre de Facebook et autres réseaux sociaux similaires ou là tu exposes ta vie en public, et qui peut être exploitée par d'autres, il y a eu beaucoup de personnes qui se sont suicidées à cause de chantages par des personnes malintentionnées.

Ton cas personnel est sans importance, relativement aux quelques milliards d'individus sur terre !

 
c'est aussi ce que devaient dire les utilisateurs du site Ashley Madison en comparaison aux données des millions d'autres inscrits sur le site.
jusqu'au jour ou le site s'est fait pirater...
 
si demain il y a un snowden chez microsoft, ça pourrait faire mal.

Je suis d'accord avec la comparaison avec Android... C'est pire avec Android conçu à la base pour du tracking publicitaire (au mieux) et qui est accessoirement un OS

Sinon les tests de fuites ont pour source un Win 10 Entreprise avec routeur DD-WRT capable d’enregistrer le trafic issu de l’OS

https://voat.co/v/technology/comments/835741

"en désactivant les fonctionnalités de tracking et de télémétrie. Il a fait tourner la VM pendant 8 heures et a constaté que l’OS avait essayé de se connecter plus de 5500 fois sur 95 adresses IP différentes. Parmi ses connexions, près de 4000 essais sont liés à 51 adresses IP liées à Microsoft. Il a continué son observation sur 30 heures et a constaté que le nombre d’adresses IP sollicitées avait augmenté pour atteindre 113.

en installant le logiciel Disablewintracking qui s’occupe de désactiver les options de collectes de données de Windows 10. Le résultat de ce troisième test montre qu’au bout de 30 heures de fonctionnement l’OS n’a essayé de se connecter que 2758 fois contre 5508 lors de la première expérience. En matière d’adresses IP sollicitées, le nombre est passé de 95 à 30. Des chiffres qui montrent une atténuation mais pas une suppression de l’activité réseau de Windows 10. Pour les plus aguerris, Cheesuscrust a également testé un blocage IP via le firewall. Il préconise le blocage d’adresses en bloc et non spécifiques. Ainsi, Windows 10 peut envoyer des requêtes sur l’adresse 94.245.121.253 via le port 3544 en UDP et lors d’un redémarrage se connecter à l’adresse 94.245.121.251."

Microsoft rassure en disant : "ce processus de transfert de données entre Windows 10 et les serveurs utilise des données cryptées et ne comprend aucune information pouvant toucher à la vie privée."

Le problème c'est que comme tout est chiffré et que Microsoft n'a jamais voulu dire ce qui transitait vraiment on ne sait si c'est pour la "réelle expérience utilisateur" (pour notre bien pour une meilleure version) ou pour d'autres raisons plus obscures

Et pour ceux qui veulent du customisé (ce qu'à fait LeroiMerlinBis) :

http://forum.malekal.com/windows-c [...] 52454.html

Pour la manip du fichier host je suis moins optimiste que ce qui est décrit car certaines destinations passent quand meme  (il faut agir en amont sur le routeur lorsque c'est possible)
Je ne pense pas l'avoir vu sur le lien malekal mais le fait d'encypter le disque ne sert à rien puisque la clé est envoyé chez Microsoft

Ces logiciels "predictifs" sont une énorme blague critiqués apr les informaticiens et la communauté scientifique au sens large et n'ont pas réussi à démontrer une quelconque efficacité dans des études sérieuse. Il y avait un trés bon article de New Scientist la dessus il y a quelques semaines.
 
En résumé le problème c'est que ces algo ne prennent en compte que ce que des humains leur donne et de la facon dont on leur donne. L'algo a donc tendance à confondre corrélation et relation.

j'ai pas été lire la page, mais je le ferai quand j'aurais un peut plus de temps

le truc c'est que sans voir ce qu'il y a dans les paquets, c'est dur de définir si c'est normal ou pas,
petite anecdote personnel et professionnel :
certain de nos clients outlook sont buggué et demandent une mise a jour de la météo un peut trop souvent, cela génère 2 requêtes par secondes vers les services de Microsoft a longueur de journée

bref, tout cela pour dire que si c’était SSL, on pourrait croire que les clients envoient des info personnel à Microsoft à raison de 150 000 requêtes/jours mais en fait, non, c'est juste une récupération de la météo.

cela dit c’est quand même relou comme bug et j'aimerais bien que ce soit fixé, surtout quand cela touche 2-3000 clients  

edit :apres une tres courte lecture, "hunterkll" pose une bonne question, avait il arrêté les vignettes dynamique  ?
le check du store pour les mise a jours ?
qu'en est il de NTP qui, si je me rappel, utilise de base les serveurs temps de microsoft ?
bref, plein de petit service qui ne sont pas (trop) du tracking (même si l'on peut déjà extraire des info d'une simple connexion au store)

 
si le windows store devient la norme, on se dirige vers un système plus ou moins aussi opaque que Android.
Sinon microsoft a abordé l'idée de mettre de la pub dans la menu démarrer il me semble, pour l'instant on est épargné, mais pour combien de temps? je verrais bien pour 2017 des pubs ciblées dans le menu démarrer et sur l'écran d'accueil du store, sans parler des applications....
 
 
 
 
si on se contente de désactiver les curseurs dans l'interface, autant pisser dans un violon c'est sur!
de même que pour le logiciel Disablewintracking, ça ne suffit pas.
 
Perso j'ai bien rempli le fichier host, appliquer des règles dans gpedit.msc, je bloque des processus et des ip avec un pare feu tiers, et j'utilise windows Privacy Tweaker + Destroy windows 10 spying.  
 
A ce stade, je n'ai rien qui passe dans wireshark, je peux laisser tourner 10 heures, c'est pareil.
enfin pour être exact, j'ai 2 noms de domaines qui passent malgré qu'ils soient dans le fichier host, 2 noms du genre :
 
- fe2.microsoft.update
- sls.microsoft update
 
Je pense que ce sont des mises à jour pour le store.
J'ai un 3ème nom de domaine qui passe (j'ai oublié le nom) et qui sert à afficher les images sur le store. Si je le bloque, je n'ai plus aucune image sur le store.  
 
Et c'est tout, rien d'autre.
 
 
 
 
voir au dessus
effectivement, 3 noms de domaines passent quand même, pour des mises à jour du store (enfin je pense) et pour afficher les images du store. That's all.
 
 
 
oui.  
mais tu peux bloquer l'envoi.
Un bon parefeu va tilter tout de suite lors de la création de la clé, tu bloques le processus et c'est réglé.
 
 
sinon autoruns affiche plus d'entrées depuis une mise à jour récente, on peut maintenant voir plusieurs entrées qui concernent la télémétrie et on peut les supprimer.
mais comme je disais au dessus, ça n'est pas suffisant.
 
http://nsa37.casimages.com/img/201 [...] 743469.jpg
 
 
Bref, on peut encore garder le contrôle sur le bousin, mais ça va aller en empirant...
la mise à jour qui arrive le 2 aout m'inquiète pas mal avec mon installation customisée dans tous les sens. Faudra certainement que je me repenche sur le sujet, je m'attends à des nouveautés.

Je ne comprends pas comment windows peut-être autorisé dans les entreprises ou administrations.
 
Une analyse de trafic réseau de Windows 10 dévoile l’incroyable étendue de l’espionnage mis en place par Microsoft
http://www.nikopik.com/2015/08/une [...] osoft.html
 
extrait:
"Voici les informations collectées qui ont pu être identifiées en analysant le trafic réseau d’un ordinateur sous Windows 10 :
 
Tout le texte que vous tapez au clavier : tout ce que vous tapez sur votre clavier est en effet stocké dans des fichiers temporaires, envoyés toutes les 30 minutes à ces serveurs :
 
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com"
 
 

 
 
je suis du genre parano mais la je pense que c'est du bullshit....
ce n'est pas tout ce qu'on tape au clavier mais uniquement ce qu'on tape dans la barre d'adresse de Edge et avec cortana, et c'est à peu près tout je diras....
 
faut pas pousser mémé dans les orties!
 
du reste ces 3 noms de domaines sont dans le fichier host pour ma part
 
 

Penses-tu sérieusement que toutes les entreprises ou administrations au plus haut niveau n'ont que ça à faire à bricoler des fichiers hosts et surveiller le traffic de windows, d'autant plus que ça peut être microsoft lui-même qui en assure la maintenance......
 
Il n'est pas question de "paranoïa", mais de sécurité de l'information, tout simplement, la tâche de base d'une entreprise ou administration qui généralement n'a pas "rien à cacher" soit à ses concurrents, au grand-public, ou même à microsoft.

 
penses tu sérieusement que les entreprises utilisent edge et cortana?
c'est ça la question de départ à se poser....
 

Surtout il me semble que les options disponibles pour activer ou désactiver les envois de données ne sont pas les mêmes suivant les éditions (Home, Pro, Enterprise).

??
Aucune idée, mais je n'imagine même pas une PME ou administration se poser de genre de question, surtout si une installation forcée et automatique de windows 10 est lancée sur tous les PCs de ces entités.
Assurer la sécurité de l’information est devenue totalement illusoire, ou à un coût totalement prohibitif.

 
La gendarmerie nationale ont résolut le problème et sont passés à Gendbuntu.

On n'imagine effectivement mal la gendarmerie utiliser windows, ça va de soit.
Mais pour "tout le reste", ce qui fait beaucoup, c'est plus inquiétant.
 
Modestement à mon niveau, je n'utilise ni windows, ni Android, mais Debian et CyanogenMod.
C'est juste pour raison de simplicité, parce-que déjà SP2 de XP m'était sorti par les trous de nez, et que je trouvais l'utilisation de windows une énorme perte de temps. Chacun son expérience à titre privé.

 
surtout quand on raconte n'importe quoi sur un forum en disant que chaque frappe au clavier est envoyé à microsoft....  

Dernière fois que j ai installé Ubuntu, il m à demandé si je voulais désactivé la télémétrie. C est donc qu elle y est aussi

Heu ... Debian n'est pas "ubuntu" ... ne pas tout mélanger / autre sujet.

et pourtant le principe d’intelligence artificiel par deep learning ne repose que sur cela(traducteur, correcteur orthographique, ...).

comment l'IA sait elle que tel mot s’écrit " 'ABC' si il est précédé de 'un'" ou " 'ABCs' si il est précédé de 'des'" si des milliers d'utilisateurs n'ont pas été analysé pour que l'IA considère cela comme correcte ?

certes, on peut lui faire manger des milliard de livres.
Mais au final, le retour de cas de la vie courante est bien plus significatif.
je vois mal une IA biberonné avec Rousseau/Voltaire/... me valider un 'LOL'

https://www.youtube.com/watch?v=trWrEWfhTVg

 
 
quel rapport avec l'utilisation de windows? (hormis edge et cortana que je mentionne au dessus)