Windows 7, 8 et 10: tous collectent désormais des données utilisateur pour Microsoft

Microsoft a lancé des mises à jour pour que les utilisateurs de Windows 7 et Windows 8 soient «prêts» pour Windows 10, mais une poignée de mises à jour récentes semblent être plus axées sur la collecte de données et moins sur les fonctionnalités ou l'expérience utilisateur.

Windows 10 dispose d'un certain nombre d'outils de collecte de données intégrés activés par défaut, tels que l'envoi de la localisation physique, de l'historique du navigateur Web, des contacts et des enregistrements de calendrier, et des données de «saisie et de liaison», entre autres données de télémétrie, aux serveurs Microsoft. Cette surveillance fait partie du programme d'amélioration de l'expérience client (CEIP) de Microsoft et est conçue pour «améliorer les produits et fonctionnalités que les clients utilisent le plus souvent et aider à résoudre les problèmes», a déclaré Microsoft.

Certains utilisateurs ont choisi de ne pas passer à Windows 10 pour des raisons de confidentialité. Mais trois mises à jour ont ajouté des capacités de collecte de données similaires aux machines exécutant Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 et Windows Server 2008 R2 SP1.

L'une des mises à jour, KB 3068708 (pour l'expérience client et la télémétrie de diagnostic) est marquée comme obligatoire, tandis que les deux autres - KB 3075249 (qui ajoute des points de télémétrie à consent.exe dans Windows 8.1 et Windows 7) et KB 3080149 (destiné à expérience client et télémétrie de diagnostic) - sont considérés comme facultatifs. La mise à jour obligatoire a remplacé une mise à jour non sécurisée (KB 3022345) publiée en avril, qui a créé le service Diagnostics and Telemetry Tracking.

Le nouveau service Windows augmente la quantité de données de diagnostic que le CEIP peut collecter et il collecte des données pour les applications tierces à l'aide du service Application Insights. Application Insights permet aux développeurs de suivre les problèmes de performances, les pannes et autres problèmes dans leurs applications.

Les données sont envoyées à deux adresses codées en dur: vortex-win.data.microsoft.com et settings-win.data.microsoft.com. Le codage en dur des noms de serveur signifie que les utilisateurs ne peuvent pas bloquer l'accès avec un fichier d'hôtes. Bien que Microsoft ait déclaré qu'aucune information personnelle ou identifiable n'était collectée via ces outils, le fait que les utilisateurs des systèmes plus anciens aient adhéré au CEIP indique certainement une prise de conscience croissante chez Microsoft de la valeur des données utilisateur.

La politique de confidentialité de Microsoft indique actuellement que la société collecte «des informations de base sur la façon dont vous utilisez vos programmes, votre ordinateur ou appareil et les appareils connectés». Les informations envoyées à Microsoft incluent également la configuration et les performances des appareils.

Le moyen le plus simple d'empêcher le service de suivi de diagnostic et de télémétrie d'envoyer des données est de ne pas installer du tout la mise à jour obligatoire et de la supprimer - et les correctifs facultatifs - de Windows Update afin qu'ils ne soient pas installés par erreur plus tard . Si les mises à jour ont déjà été installées, elles peuvent être désinstallées via le Panneau de configuration en recherchant l'identifiant KB pour les mises à jour. Ils peuvent également être supprimés en exécutant la wusa /uninstallcommande à partir d'une invite de commande élevée.

Le plus gros problème avec le CEIP et le nouveau service de suivi de diagnostic et de télémétrie poussé sur les anciens systèmes d'exploitation est le fait que l'on ne sait toujours pas exactement ce qui est collecté et envoyé. Il est à craindre qu'en dépit du retrait du PIEC, le service continue d'envoyer des données.

Les utilisateurs de Windows qui ne souhaitent pas faire partie du programme de collecte devraient avoir un moyen clair et simple de se désinscrire, ce qui ne semble pas exister pour le moment. Les tentatives pour contacter Microsoft à propos de ce problème n'ont pas encore suscité de réponse.