Windows 10 : la collecte des données épinglée par la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) vient de mettre en demeure Microsoft de se mettre en conformité avec la loi. La collecte massive des données dans Windows 10 est en cause.

Selon la CNIL, les méthodes de Microsoft avec Windows 10 ne sont pas conformes avec la loi Informatique et Libertés. L’autorité rappelle à l’ordre le géant américain qu’elle accuse de plusieurs manquements et lui donne 3 mois pour corriger le tir. C’est notamment la collecte des données des utilisateurs par le système d’exploitation qui est au cœur de l’affaire.

Windows 10 est non conforme à la loi Informatique et Libertés

La collecte des données par le géant américain avait fait polémique à la sortie de Windows 10 au mois de juillet 2015. Après avoir mené une enquête, la CNIL vient d’annoncer avoir mis Microsoft en demeure de mettre son dernier système d’exploitation en conformité avec la loi Informatique et Libertés. Ainsi, la Commission « met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d’assurer de façon satisfaisante la confidentialité des données des utilisateurs » pouvait-on lire dans le communiqué officiel.

Suite à cette enquête, la CNIL a relevé de nombreux manquements dont une collecte des données qui, selon l’autorité indépendante, est excessive et non pertinente. Elle indique par exemple que le fait que le service de télémétrie permet de connaitre quelles applications l’utilisateur a téléchargées et combien de temps il les a utilisées n’est pas pertinent pour le fonctionnement du système.

De nombreux manquements observés

En outre, La CNIL reproche au géant américain de ne pas avoir sécurisé le code PIN à 4 chiffres que l’utilisateur utilise pour s’authentifier. Le nombre de tentatives pour le valider n’est pas limité. Autre grief, le ciblage publicitaire systématique, les utilisateurs sont suivis dans leur navigation dans le but de leur proposer de la publicité ciblée et ceci sans leur consentement.

La CNIL a également noté qu’il n’est pas possible de désactiver les cookies publicitaires installés à l’insu des utilisateurs. Enfin, la Commission a constaté que Microsoft transfert des données des utilisateurs vers les Etats-Unis en se basant sur le Safe Harbor alors que celui-ci a été invalidé par la Cour de justice de l’Union européenne en octobre dernier.

Le géant américain a 3 mois pour se conformer á la loi française sans quoi il risque une amende de 150.000 euros.