Accueil / Données personnelles / Windows 10, le système d’exploitation de Microsoft, n’est pas conforme à la loi Informatique et Libertés

Windows 10, le système d’exploitation de Microsoft, n’est pas conforme à la loi Informatique et Libertés

La Commission nationale de l’informatique et des libertés (CNIL) annonce, mercredi 20 juillet 2016, avoir mis en demeure le groupe Microsoft de mettre son système d’exploitation Windows 10, sorti en juillet 2015, en conformité avec la loi informatique et libertés. L’entreprise américaine a trois mois pour obtempérer.

 

Coup dur, à tout le moins en terme d’image, pour Microsoft. Après enquête, et après avoir constaté de « nombreux manquements », la Commission nationale de l’informatique et des libertés (CNIL), qui vient par ailleurs de mettre en ligne une notice pour « régler les paramètres vie privée de Windows 10 », a décidé de mettre publiquement en demeure le groupe américain. 

Elle lui reproche de collecter de manière excessive les données et le suivi de la navigation des utilisateurs de Windows 10, le système d’exploitation de Microsoft sorti il y a un an. Une collecte de données qui selon la CNIL s’opère sans le consentement des utilisateurs. 

Si Microsoft n’obtempère pas, l’entreprise américaine s’expose au final à une amende de 150 000 euros. Le montant d’une telle amende est bien évidemment symbolique au regard du chiffre d’affaires réalisé par Microsoft, mais dans ce type de dossier, les dommages, si dommages il y a, relèvent le plus souvent bien de l’image et de la communication de l’entreprise que de sa trésorerie.

Identifiant publicitaire

Les reproches adressés par la CNIL à Microsoft peuvent se résumer à trois griefs principaux. Tout d’abord, Microsoft est soupçonné, via son système dit de « télémétrie », destiné à améliorer le fonctionnement de ses produits, de collecter des données d’usage des applications téléchargées par les utilisateurs et le temps passé sur chacune d’entre elles.

Ensuite, il est reproché à Microsoft de « ne pas assurer la sécurité et la confidentialité des données des utilisateurs » de Windows 10 en remplaçant, dans la procédure d’authentification pour entrer dans l’univers Windows, les traditionnels identifiant et mot de passe, par un code à quatre chiffres, sans limite du nombre de tentatives de connexion.

Enfin, la CNIL regrette également l’activation par défaut sur Windows 10 d’un identifiant publicitaire qui permet de suivre la navigation des utilisateurs sans leur consentement, pour leur proposer des publicités ciblées.

A lire aussi

Violation de données personnelles : OUICAR averti par la Cnil (Communiqué)

Des données personnelles des utilisateurs du site OUICAR.FR sont restées librement accessibles pendant près de trois ans. La formation restreinte de la CNIL a prononcé un avertissement public, estimant que OUICAR avait manqué à son obligation de sécurité et de confidentialité des données.

CNIL-Hertz

HERTZ France condamné à 40 000 euros d’amende pour violation de données personnelles (Communiqué)

Une violation de données personnelles s’est produite en 2016 sur un site de la société Hertz en raison d’une erreur commise par un prestataire. La formation restreinte de la CNIL a prononcé une sanction d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de sécurité des données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.