Transmission de données de télémétrie - Windows est-il conforme à la protection des données ?

Actuellement, 78% de tous les ordinateurs qui ont accès à Internet fonctionnent sous Windows. Microsoft propose également de nombreuses solutions logicielles pour les entreprises. Mais quelles données sont transmises au géant américain du logiciel et dans quelle mesure ? Et le système est-il utilisable de manière conforme à la protection des données, compte tenu de ces transferts de données vers les États-Unis ?

Vous trouverez ici tout ce qu'il faut savoir.

L'importance des données de télémétrie

Le terme générique de télémétrie désigne la collecte de données brutes. Grâce à la connexion de la plupart des ordinateurs à Internet, le logiciel transmet généralement ces données tout simplement en arrière-plan aux serveurs de l'éditeur du logiciel.

L'objet des données collectées peut être des informations sur les activités du système d'exploitation et donc sur l'état d'un système informatique. Ces données ont pour but d'optimiser le produit logiciel ou de détecter des erreurs. Le problème, qui fait l'objet de nombreuses discussions, notamment en ce qui concerne Windows 10, est le suivant : les données de journalisation peuvent également contenir des données à caractère personnel (compte utilisateur, adresse IP, localisation, activités Internet, préférences de l'utilisateur, etc. Ces données personnelles sont alors transmises à des serveurs situés aux États-Unis, mais ces derniers n'offrent pas de protection contre la fraude. (encore) pas le même niveau de protection que celles au sein de l'UE.

Du point de vue de la protection des données, la question se pose immédiatement : Windows peut-il être utilisé dans l'entreprise en conformité avec la protection des données ?

Révoquer les consentements

Des systèmes tels que Windows aiment emballer la collecte de données télémétriques sous des formules bien senties comme "améliorer l'expérience client". Pour de tels procédés, le consentement de l'utilisateur est demandé. Vous pouvez révoquer ce consentement à tout moment dans les paramètres du système.

En outre, il convient de jeter un regard critique sur la déclaration de protection des données. Il convient ici d'être particulièrement attentif à la mesure dans laquelle les données relatives à l'interaction avec le produit et les données relatives aux appareils utilisés sont collectées de manière générale. Il convient également de prêter attention aux finalités du traitement et aux organismes chargés du traitement.

Les collectes de données effectuées par le fabricant du logiciel doivent être vérifiées quant à leur conformité avec le RGPD.

Surveillance par télémétrie

Afin de contrôler le composant de télémétrie de Windows 10, l'Office fédéral de la sécurité des technologies de l'information (BSI) met à disposition une solution technique. "System Activity Monitor" (SAM) développé permet des enregistrements détaillés du comportement du système et des applications de la télémétrie Windows à des fins de recherche. Cette publication fait partie d'une vaste analyse de sécurité dans le cadre de laquelle le BSI examine les fonctions du système d'exploitation qui sont critiques pour la sécurité. L'objectif est de pouvoir évaluer la sécurité et les risques résiduels pour une utilisation de Windows 10, d'identifier les conditions cadres pour une utilisation sûre du système d'exploitation ainsi que d'établir des recommandations utilisables dans la pratique pour un durcissement et une utilisation sûre de Windows 10", selon le BSI.

L'évaluation de ce système doit ensuite être examinée sous l'angle de la protection des données.

La télémétrie peut-elle être désactivée ?

Une L'analyse de sécurité du BSI est arrivée en 2018 a conclu que la désactivation de la transmission des données de télémétrie était certes techniquement possible, mais difficilement réalisable pour le simple utilisateur. En outre, certaines applications Windows peuvent également collecter et envoyer des données sans le service central de télémétrie.

Sur le site Rapport d'activité de l'Office bavarois de la protection des données de 2019 (voir section 3.4), on est toutefois parvenu à la conclusion que la collecte de données de télémétrie pouvait tout de même être complètement désactivée sous Windows 10 Enterprise.

Vous avez besoin d'aide dans le domaine de la protection des données en entreprise ? Notre équipe d'experts est à votre disposition pour vous conseiller et vous aider !