Selon l’autorité indépendante, le groupe américain se livre à une collecte «excessive» de données avec son système d’exploitation pour ordinateurs et tablettes.
La Cnil lance un rappel à l’ordre à Microsoft. La Commission nationale de l’informatique et des libertés (Cnil) demande au géant américain des logiciels de mettre son système d’exploitation Windows 10 en conformité avec la Loi informatique et libertés. La Cnil «met en demeure Microsoft Corporation de cesser la collecte excessive de données et le suivi de la navigation des utilisateurs sans leur consentement. Elle lui demande aussi d’assurer de façon satisfaisante la confidentialité des données des utilisateurs», écrit l’autorité indépendante sur son site. Et lui donne trois mois pour se mettre en règle.
L’affaire remonte à la sortie de Windows 10, il y a tout juste un an. Plusieurs articles, avaient pointé une «potentielle collecte excessive de données personnelles». La présidente du Front national, Marine Le Pen, s’était elle-même emparée de ce dossier. Dans une lettre ouverte à la présidente de la Cnil, elle avait dénoncé «l’espionnage généralisé des ordinateurs des Français». En cause, le recueil d’informations personnelles à des fins publicitaires, organisé selon elle par Microsoft.
» LIRE AUSSI: Windows 10: faut-il avoir peur pour sa vie privée?
C’est notamment sur ce point que la Cnil a réagi. L’autorité a en effet constaté qu’un identifiant publicitaire est activé par défaut lors de l’installation de Windows 10. «Il permet à des applications Windows et des applications tierces de suivre la navigation des utilisateurs et de leur proposer des publicités ciblées sans que le consentement des utilisateurs n’ait été recueilli», écrit la Cnil. Microsoft dépose également sur les terminaux des utilisateurs «des cookies publicitaires, sans les en avoir au préalable correctement informés, ni mis en mesure de s’y opposer».
10 millions de Français concernés
Un autre grief concerne la collecte des données de diagnostic et d’utilisation de Windows, jugée «excessive». Elle permet notamment à Microsoft «d’avoir connaissance de toutes les applications téléchargées et installées sur le système par un utilisateur et du temps passé sur chacune d’elles». La Cnil déplore en outre qu’il soit possible de protéger son ordinateur par un code de quatre chiffres et ne limite pas le nombre de tentatives d’entrée, «ce qui n’assure pas la sécurité et la confidentialité des données des utilisateurs».
Cette mise en demeure n’est pas une sanction, rappelle la Cnil. Des suites pourront être données si Microsoft ne se conforme pas à la loi dans un délai de trois mois. «Il a été décidé de rendre publique cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées (plus de dix millions d’utilisateurs de Windows 10 sur le territoire national)», indique néanmoins l’autorité.
Le Figaro 20/07/2016