[Info] Les bons tuyaux de l'agence de sécurité française pour utiliser Windows 10

[chantal11]

Bonjour,

Les bons tuyaux de l'agence de sécurité française pour utiliser Windows 10

Sécurité : L'Anssi passe en revue le service de télémétrie, l'assistant personnel Cortana, les paramètres de personnalisation et les applications universelles de Windows 10 et dresse une liste de recommandations afin de préserver confidentialité des données et vie privée en entreprise.

Windows 10, un système exemplaire en termes de protection des données personnelles ? La mise en demeure de Microsoft par la Cnil semble indiquer le contraire. L'autorité reproche plusieurs manquements à l'éditeur en ce qui concerne la collecte de données sous Windows 10.

Mais les particuliers ne sont pas les seuls à devoir se préoccuper de la confidentialité de leurs données. Cet enjeu s'applique aussi aux administrations et aux entreprises. Et comment restreindre au mieux la collecte de données par Microsoft dans ces environnements ?

Bloquer la télémétrie avec une GPO, si possible

Lire la suite sur ZDNet


np_securisation_windows10_collecte_de_donnees.pdf (Note technique ANSSI)

[Patriciag]

Bonjour,

C'est intéressant, mais je trouve cela un peu compliqué à mettre en place pour un particulier.

C'est fastidieux, cela limite les fonctionnalités de W10 et en plus, il faut vérifier régulièrement tous ces paramètres, car W10 a tendance à modifier certains d'entre eux lors de mises à jour, majeures ou non.

@+

[mwonex]

Bonjour,

Merci Chantal11 de cette info, Chez moi Cortana est désactivé depuis longtemps, mais je regarderai avec intérêt les autres recommandations.

De même, il est encouragé de "restreindre l’utilisation du composant Windows Desktop Search" à la seule recherche locale. Windows 10, comme différents autres OS, notamment sur mobile, propose une personnalisation de l'expérience utilisateur. Le système va par exemple pouvoir traiter des données de contact ou les frappes clavier.

Cette personnalisation peut présenter un intérêt pour un particulier, reconnaît l'agence de sécurité. En environnement professionnel, cela n'est en revanche "généralement pas souhaitable". Elle invite donc à "durcir" ces paramètres de personnalisation, en particulier au niveau de la saisie. La géolocalisation elle aussi doit être désactivée, si besoin en désactivant directement le service Windows "lfsvc". Une exception : si cette fonctionnalité est nécessaire à des applications utilisées dans le contexte pro.

Je n'ai aucun besoin de ce service, du moins en permanence

Il y a beaucoup de choses instructives, ensuite je comprends ceux qui veulent utiliser l'assistant Cortana, pour moi il n'est qu'une complication, du moins Je n'ai aucune envie d'investir du temps pour ça.

Je note:

Du côté du Cloud, il est fortement recommandé de renoncer à l'authentification sur le poste par le biais d'un compte Microsoft. Dans le cas contraire, des paramètres sensibles, comme les clés de chiffrement BitLocker, sont stockés sur les serveurs de l'éditeur. Ce type d'ouverture de session devrait donc être bloqué, tout comme le stockage Cloud OneDrive.

Je travaille sur compte local (sauf exception) et c'est vrai qu'il n'y a pas de fichiers autres que des images sur Onedrive, bien que tentant car facile, je lui préfère Dropbox.
Le cloud c'est bien pour partager ce qu'on veut, y compris des fichiers de dépannage personnels, enfin chacun verra

La transparence existe:
https://privacy.microsoft.com/fr-fr/privacystatement
@+

[Patriciag]

Bonjour,

Merci pour ce point de vue intéressant, Mwonex.

J'ai moi aussi désactivé Cortana.

En revanche , je travaille exclusivement sous compte Microsoft, étant donné que j'utilise OneDrive et les applications du Windows Store.

La transparence existe:
https://privacy.microsoft.com/fr-fr/privacystatement

Est-ce dit sur le ton de l'ironie ?

@+