Polémique vie privée/Windows 10 et écoles du Valais (Suisse)

Posté par (page perso) . Édité par BAud, tankey, Nils Ratusznik et M5oul. Modéré par Christophe Guilloux. Licence CC by-sa
42
21
sept.
2015
Microsoft

Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.

En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».

L'historique et les détails se trouvent dans la seconde partie de la dépêche.

Les titres du site Le Nouvelliste retracent l'historique :

Il s'agit d'un épisode de plus dans la polémique sur Windows 10 et la vie privée :

Ce qui n'est pas sans rappeler les précédentes réactions lors des sorties des Windows (citons par exemple les campagnes FSF Bad vista, Windows 7 sins, Upgrade from Windows 8, déclaration sur Windows 10, etc.). ni le fait qu'entre les DRM, les données dans le cloud pour plus de collecte et de revente de données personnelles, l'informatique déloyale et les portes dérobées (rappelez-vous du rootkit Sony, des deux portes dérobées Lenovo SuperFish puis Service Engine, etc.), la plupart des grands acteurs ont leur lot de casseroles.

  • # vive les suisses !

    Posté par . Évalué à 7.

    pas plus ;)

    • [^] # Re: vive les suisses !

      Posté par . Évalué à 9.

      Plutôt que de se faire ficher par Google, on peut aussi utiliser : https://swisscows.ch/ (ne pas oublier de spécifier sa région).

      Utilisation gratuite, un petit bandeau de pub, mais pas agressif et surtout, pas d'enregistrement de l'adresse IP, garantie qu'aucune information personnelle n'est conservée. Les serveurs sont situés en Suisse et échappent complètement à la législation US. Le site a été créé par des entreprises suisses qui ne voulaient pas voir certaines informations commerciales confidentielles aller se promener chez les concurrents US.

      C'est un poil plus long que Google (voire un milli-poil), mais, pas de problème pour l'utilisation, peut-être que le tri linguistique entre les sites résultat est moins pointu qu'avec Google (plus de sites en anglais ou en allemand), mais est-ce vraiment un défaut ?

      Comme quoi les vaches suisses ont du bon !

      • [^] # Re: vive les suisses !

        Posté par . Évalué à 5.

        Bonjour

        Mon coté chauvin m'oblige à proposer un service français https://tontonroger.org/
        Mais vive les suisses !!! et vivement que l'on copie les suisses et non les américains.

        Cordialement

  • # Polémique sur la vie privée de Windows sur Facebook ?

    Posté par . Évalué à 10.

    Il n'y a que moi que ça choque que cette polémique sur la vie privée dans Windows soit lancée sur Facebook ?

    • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

      Posté par (page perso) . Évalué à 5.

      D'un autre côté, tu contrôles ce que tu fournis à Facebook (en dehors de ces petits bouton like espions que l'on trouve un peu partout sur internet).

      • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

        Posté par . Évalué à 8.

        Pareil pour win10… si tu ne l'installe pas.

      • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

        Posté par . Évalué à 4.

        Par contre tu ne contrôles pas la myriade de sites qui ajoutent l'espion Facebook (et autres, ne soyons pas sectaires, comme les régies de pub par exemple) dans toutes leurs pages, permettant à ceux qui écoutent de construire un profil de navigation des utilisateurs.

        On en voit également fleurir sur certaines pages de configuration de profil sur des sites marchands, tout en se gargarisant du cadenas matérialisant le https pour prouver que la page est sécurisée. Je me dis qui script extérieur a au contraire accès à la page qu'il y ait chiffrement ou non (c'est juste un sentiment, je n'ai jamais vérifié si c'était le cas).

        Je me permets juste de faire un peu de pub à l'extension Disconnect pour Firefox qui permet de filtrer tout ce qui vient des réseaux sociaux et autres espions, tout en améliorant les temps de chargement des pages, pour palier l'irresponsabilité de certains webmasters.

        • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

          Posté par . Évalué à 1. Dernière modification le 22/09/15 à 14:41.

          Je me permets juste de faire un peu de pub à l'extension Disconnect pour Firefox qui permet de filtrer tout ce qui vient des réseaux sociaux et autres espions, tout en améliorant les temps de chargement des pages, pour palier l'irresponsabilité de certains webmasters.

          Une question : cette extension rajoute-t-elle quelque chose quand on utilise privoxy ?
          Dans la mesure ou privoxy filtre la plupart des URI (sinon toutes) provenant des sites de traçage, je me demande si Disconnect ne fait pas dans ce cas double usage (d'autant plus qu'on peut — comme je l'ai fait — rajouter manuellement dans les filtres : google, facebook, tweeter, bing, etc.)

      • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

        Posté par . Évalué à 10.

        Ah bon ? Moi j'ai pas l'impression de contrôler :

        • les photos publiées par ceux avec qui je suis ami (ou pire, ceux avec qui je ne suis pas ami et dont je ne peux pas consulter le profil), car même si mon nom n'y est pas, FB reconnaît mon visage. À une époque FB tagguait automatiquement les gens, ils ont rapidement arrêté, ça faisait flipper les gens en Europe !
        • ce que les gens m'écrivent spontanément ? (en privé ou non)
        • les gens avec qui je ne suis pas ami mais qui visitent mon profil ? je les ai sûrement rencontrés, peut-être que je ne m'en rappelle pas, mais trop tard, le lien existe.
        • mon numéro de téléphone dans le répertoire de toutes les personnes (amis ou vagues connaissances) qui installent l'appli Facebook. Je ne sais pas si FB y accède, mais en tout cas l'appli a la permission de le faire.
        • toutes les IP et machines depuis lesquelles je me suis connecté.

        Ce sont juste quelques exemples qui me viennent à l'esprit mais il ne faut pas sous-estimer ce qu'on peut faire de tes données, et surtout ce qu'on peut faire en recoupant les données anodines de centaines de millions de personnes. Des chercheurs avaient montré qu'ils pouvaient par exemple déterminer avec une précision plutôt impressionnante si des gens étaient (ou avaient été) en couple en observation les cercles d'amis. De la même manière, on peut très sûrement savoir avec qui tu bosses, avec qui tu as étudié, et donc ce que tu fais dans la vie, etc etc.

    • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

      Posté par . Évalué à 10.

      Ce qui me choque un peu, c'est que Microsoft prenne un max dans la tronche, alors que les pratiques de Win10, si elles sont inédites dans le cas d'un système d'exploitation, sont complètement standard dans le "cloud". Franchement, un gros utilisateur de Google a son client mail, toute sa suite bureautique, sa photothèque, son agenda, et même son portefeuille de mots de passe chez Google. Il utilise le moteur de recherche au lieu de taper les URL. Il a aussi un smartphone sous Android qui envoie sa trace GPS régulièrement, son carnet d'adresse complet, les applications qu'il utilise. Bref, son OS (disons, au moins son desktop) est virtuellement déporté sur les serveurs de Google.

      Je trouve ça quand même un peu naïf de croire que son mot de passe wifi est plus important et plus sensible que son numéro de compte en banque. Ça me rappelle un peu ça:

      xkcd

      • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

        Posté par . Évalué à 3.

        Je trouve ça quand même un peu naïf de croire que son mot de passe wifi est plus important et plus sensible que son numéro de compte en banque.

        Il me semble que le souci sur cette histoire de wifi, c'est le fait que ce soit coché par défaut et qu'il faut aller cliquer dans le menu qui fait peur, alias "configuration avancée", pour aller décocher le margoulin.

        Et sincèrement, cette histoire de wifi, c'est quand même pas très malin de la part de MS. Si tu as envie de jouer les apprentis hackers, tu envoies un mail à ton voisin, il te répond. Tu accèdes ainsi à son réseau, et la tu écoutes. Il va bien finir au bout de quelques temps par se connecter sur un site non securisé en https, tu récupères son mot de passe et 9 chances sur 10 que ce soit celui qu'il met partout… et a toi les comptes facebook, mails, amazon.

        • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

          Posté par (page perso) . Évalué à 5.

          Il me semble que le souci sur cette histoire de wifi, c'est le fait que ce soit coché par défaut et qu'il faut aller cliquer dans le menu qui fait peur, alias "configuration avancée", pour aller décocher le margoulin.

          C'est du FUD : le partage demande une action explicite de l'utilisateur, à chaque fois, et impossible de rendre cela automatique.

          Si tu as envie de jouer les apprentis hackers, tu envoies un mail à ton voisin, il te répond. Tu accèdes ainsi à son réseau, et la tu écoutes.

          Il faut qu'il décide explicitement de partager son réseau. Ce qu'il aurait fait d'une autre manière : te donner le MDP à l'oral ou par mail. Là à la limite l'avantage c'est que le MDP ne circule pas en clair.

          Ce qui pose le plus soucis, c'est Cortana, l'assistante qui exploite évidemment vos données perso pour être un minimum pertinente. Et effectivement, si on utilise la "configuration rapide" à l'installation, elle est activée par défaut.

          Et c'est exactement ce que fait Google sur Chrome OS ou Android ou ce que fait Apple sur iOS.

        • [^] # Re: Polémique sur la vie privée de Windows sur Facebook ?

          Posté par . Évalué à 3. Dernière modification le 21/09/15 à 18:05.

          Si tu as envie de jouer les apprentis hackers, tu envoies un mail à ton voisin, il te répond. Tu accèdes ainsi à son réseau, et la tu écoutes. Il va bien finir au bout de quelques temps par se connecter sur un site non securisé en https, tu récupères son mot de passe et 9 chances sur 10 que ce soit celui qu'il met partout…

          Si c'est ton voisin, tu peux aussi obtenir l'air de rien sa réponse « secrète ».

  • # ouais...

    Posté par (page perso) . Évalué à 4.

    A chaque fois on parle de facebook ou de google.

    Lorsque j'achète (ou le péquin de base) un pc, facebook ou gmail ne sont pas enregistrés, tu n'as pas un compte déjà actif qui t’incite à livrer des informations. aujourd'hui lorsque tu achètes un pc, win10 est déjà dessus (et tu n'as pas moyen de te le faire rembourser, puisqu'il est 'gratuit').

    Ainsi ce n'est pas la même chose du tout. D'un coté tu as des applications qui t'incitent à donner des infos pour faire de la big data, de l'autre tu as un os que t'espionne. Ce n'est pas tout à fait la même chose. Mais la vie privée est devenu un concept tellement has been, un truc de vieux reac, pas du tout pragmatique. Bien entendu pour celui qui a un gmail et une page faceboopk, un peu de plus un peu de moins, ca change pas grand chose (à part cette minime différence entre ce que tu dis et ce que l'on espionne), mais pour les autres ?

    D'autant plus que trouver pour le grand public une machine sans win c'est un poil compliqué. Il ne faut pas oublier que la main invisible du grand marché libéral n'existe QUE parce que les états contrôlent pour éviter les monopoles et/ou oligopoles. Dans cette théorie "de la main invisible" des société comme microsoft ou facebook ne pourraient tout simplement pas exister. Le fait qu'elles existent invalide la théorie de la main invisible qui régule.

    • [^] # Re: ouais...

      Posté par (page perso) . Évalué à 0.

      D'un coté tu as des applications qui t'incitent à donner des infos pour faire de la big data, de l'autre tu as un os que t'espionne. Ce n'est pas tout à fait la même chose.

      C'est quoi ce jugement orienté à 2 balles ? Pourquoi tu ne dis pas "des applications qui t'espionne et de l'autre un OS qui t'incites à donner des infos pour faire de la big data" ?

    • [^] # Re: ouais...

      Posté par . Évalué à 3.

      aujourd'hui lorsque tu achètes un pc, win10 est déjà dessus (et tu n'as pas moyen de te le faire rembourser, puisqu'il est 'gratuit').

      Alors déjà, le fait qu'il soit dessus n'est pas nécessairement vrai. HP, par exemple, dans ses pub télé actuelles est obligé de concéder que ses machines sont livrées en Windows 8.1 et qu'on doit faire l'upgrade à la main.
      Par contre, le vrai problème n'est pas le fait que Windows 10 soit "gratuit" en upgrade, mais la fourniture en OEM inclus dans le prix de la machine.

      Ce n'est pas tout à fait la même chose. Mais la vie privée est devenu un concept tellement has been, un truc de vieux reac, pas du tout pragmatique.

      Pas exagérer non plus, ça reste désactivable (ou même non-activable si tu fais un minimum attention à la configuration finale que tu fais quand tu démarres la machine pour la première fois).
      Par contre es-tu au courant que Facebook et Google te construisent un profil fantôme (même sans compte existant) lors de ta navigation sur Internet sans que tu ne puisses rien y faire (autre que de déployer du privoxy/adblock/disconnect) ?

  • # les reactions en France sont inexistante

    Posté par . Évalué à 0.

    Depuis l'article de numerama, qui a pris la peine de lire la nouvelle Déclaration de Confidentialité de Microsoft, J'essaye d'alerter autour de moi sur le non respect de l'Article 12

    Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

    Mais les combats à la don Quichotte semble en refroidir plus d'un. Souhaitons que cela force la cnill française à réagir.

    De telles conditions d'utilisation et de confidentialités ne sont pas acceptables pour les administrations française (qui à dit open bar) ou européenne, ainsi que pour nos école, nos collèges nos lycées, nos facultés et autre organismes de recherches. A priori ces endroit ou l'utilisateur ne choisit jamais l'os ou les logiciels utilisés.
    T.

    • [^] # Re: les reactions en France sont inexistante

      Posté par (page perso) . Évalué à 3.

      "le non respect de l'Article 12"

      En quoi y a t il un non respect ? Tu es informé (il y a une déclaration de confidentialité) et tu as le choix d'accepter la licence ou non.

      Si tu crois vraiment qu'il y a un non respect, pourquoi tu ne vas pas porter plainte ?

    • [^] # Re: les reactions en France sont inexistante

      Posté par (page perso) . Évalué à -4.

      Mais les combats à la don Quichotte semble en refroidir plus d'un.

      Ca doit être surtout que tu passe pour ridicule avec de tels "arguments" à mourir de rire.

      La, tu donnes l'impression que tu travailles pour Microsoft, en caricaturant les gens qui ont des reproches à faire à Microsoft dans le but que ceux qui ont vraiment des choses à dire, des choses sérieuses basées sur des réalités et non des fantasmes "Article 12" qui n'a rien à voir, soient inaudibles.

      Microsoft te remercie de ton aide.

    • [^] # Re: les reactions en France sont inexistante

      Posté par . Évalué à 6.

      J'essaye d'alerter autour de moi sur le non respect de l'Article 12

      Pour ceux qui comme moi n'ont pas compris, il s'agit de l'Article 12 de la déclaration universelle des droits de l'Homme.
      S'en référer à ça est très excessif car il y a plein d'étages normatifs entre la déclaration de confidentialité et ce texte.
      De toute façon, ça ne s'applique pas dans ce cas, car en utilisant le logiciel en question, tu acceptes cet usage, donc le terme "arbitraire" tombe et l'article avec. Jusqu'à preuve du contraire, personne ne te force(*) à utiliser Windows 10.

      Souhaitons que cela force la cnill française à réagir.

      Non sens. Au pire elle pourra donner une amende genre 30000€ de mémoire. Elle ne peut pas réagir contre Facebook ou Google, elle ne peut pas contraindre Microsoft.
      Ici, elle a bien réagi et a sorti son petit guide, comme d'habitude bien foutu.

      A priori ces endroit ou l'utilisateur ne choisit jamais l'os ou les logiciels utilisés.

      C'est pour ça que dans les endroits bien fichus, pour se border règlementairement, on te fait signer une charte informatique qui te précise bien ce qui est fait de tes données. Que tu peux refuser, avec les conséquences que ça peut avoir, certes, mais tu n'es pas forcé(*).
      Le sujet est complexe et ne se traitera pas avec des discussions de comptoir sur LinuxFR, mais le monde professionnel est à l'intersection de questions de fond sur la propriété des données manipulées, l'usage qui peut être fait de ces moyens par l'utilisateur, et leur sphère personnelle.

      Exemple : l'interception SSL sur les proxy des entreprises, légal ou nazi ?

      (*)Ne pas oublier que ce texte a été rédigé pour protéger les gens des dictatures. S'en référer à ça pour raler contre MS est à peu près aussi pertinent que de dire que la France est devenue une dictature. T'en parleras au Coréens du Nord.

  • # Analyse

    Posté par . Évalué à -6.

    Pour apporter ma contribution sur le sujet http://blogmotion.fr/systeme/mouchard-tcpdump-windows10-13671

    • [^] # Re: Analyse

      Posté par . Évalué à 10.

      Tu veux dire "ta contribution à la surveillance généralisée" ? Parce que c'est drôle de publier une analyse de trafic pour prouver l'espionnage par Microsoft, sur un site qui comporte tant de scripts espions !

              <link rel="dns-prefetch" href="//ajax.googleapis.com"/>
              <link rel="dns-prefetch" href="//fonts.googleapis.com"/>
              <link rel="dns-prefetch" href="//googleapis.com"/>
              <link rel="dns-prefetch" href="//twitter.com"/>
              <link rel="dns-prefetch" href="//plateform.twitter.com"/>
              <link rel="dns-prefetch" href="//www.google-analytics.com"/>
              <link rel="dns-prefetch" href="//s.ytimg.com"/>
      ...
      <div class="rtbutton"><g:plusone size="medium"></g:plusone><a href="http://twitter.com/share" class="twitter-share-button" data-count="horizontal" data-via="xhark">Tweet</a><script type="text/javascript" src="http://platform.twitter.com/widgets.js"></script><iframe src="//www.facebook.com/plugins/like.php?href=http://blogmotion.fr/systeme/mouchard-tcpdump-windows10-13671&amp;send=false&amp;layout=button_count&amp;width=200&amp;show_faces=false&amp;action=like&amp;colorscheme=light&amp;font&amp;height=21&amp;appId=221091494583" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:200px; height:21px;" allowTransparency="true"></iframe></div>

      Je n'utiliserai donc pas Windows 10 tant que cette situation n'évoluera pas

      LOL

      • [^] # Re: Analyse

        Posté par . Évalué à 0.

        Les boutons de partages sont utiles pour certains et les utilisateurs avancés savent les bloquer sans souci. Personnellement j'utilise l'extension FF de l'EFF qui remplace les ces boutons par des images.

    • [^] # Re: Analyse

      Posté par . Évalué à 4. Dernière modification le 23/09/15 à 23:39.

      Il fait un peu putaclic ton article :

      • Un titre bien tapageur "Que contient vraiment le keylogger de Windows 10 ?",
      • des considérations techniques intéressantes sur le protocole de test (j'ai utilisé mitm proxy sur une kali) qui sont surtout du remplissage vis à vis du sujet de l'article, qui sans cela tiendrait en 20 lignes;
      • Une requête détaillée ou diantre, on voit une résolution d'écran et un modèle de machine
      • une conclusion "il est très bavard, trop bavard", c'est scandaleux, que fait la cnil, je n'utiliserai pas windows 10 tant que ce ne sera pas patché.

      Et au final :

      • si du js est téléchargé, rien n'est uploadé, à part 3 variables techniques de merde
      • pas le moindre octet de ce qui est tapé n'est envoyé à MS (ou pas dans cette séquence), donc en fait, ce n'est pas un keylogger
      • Cherry on the cake, l'auteur écrit dans les commentaires "ce qui est saisi n'est pas envoyé, cela n'a rien d'un keylogger".

      Ok, y a trois variables qui partent (toujours les mêmes), mais est ce que ça nécessite vraiment tant d'hystérie ?

      • [^] # Re: Analyse

        Posté par . Évalué à 0.

        La presse a largement parlé de ce fameux "keylogger" alors qu'il n'a rien de tel. Un programme se lance suite à une saisie clavier, sans qu'on ne sache vraiment à quoi correspondent des ids. Donc oui, je n'utiliserai pas Windows 10 dans ces conditions.

        Titre aguicheur, tant mieux si c'est le cas car autant être lu avec un titre percutant sur un blog sans pub, tu ne penses pas ? La réponse à la question est dans le billet.

        Où as-tu pu lire de l'hystérie, c'était justement une réponse calme face à ce qu'on pouvait lire partout, qu'il y a avait un keylogger alors que c'est faux

  • # Canonical, ce précurseur.

    Posté par . Évalué à 2.

    Cette polémique avec Windows 10 me rappelle celle d'Ubuntu quand il proposait de la pub pour Amazon.

    Canonical avait corrigé le tire lors de la version suivante.

    Amusant, ces 2 sociétés souhaitent un OS pour tout fiare (mobile, bureau, …) souhaite donner leur OS "gratuitement" (MS déclarer réfléchir à cette idée proposer un Windows gratuit avec du service). Quel est le moyen alors pour payer ses développeurs? La pub et collecte de donnée personnelles.

    • [^] # Re: Canonical, ce précurseur.

      Posté par (page perso) . Évalué à 2.

      Quel est le moyen alors pour payer ses développeurs? La pub et collecte de donnée personnelles.

      Ca c'est la stratégie Google.

      Le but de MS c'est de faire payer les services : Skype, Office 365, OneDrive, commission App Store, Groove Music, etc.

      • [^] # Re: Canonical, ce précurseur.

        Posté par . Évalué à 1.

        Bien sûr !

        …et au passage fournir des infos à leur services adéquats. Enfin surtout, comme Mac.
        Le gros piège c'est de penser qu'il ne s'agit que d'argent. Au passage cela les intéresse bien sûr. Faut bien financer l'infrastructure us.
        Que c'est primaire !

  • # Les écoles de Genève en Suisse disposent d'ordinateurs fonctionnent avec une configuration libre

    Posté par . Évalué à 7.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.