Migration vers Windows 10 : faut-il encore attendre ?

En moins d’un an, Windows 10 est venu s’inviter sur plus de 350 millions de terminaux dans le monde, dont plus de 10 millions rien que pour la France.

Pourtant cette dernière mouture est loin de faire l’unanimité !

Un développement rapide et par conséquent moins bien maîtrisé…

Malgré un retour du menu « Démarrer » qui a réconcilié les utilisateurs des versions 8 et 8.1 avec le système du géant de Redmond, le paramétrage « affiné » devient moins accessible et le système, évoluant beaucoup plus rapidement que ses prédécesseurs, se voit parfois perdre en stabilité.

Les utilisateurs ayant réalisé la mise à jour majeure baptisée « Anniversary Update » en ont fait les frais, avec de nombreux bugs : perte de leurs paramètres personnalisés, impossibilité d’utiliser un autre navigateur qu’Edge comme navigateur par défaut et, dans le pire des cas, un ordinateur complètement bloqué, figé sur la page de démarrage.

Le secteur de la santé se voit particulièrement pénalisé suite à cette nouvelle « build » [2], avec l’ensemble des services utilisant la connexion via carte CPS/CPE indisponible sur les deux navigateurs fournis par Microsoft, Edge et Internet Explorer 11, comme l’a récemment annoncé l’ASIP Santé.

Un « business model » calqué sur celui de Google : l’exploitation des données personnelles !

Depuis sa sortie, c’est le manque flagrant de confidentialité qui fait scandale, si bien que le 20 juillet dernier, soit un an après sa sortie, c’est la Cnil qui élève la voix en mettant publiquement en demeure la société Microsoft de se conformer, dans un délai de trois mois, à la loi informatique et liberté.

Elle met en exergue cinq problèmes majeurs :

• Une collecte non pertinente et excessive de données ;
• Une absence de consentement de la personne ;
• Une absence d’information et de possibilité de s’opposer aux dépôts de cookies [3] ;
• La persistance de transferts internationaux sur la base du Safe Harbor [4] ;
• Un manque de sécurité au niveau de l’authentification pour l’ensemble de ses services en ligne.

Sur cet aspect de la confidentialité, la Cnil propose deux tutoriels pour paramétrer les options de confidentialité de Windows 10 :

https://www.cnil.fr/fr/reglez-les-parametres-vie-privee-de-windows-10-apres-installation

Un outil est également disponible pour effectuer le paramétrage à la place de l’utilisateur :

Disable Windows 10 Tracking

Des découvertes récentes qui finissent d’enfoncer le clou…

Windows 10 n’ayant pas fini de nous surprendre en termes de confidentialité, c’est le PDG de la société Plixer, spécialisée dans la sécurité, qui annonçait mi-août que malgré tous ces réglages, le système envoyait quand même des informations chiffrées toutes les cinq minutes vers un serveur hébergé par la firme américaine, comme le révèle en détails 01net dans un récent article.

Début août, deux chercheurs en sécurité révèlent l’inutilité de l’UEFI Secure Boot [5] suite à la diffusion « par inadvertance » des clés de chiffrement par la société Microsoft elle-même…

Pour répondre à la question « Faut-il encore attendre avant de migrer nos parcs vers Windows 10 ? », j’ai envie de dire que tant qu’il ne sera pas compatible avec les contraintes liées au secteur de la santé, je pense qu’il est préférable de s’abstenir.

Le roi va devoir faire des efforts pour conserver son trône !

[1] OS : Operating System (système d’exploitation).

[2] Build : version d’un logiciel ou système d’exploitation.

[3] Cookie : fichier d’échanges entre un site Web et un poste client permettant au site Web de « reconnaître » un visiteur qui s’est déjà rendu sur le site et d’améliorer sa navigation. Il peut également être utilisé pour collecter des informations personnelles sur le visiteur et le pister lors de sa navigation sur Internet.

[4] Safe Harbor : accord passé entre les États-Unis et l’Union européenne sur la collecte de données à caractère personnel réalisée par les Américains sur les ressortissants européens. Cet accord a été invalidé le 6 octobre 2015 au profit du Privacy Shield adopté par la Commission européenne en juillet dernier malgré les réticences du G29 (groupe des « Cnil » européennes).

[5] UEFI Secure Boot : technologie permettant de vérifier que le chargeur de démarrage du système d’exploitation est signé avec une clé de chiffrement autorisée. Ce qui permet de s’assurer que le système n’est pas corrompu au démarrage de la machine, mais qui s’avère totalement inutile si la clé est rendue publique…