Publicité en cours de chargement...

Publicité en cours de chargement...

Migration vers Windows 10 : faut-il encore attendre ?

07 sept. 2016 - 11:29,
Tribune - Charles Blanc-Rolin
Depuis sa sortie il y a un peu plus d’un an maintenant, Microsoft force lourdement la main aux particuliers comme aux professionnels pour migrer vers son ultime système d’exploitation. Windows 7 reste dans nos établissements l’OS [1] client dominant, accompagné d’une poignée de Windows XP réticents au départ en retraite.

En moins d’un an, Windows 10 est venu s’inviter sur plus de 350 millions de terminaux dans le monde, dont plus de 10 millions rien que pour la France.

Pourtant cette dernière mouture est loin de faire l’unanimité !

Un développement rapide et par conséquent moins bien maîtrisé…

Malgré un retour du menu « Démarrer » qui a réconcilié les utilisateurs des versions 8 et 8.1 avec le système du géant de Redmond, le paramétrage « affiné » devient moins accessible et le système, évoluant beaucoup plus rapidement que ses prédécesseurs, se voit parfois perdre en stabilité.

Les utilisateurs ayant réalisé la mise à jour majeure baptisée « Anniversary Update » en ont fait les frais, avec de nombreux bugs : perte de leurs paramètres personnalisés, impossibilité d’utiliser un autre navigateur qu’Edge comme navigateur par défaut et, dans le pire des cas, un ordinateur complètement bloqué, figé sur la page de démarrage.

Le secteur de la santé se voit particulièrement pénalisé suite à cette nouvelle « build » [2], avec l’ensemble des services utilisant la connexion via carte CPS/CPE indisponible sur les deux navigateurs fournis par Microsoft, Edge et Internet Explorer 11, comme l’a récemment annoncé l’ASIP Santé.

Un « business model » calqué sur celui de Google : l’exploitation des données personnelles !

Depuis sa sortie, c’est le manque flagrant de confidentialité qui fait scandale, si bien que le 20 juillet dernier, soit un an après sa sortie, c’est la Cnil qui élève la voix en mettant publiquement en demeure la société Microsoft de se conformer, dans un délai de trois mois, à la loi informatique et liberté.

Elle met en exergue cinq problèmes majeurs :

  • Une collecte non pertinente et excessive de données ;
  • Une absence de consentement de la personne ;
  • Une absence d’information et de possibilité de s’opposer aux dépôts de cookies [3] ;
  • La persistance de transferts internationaux sur la base du Safe Harbor [4] ;
  • Un manque de sécurité au niveau de l’authentification pour l’ensemble de ses services en ligne.

Sur cet aspect de la confidentialité, la Cnil propose deux tutoriels pour paramétrer les options de confidentialité de Windows 10 :

https://www.cnil.fr/fr/reglez-les-parametres-vie-privee-de-windows-10-apres-installation

Un outil est également disponible pour effectuer le paramétrage à la place de l’utilisateur :

Disable Windows 10 Tracking

Des découvertes récentes qui finissent d’enfoncer le clou…

Windows 10 n’ayant pas fini de nous surprendre en termes de confidentialité, c’est le PDG de la société Plixer, spécialisée dans la sécurité, qui annonçait mi-août que malgré tous ces réglages, le système envoyait quand même des informations chiffrées toutes les cinq minutes vers un serveur hébergé par la firme américaine, comme le révèle en détails 01net dans un récent article.

Début août, deux chercheurs en sécurité révèlent l’inutilité de l’UEFI Secure Boot [5] suite à la diffusion « par inadvertance » des clés de chiffrement par la société Microsoft elle-même…

Pour répondre à la question « Faut-il encore attendre avant de migrer nos parcs vers Windows 10 ? », j’ai envie de dire que tant qu’il ne sera pas compatible avec les contraintes liées au secteur de la santé, je pense qu’il est préférable de s’abstenir.

Le roi va devoir faire des efforts pour conserver son trône !


[1] OS : Operating System (système d’exploitation).

[2] Build : version d’un logiciel ou système d’exploitation.

[3] Cookie : fichier d’échanges entre un site Web et un poste client permettant au site Web de « reconnaître » un visiteur qui s’est déjà rendu sur le site et d’améliorer sa navigation. Il peut également être utilisé pour collecter des informations personnelles sur le visiteur et le pister lors de sa navigation sur Internet.

[4] Safe Harbor : accord passé entre les États-Unis et l’Union européenne sur la collecte de données à caractère personnel réalisée par les Américains sur les ressortissants européens. Cet accord a été invalidé le 6 octobre 2015 au profit du Privacy Shield adopté par la Commission européenne en juillet dernier malgré les réticences du G29 (groupe des « Cnil » européennes).

[5] UEFI Secure Boot : technologie permettant de vérifier que le chargeur de démarrage du système d’exploitation est signé avec une clé de chiffrement autorisée. Ce qui permet de s’assurer que le système n’est pas corrompu au démarrage de la machine, mais qui s’avère totalement inutile si la clé est rendue publique…

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.