Outre le fait qu'il est la cible privilégiée des logiciels espions, des virus et, parmi ces derniers, des redoutables « rançongiciels » (ou ransomware), Le système de Microsoft envoie de plus en plus de données à l'insu de ses utilisateurs, et cela même si vous ne l'y avez pas explicitement autorisé. Selon Microsoft, ces envois visent améliorer l'expérience utilisateur, fournir des mises à jour, améliorer la sécurité, ou permettre de nouvelles fonctions.
En outre, Microsoft s'autorise à échanger des données avec des tiers, comme Google et d'autres moins connus, dont le(s) principaux domaine(s) d'activité sont le marketing et l'analyse comportementale.
Avec Microsoft Windows 11, de tels envois ont lieu dès le premier lancement du système, ce qui rend impossible par la suite de garantir, sur le plan technique, que les utilisateurs du système ne puissent pas être suivis à la trace sur Internet, et cela même s'ils effectuent un paramétrage plus strict des options ayant trait au respect de la vie privée.
En voici la démonstration probablement la plus partagée, dans une vidéo en Anglais :
https://www.techspot.com/news/97535-windows-11-spyware-machine-out-users-control.html
Many of the Windows 11 initial DNS queries where designed to provide "telemetry" data to market research companies, advertising providers and even geolocation-related domains like geo.prod.do with no permission or web browsing activity needed. The latest and greatest in the Windows line of operating systems is seemingly designed to "spy" anyone and everything from the get-go, TPCSC suggests. (ici)
Évidemment, cela ne n'implique pas que la société américaine ne respecte pas la législation concernant le respect de la vie privée, ni d'ailleurs qu'elle ait des pratiques différentes de celles de ses concurrents à l'égard des données des utilisateurs. Mais s'il ne s'agit pas d'une entorse à la vie privée en pratique, c'en est cependant une en termes de moyens.
Par exemple, les requêtes DNS d'un poste Windows (c'est-à-dire la résolution de l'adresse des pages web auxquelles les utilisateurs accèdent) ont des chances d'être transmises à Microsoft avant même que le serveur DNS paramétré ne soit interrogé : https://learn.microsoft.com/en-us/answers/questions/963813/windows-client-dns-issue-defender-smartscreen-palo
Même si Microsoft propose désormais de chiffrer les requêtes DNS, cela ne règle pas le problème de la surveillance de ce que vous faites sur la machine.
Ainsi l'un des mécanismes longtemps utilisés pour bloquer la télémétrie, un fichier hosts qui redirigeait les requêtes de ce type, a d'abord été identifié comme une menace sérieuse par l'anti-virus Defender de Microsoft, entraînant sa suppression (sous Windows 10), avant d'être tout simplement contourné par l'éditeur (les accès pour la télémétrie se faisant ensuite directement vers les adresses IP des serveurs, voire en amont du chargement du fichier hosts).
Les solutions pour améliorer la confidentialité
Depuis Windows 7, nombreux outils ont vu le jour pour contrecarrer de telles pratiques intrusives, à commencer par des images ISO officieuses, visant notamment à bloquer les mises à jour non sollicitées.
Voici deux solutions modernes, parmi les plus récentes et efficaces :
Blackbird : https://www.getblackbird.net/
Don't want Windows spying on your every move? Don't feel like spending hours messing with privacy settings that ultimately still result in data collection? Think your private information belongs to you and no one else? Or maybe you just want a faster PC and don't like all the new "features" Windows has to offer.
We think so too, so we made Blackbird
ReviOS : https://www.revi.cc/
Microsoft's Windows operating system is infamous for its privacy-intrusive behaviour towards consumers, which is why ReviOS takes the privacy aspect into serious account
A plethora of telemetry backdoors have been terminated including, but is not limited to: UWP/AppX Apps, Windows Update
Data collection and reporting increase the system load, and as a bonus, that too is severely reduced, hereby promoting performance
Il existe cependant des limites à l'utilisation de tels logiciels : les continuelles évolutions du système de Microsoft ont généralement pour effet de les contourner ou de les rendre inopérants, à terme. À commencer par l'application des mises à jour de sécurité, pourtant nécessaires.
Il faut en conclure qu'il n'existe donc pas de solution pleinement satisfaisante, ou en tous cas pérenne, pour empêcher la collecte de données sur un poste Windows.
Pour protéger votre vie privée, il vaut donc mieux utiliser un autre système d'exploitation, plus « respectueux » de celle-ci.
Avez-vous réellement besoin de Windows ?
Il ne reste plus guère que trois cas de figure dans lesquels il est difficile, voire impossible, de se passer du système de Microsoft : pour lancer certains jeux (en général les titres « AAA »), pour utiliser certaines applications professionnelles, conçues spécifiquement pour Windows et requérant de disposer de toutes les ressources système disponibles, ou pour utiliser pleinement l'écosystème Microsoft, à commencer par Microsoft 365 et surtout, Microsoft Excel lorsqu'il est utilisé à tort pour effectuer des taches de gestion dans des feuilles de calcul complexes et contenant de nombreuses macros (ce qui n'est pas le rôle d'un tableur).
Précisons que dans le cadre d'une utilisation courante, la suite bureautique (gratuite et à code source ouvert) LibreOffice remplace avantageusement Microsoft Office en termes de productivité, tout en offrant une compatibilité satisfaisante.
Windows comme système secondaire
Lorsque le besoin d'utiliser Windows est ponctuel, si les ressources du poste d'utilisateur le permettent (notamment en capacité mémoire), il demeure possible d'installer le système de Microsoft dans une machine virtuelle, par exemple avec VirtualBox, cette dernière fonctionnant quant à elle sur un système Linux qui est installé directement sur l'ordinateur en lieu et place de Windows.
Même lorsque Windows doit disposer de toutes les ressources système, il est alternativement possible de « démarrer » sur un système live plus respectueux de la vie privée, tel que tails : https://tails.net/ : celui-ci, disposant de tous les outils nécessaires, sera installé sur une clef USB et le BIOS de l'hôte sera paramétré pour démarrer en priorité sur média amovible.
Utiliser un système Linux comme système principal présente trois avantages :
- plus léger, il offre généralement une meilleure expérience utilisateur à matériel équivalent,
- l'exposition aux risques, comme les tâches de maintenance, sont inférieures sous Linux,
- enfin, si l'on compare Windows aux distributions modernes fonctionnant avec un environnement Gnome, la productivité est généralement supérieure avec ces dernières.
Quel système alternatif ?
De très nombreuses distributions Linux existent. Si votre but premier est de remplacer Windows dans le cadre d'une utilisation quotidienne, mieux vaut vous orienter vers une des plus conviales, connues et utilisées. Nous recommandons, dans l'ordre :
Manjaro : https://manjaro.org/download/ (meilleur compromis, mises à jour en continu / rolling releases, basée sur Arch)
Ubuntu : https://ubuntu.com/download/desktop (plus large communauté d'utilisateurs, basée sur Debian)
Linux Mint : https://www.linuxmint.com/download.php (interface simple et conviviale, basée sur Ubuntu)
ZorinOS : https://zorin.com/os/download/ (interface imitant Windows ou MacOS X, support commercial)
Ce document a été publié le 2025-05-15 16:31:58. (Dernière mise à jour : 2024-07-02 14:30:12.)
