L’application Diagnostic Data Viewer livrée par Microsoft avec la mise à jour Windows Insider build 17083 répond en partie aux critiques formulées par les utilisateurs sur le manque de transparence de son système d’exploitation. Mais l’arrivée de l’app, pour l’instant accessible aux seuls bêtas-testeurs, semble surtout liée à l’entrée en vigueur prochaine du règlement général sur la protection des données (RGPD).
Depuis la semaine dernière, les utilisateurs bêtas de Windows 10peuvent tester l’aperçu d’une application qui permet de voir toutes les données de diagnostic que Microsoft recueille et remonte vers ses serveurs. Depuis la sortie de l’OS, la nature des données télémétriques collectées par Windows 10 suscite de nombreuses critiques. Les utilisateurs accusent Microsoft de remonter trop d’informations. Ils reprochent également à l’éditeur de manquer de transparence sur le type de données recueillies et de ne pas laisser aux utilisateurs le choix de refuser cette collecte. L’application dénommée « Diagnostic Data Viewer » incluse avec la version Windows Insider build 17083 sortie le 24 janvier est censée répondre à ces critiques. « L’app Windows Diagnostic Data Viewer permet aux utilisateurs d’examiner les données de diagnostic envoyées par leur périphérique à Microsoft. Les informations sont regroupées par catégories en fonction de l’usage qui en est fait », aainsi écrit Dona Sarkar, ingénieure logiciel Windows & Devices Group de l’entreprise et porte-parole du programme Insiders.
L’app, uniquement accessible aux bêtas testeurs du programme Insiders, devrait apparaître dans la prochaine mise à jour de fonctionnalités de Windows 10 attendue fin mars ou début d’avril, probablement une version 1803 ou 1804, selon la nomenclature « aamm » adoptée par Microsoft. Diagnostic Data Viewer est téléchargeable sur le Microsoft Store, la source autorisée d’applications de la plateforme Universal Windows Platform (UWP). Seuls les utilisateurs exécutant la version Windows 10 Build 17083 ou ultérieures peuvent installer l’application. Comme l’a déclaré Dona Sarkar, l’app Data Viewer montre « les données réelles envoyées à Microsoft ». Elle permet également aux utilisateurs de rechercher des événements de diagnostic spécifiques et de filtrer les événements par catégories, comme « Utilisation des Produits et Services » ou « Configuration logicielle et Inventaire ». Dans la brève documentation fournie avec l’application, Microsoft recommande aux utilisateurs de fermer Data Preview quand ils ont fini d’examiner les données, car la collecte de ces informations peut occuper jusqu’à 1 Go d’espace de stockage sur leur périphérique.
Une app pour assurer la conformité RGPD ?
Depuis avril 2017, Microsoft donne un peu plus d’éléments sur les informations collectées par Windows 10. En janvier 2017, l’éditeur avait fait quelques concessions mineures en annonçant qu’il limiterait, sans plus, la collecte de données quand les utilisateurs sélectionnaient l’option « Basique ». Cependant, selon Michael Cherry, analyste chez Directions on Microsoft, il est peu probable que la nouvelle application soit destinée à calmer les critiques des utilisateurs. Ce dernier pense plutôt que la livraison de l’app est liée aux discussions que l’entreprise mène avec les représentants des États membres de l’Union européenne (UE) au sujet du futur règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai. « En effet, le RGPD impose aux entreprises d’obtenir le consentement explicite de leurs clients avant toute utilisation d’informations personnelles », a rappelé Michael Cherry. « L’entreprise a l’obligation de fournir une information complète sur les données collectées et sur la durée de la collecte. Et les gens doivent donner leur accord. Or ce choix n’est toujours pas possible dans Windows 10 », a-t-il ajouté. Selon l’analyste, les vraies raisons de Microsoft sont à chercher du côté du RGPD et de ses contraintes. « Le marché ni la législation n’ont pas fait beaucoup de résistance à la collecte de données de Windows 10. Il est donc logique de penser que la sortie de l’app est liée au RGPD. Mais il revient [aux agences de protection des données des États membres de l’UE] de dire si cela est suffisant ou pas ».
Michael Cherry pense que Microsoft défendra becs et ongles ses pratiques de télémétrie même si l’entreprise fait de mini concessions sur des aspects secondaires. Parce qu’aujourd’hui, ces données sont cruciales pour la politique de déploiement de Windows. « Par exemple, un très grand nombre de gens utilisent l’antivirus Windows Defender, et Microsoft a besoin d’analyser une certaine quantité de données pour maintenir et fournir des mises à jour de sécurité pertinentes », a expliqué l’analyste. « Microsoft doit savoir si la dernière signature antivirus a été bien appliquée. Et, pour ce qui est des mises à jour de sécurité, l’éditeur a besoin de savoir combien de personnes ont appliqué tel ou tel correctif ». Les évènements de janvier autour des vulnérabilités Meltdown et Spectre affectant la plupart des processeurs, en sont un parfait exemple. Le week-end dernier, quand Intel a finalement demandé à ses clients et aux utilisateurs finaux de ne plus appliquer la mise à jour de firmware destinée à corriger une variante de la faille Spectre, Microsoft a suivi le mouvement en livrant une mise à jour d’urgence pour désactiver le correctif précédent. L’éditeur aimerait beaucoup savoir combien de systèmes ont reçu ce correctif hors bande, et la collecte de données de diagnostic pourrait tout à fait fournir ce genre d’information à l’entreprise. « Microsoft aimerait bien savoir combien de systèmes ont appliqué le correctif Spectre », a déclaré l’analyste.
Trop de données collectées
La télémétrie joue également un rôle crucial dans la manière dont Microsoft déploie les mises à jour de fonctionnalités de Windows 10. Livrées tous les six mois, ces fonctionnalités peuvent modifier l’interface utilisateur du système d’exploitation (UI) et/ou l’expérience utilisateur (UX). « Microsoft a besoin de la télémétrie pour gérer son nouveau calendrier de mises à jour. Nous savons que l’éditeur réduit sur certains matériels les délais de déploiement entre les versions », a affirmé Michael Cherry. Celui-ci fait référence aux pratiques qui consistent à livrer une première série de mises à jour à quelques périphériques, en général ceux qui disposent des derniers pilotes. L’éditeur utilise les données de diagnostic pour identifier les éventuels problèmes, les corrige et élargit le pool de destinataires. « Il y a beaucoup d’étapes avant la mise en disponibilité générale d’une mise à jour », fait encore remarquer l’analyste.
Cela dit, celui-ci félicite Microsoft pour la sortie de Data Diagnostic Viewer. Selon lui, l’app « change le débat sur la télémétrie ». Ajoutant : « Jusque-là, la collecte était tout à fait opaque pour l’utilisateur. C’est donc un pas dans la bonne direction ». Mais s’il a l’impression que Microsoft avance dans la bonne direction, il estime que « c’est encore insuffisant ». Ajoutant : « Certes, Microsoft nous en dit davantage sur cette collecte de données de diagnostic, mais il le fait vraiment à contrecœur. On ne peut pas dire qu’il fait un pas en avant et deux pas en arrière, mais ce n’est pas non plus un acte très volontaire », a-t-il encore déclaré. « Je ne conteste pas le fait que la collecte d’informations sur les défaillances du système d’exploitation permet à l’éditeur d’améliorer son OS », a encore déclaré Michael Cherry. « Je comprends la nécessité de cette collecte de données. Mais pourquoi faire remonter une telle quantité de données ? L’outil Diagnostic Data Viewer ne permet toujours pas de répondre à cette question ».
Source : lemondeinformatique
COMMENTS