France-La Cnil lance un ultimatum à Microsoft sur Windows 10

mercredi 20 juillet 2016 19h38
 

PARIS, 20 juillet (Reuters) - La Commission nationale de l'informatique et des libertés (Cnil) a mis mercredi Microsoft en demeure de cesser la collecte excessive de données et le suivi de la navigation des internautes, par l'intermédiaire de son système d'exploitation Windows 10.

Dans un communiqué, la Cnil appelle également le géant américain du logiciel à "assurer de façon satisfaisante la sécurité et la confidentialité des données des utilisateurs", en précisant que Microsoft dispose d'un délai de trois mois pour se conformer à ces différentes requêtes.

Cette sommation de la Cnil intervient à la suite de manquements constatés lors de sept contrôles effectués en ligne en avril et juin 2016.

"Il a été décidé de rendre publique cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées (plus de dix millions d'utilisateurs de Windows 10 sur le territoire national)", précise la Cnil dans son communiqué.

La Cnil reproche au groupe de Redmond de procéder à la collecte de "données non pertinentes ou excessives" et d'installer dans les appareils des utilisateurs de Windows 10 des cookies publicitaires sans que les internautes soient préalablement correctement informés et sans qu'ils puissent s'opposer à cette situation.

Elle relève également qu'un identifiant publicitaire activé par défaut lors de l'installation de Windows 10 permet à des applications natives ou tierces de suivre la navigation des utilisateurs et de leur proposer des publicités ciblées, sans que leur consentement n'ait été recueilli préalablement.

La Cnil a observé que Microsoft "transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe Harbor, ce qui n'est plus possible depuis la décision de la Cour de Justice de l'Union Européenne du 6 octobre 2015."

Elle souligne par ailleurs qu'il existe un défaut de sécurité, le nombre de tentatives de saisie du code d'authentification à quatre chiffres permettant d'accéder aux services en ligne de Microsoft n'étant pas limité.

L'autorité de contrôle française précise que cette mise en demeure ne constitue pas une sanction et qu'aucune suite ne sera donnée à cette procédure si Microsoft se conforme à la loi dans le délai imparti. (Myriam Rivet, édité par Marc Joanny)