La télémétrie sur les ordinateurs
Déjà un mot barbare d’entrée, je ne vous ménage pas. On va donc immédiatement expliciter ce mot :
La télémétrie est une technologie qui permet la mesure à distance et la journalisation d'informations d'intérêt vers le concepteur du système ou un opérateur. Le mot est dérivé des racines grecques tele (à distance) et metron (mesure). Ces systèmes requièrent des instructions et des données à envoyer dans le but de réaliser l'exploitation requise. (Dixit Wikipédia, un peu modifié)
La télémétrie est utilisée en particulier dans les dernières versions de Microsoft Windows, Windows 7, Windows 8 et Windows 10.
Ce qui donne en résumé : Votre ordinateur envoie des données à Microsoft, qui les reçoit et peut établir des profils (horaires d’activités, sites visités, mots de passe), bref vous avez tout l’arsenal d’espionnage mais légalement dans votre PC.
J’ai effectué il y a peu une expérience très simple, j’ai installé un ordinateur virtuel (Windows 10) et j’ai intercepté toutes les demandes de connexion qui émanait de celui-ci. Aucune navigation Internet, mais je suis tombé sur des demandes de connexion vers les trois serveurs listés ci-dessous :
*-watson.telemetry.microsoft.com.nsatc.net
-sqm.telemetry.microsoft.com.nsatc.net
-oca.telemetry.microsoft.com.nsatc.net*
Même lorsque je désactive les options de télémétrie dans Windows, il essaye de communiquer avec watson.telemetry.microsoft.com.nsatc.net
Ce qu’il faut surtout garder en tête quand vous utilisez les systèmes d’exploitation comme précités c’est que si Microsoft possède un accès, un accès permettant de pouvoir forcer les installations de mises à jour, donc potentiellement un accès Administrateur codé en dur.
C’était une petite introduction de la télémétrie. J’essaye une nouvelle présentation, dites-moi ce que vous en pensez en commentaire.
Listes des logiciels utilisés :
-Windows 10 – Système d’exploitation
-GlassWire – Pare-feu et solution de sécurité ; Site de l’éditeur : https://www.glasswire.com/
Un lien pour en savoir plus sur les réglages de la télémétrie en entreprise:
https://channel9.msdn.com/Series/Vendre-notre-Cloud-avec-confiance-securite-des-donnees/3-Windows-10-et-la-telemetrie
tu dis que c'est légal car c'est sûrement dans le CLUF ou autre et qu'on le "signe" pour accord en installant windows mais est-ce que c'est légal d'établir ce genre de contrat ?
Je ne suis pas un expert en juridiction internationale, mais selon moi, en acceptant le CLUF, on accepte que le tribunal compétent soit au USA. Or, toujours d'après moi, au USA, c'est légal. Il y a aussi le tant décrié SafeHarbor qui permet le commerce et les échange de données avec les USA. Si l'on accepte le CLUF, je dirais qu'on tombe sous le coup de SafeHarbor et donc que c'est légal. Il n'y a pas eu de précis de Loi d'ailleurs sur cela dans la Loi sur la République Numérique.
