Désactiver télémétrie windows 10? Ou pas?
Une question? Posez-la ici
Besoin d'aide avec la télémétrie Windows10 ?
Au sujet de la "télémétrie", bon nombre d'utilisateurs cherchent des patchs, des outils sur internet pour la désactiver complètement. Mais pourquoi? Savent-ils vraiment ce qu'est la télémétrie? faut-il vraiment la désactiver? Mais qu'est ce-que la télémétrie dans Windows 10?
La télémétrie remonte des informations du fonctionnement du système: exemple, crash d'applications, crashs de drivers dans un but d'amélioration.
Des données fonctionnelles sont aussi remontées: Paramétrages Cortana, Bing, ...
Les connaisseurs savent que la télémétrie Windows existe depuis NT, XP, Windows 7... Avec Windows10, les remontées de toutes les sources ont été homogénéisées sur un seul client qui concentre toutes les informations.
On a besoin de télémétrie pour "Window as a service" pour gérer les évolutions 2 fois par an, les correctifs de sécurité.
Lorsqu'un correctif de sécurité est publié, il faut s'assurer qu'il n'y a pas de problème.
Exemple, écran bleu lors du déploiement du patch. Il faut détecter rapidement d'où vient le souci, pour apporter des correctifs et durcir, sécuriser le plus vite possible et éviter l'écran bleu. Soir c'est un driver interne
Microsoft, ou un tiers, comme kaspersky...
Ce feedback télémétrie est important pour assurer le bon fonctionnement du système.
Est-ce qu'on connait les informations qui sont remontées et est-ce qu'on peut les controller? Oui
Est-ce qu'on peut paramétrer?
Désactiver ou supprimer la télémétrie windows 10? Ou pas? Les 4 niveaux de la télémétrie
Oui, il existe 4 niveaux de parmétrage télémétrie:
Une question? Posez-la ici
Besoin d'aide avec la télémétrie Windows10?
-Télémétrie Windows 10 niveau 1: sécurité
(N'existe pas en version pro car les mises à jour sécurité sont prises en charge par Microsoft)
Malicious software removal tool
Windows defender
Paramètres du client de télémétrie (Info OS, DeviceID, desktop/serveur...)
-Télémétrie Windows 10 niveau 2: basique
Informations basiques de l'appareil
Métriques du client de télémétrie
Métriques sur fonctionnement basique de l'OS et applications
Compatibilité des applications: il faut que les applications fonctionnent correctement. On a besoin de remonter les informations si l'application crash au moment d'une mise à jour Windows10.
Store
-Télémétrie Windows 10 niveau 3: amélioré
Un peu plus d'informations/Windows analytics. Ce niveau est recommandé si l'on utilise le poste de travail de manière professionnelle.
Evenements OS, performance
Evenements apps mirosoft (photos, mail, edge...)
Evenements appareils spéciaux (Surface Hub, Holo Lens...)
-Télémétrie Windows 10 niveau 4: complet
Données pour diagnostic complexe et correction sur échantillon d'appareils
Certains ne veulent pas remonter d'infos à Microsoft. C'est compréhensible, mais c'est un mode gagnant gagnant pour réparer les problèmes où les informatiosn sont remotnées de manière anonymisées et chiffres (conforme GDPR).
Désactiver ou supprimer la télémétrie windows 10: où les voit-on les données remontées?
Une question? Posez-la ici
Besoin d'aide avec la télémétrie Windows10 ?
Les 3 niveaux sont bien documentées en format XML/Json. L'outil diagnostic data viewer que l'on installe via le store permet de lire les informations chiffrées qui remontent sur les serveurs de Microsoft.
Diagnostic data viewer se télécharge depuis le store.
On peut rechercher par exemple "appcrash" et on va avoir les informations des applications, dont la version, et on voit par exemple que ça concerne le manager audio Realtek.
Rechercher la doc sur appCrashEvent : quel est le process qui crash? A quel endroit? Quand?
On voit le lien entre l'évenement et sa description.
On peut verifier si l'OS est à jour, et point de vue mises à jour de sécurité, en cherchant : "census.wu". On voit s'il y a eu des mises à jour de sécurité, rollback, désinstallation de l'OS...
On récupère ses informations aussi sur Windows Analytics.
Désactiver ou supprimer la télémétrie windows 10 complètement?
Peut-on supprimer toutes les informations de télémétrie? Non pas complètement, mais on peut limiter au maximum.
Par exemple, si on ne veut plus partager les infos de Windows defender, on peut mettre un autre antivirus, les informations antivirus seront remontées à l'éditeur de l'autre antivirus, exemple, kaspersky.
En tant qu'utilisateur de base, on peut supprimer les informations envoyées à Microsoft en basculant un simple bouton. A partir de la version Windows 10 1803.
Il faut savoir que les informations remontées pour analyse ne sont gardées qu'au maximum une trentaine de jours.
Donc sur la version minimum Windows 10 1803, on va aller dans paramètres protection vie privée, et on peut modifier les options de diagnostic et feedback, on voit les différents niveaux de télémétrie, basic, amélioré, complet
Un switch permet de valider le data viewer et le bouton qui permet de supprimer toutes les données de télémétrie.
Désactiver ou supprimer la télémétrie windows 10? Ou pas? Pour l'ANSII?
Que préconise l'ANSSI?
L'ANSSI s'est positionné. La préconisation c'est de dire d'appliquer le niveau basique. Ensuite lorsqu'on est dans un environnement confidentiel, on préconise le niveau "sécurité", mais attention, Microsoft ne gère plus le role de validation du niveau basique, c'est à l'entreprise et à son personnel de prendre leurs responsabilités.
Dans un environnement confidentiel, sécurité, l'entreprise gère elle même la mise en place des correctifs de sécurité, ce n'est plus Microsoft qui est responsable.
Quand il y a un très fort besoin de confidentialité, la préconisation est de désactiver le service de télémétrie. Par contre là, c'est quelquechose qui n'est pas supporté par Microsoft: en cas de souci, le service technique de Microsoft ne pourra pas aider, et il faudra se reposer sur les équipes internes. Ou bien remettre le service de télémétrie pour que le support de Microsoft puisse diagnostiquer.
Distinction de la télémétrie et des données remontées par les applications.
Outre la télémétrie, on a ensute une partie "données privées", récoltée par par exemple Cortana sur l'agenda, l'e-mail, les contacts, l'historique des apels de l'utilisateur. Idem pour BING. Ensuite on a des le contrôle des ressources de chaque application tierces. "Manage connections from Windows operating system components to Microsoft services. On peut affiner applications par applications. On voit qu'il y a une partie de données système et une partie applications/utilisateurs.
Désactiver ou supprimer la télémétrie windows 10? Ou pas? Pour la CNIL?
La position de la CNIL par rapport à la télémétrie.
Le rôle de la CNIL est le gendarme des données privées en France. Le 30 juin 2016 la CNIL a mis en demeure publique à l'encontre de Microsoft sur les données récoltées sur Windows 10. En effet, Windows10 remontait trop d'informations. Microsoft a réagie, et en mi-2017, la CNIL a reconnu que la télémétrie était conforme, que le niveau basique remontait juste les informations minimum au besoin du système.
Le 25 mai 2018, mise en place du RGPD, règlement général sur la protection des données: comment Windows10 gère la RGPD?
Windows 10 est impliqué par la partie télémétrie. Il faut vérifier que les données Windows analytics remontées par la télémétrie sont conformes RGPD. Sur la version 1803, la bascule sur le niveau 3 mode amélioré est conforme RGPD. Alors que sur les versions 1709/1703 seul le niveau 2 basique est conforme RGPD pour l'EUrope et la Suisse. Dans tout les cas le bouton qui permet à l'utilisateur de supprimer toutes les données est une fonctionnalité qui permet d'être en conformité RGPD.
Désactiver complètement la télémétrie de Windows n'est donc pas une bonne chose. Le système ne bénéficierai pas des derniers correctifs de sécurité. Il vaut mieux généralement appliquer le niveau 2, basique.
Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit. J'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus: