Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  29.07.2015      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La télémétrie consiste, pour un développeur de logiciels, à ajouter des sondes dans un code (une application, etc.) afin d'obtenir des mesures sur ce qui se passe avec son application, partout dans le monde.

Les sondes de télémétrie permettent, essentiellement, de faire des statistiques sur tout ce à quoi le développeur d'une application pense :

  • Le nombre de copies de son application

  • Les installations horodatées et géolocalisées de son application

  • Les réglages utilisés dans tous les panneaux d'options et l'usage de chacune des fonctions de son application

  • Les journaux de crash donnant les causes et le contexte du plantage

  • L'environnement matériel (ordinateur, marque, modèle, composants et périphériques, etc.)

  • L'environnement logiciel (système d'exploitation, version, niveau de mises à jour, ensemble des autres applications installées, versions et niveaux, ensemble des technologies disponibles, ensemble des plug-ins de chaque application, ensemble des outils de filtrage et sécurité, ensemble des machines virtuelles, etc.)

  • L'environnement réseau (local [LAN] et Internet [WAN]), les proxys, VPN, géolocalisation, fournisseur d'accès Internet, adresse IP, etc.

  • Etc.

Si tout ceci peut sembler légitime et procéder à l'amélioration des prochaines versions d'une application (les antivirus, par exemple), cela devient totalement intrusif lorsqu'il s'agit de surveiller, sans aucune raison, les utilisateurs à un niveau global (tout est surveillé [utilisateur, utilisation, applications, plateforme matérielle, navigation Web, etc.].

Les sondes sont injectées dans le système d'exploitation lui-même). Il ne s'agit plus de rechercher quelle fonction utilise lourdement le temps du processeur central ou du processeur graphique ou des entrées/sorties disques, afin d'améliorer le code et chercher à éliminer les goulets d'étranglement, il s'agit d'espionner. On ne peut s'empêcher de penser à Prism et Cie.??

Si la télémétrie a toujours existé, elle a sauté à la figure des internautes lors du lancement forcé (l'injection forcée dans tous les ordinateurs du monde) de Windows 10 par la société Microsoft.

Ne pas perdre de vue, non plus, que la télémétrie est également présente dans les composants électroniques eux-mêmes et que Intel, par exemple, truffe les composants des ordinateurs de sondes qui communiquent sur l'Internet sans que l'on puisse s'y opposer (à commencer par la surveillance des droits numériques dans le cadre de la lute contre le piratage : surveillance des DRM). Intel UNITE et son plug-in de télémétrie pour processeur Intel® UNITE™®. NVidia, le fabricant de cartes graphiques, n'est pas en reste. La totalité des pilotes de périphériques est truffée de sondes de télémétrie.

Carnet de voyage en terres truquées
Windows 10 est un vaste outil de tracking et de profiling !




Il est difficile de se faire une idée objective de l'usage des dispositifs de télémétrie mis en œuvre par tous les grands acteurs du Web.

Microsoft, Apple, Google, etc. introduisent massivement des sondes dans nos dispositifs connectés (ordinateurs, tablettes, smartphones, etc.). Il s'agit, paraît-il, de préparer, orienter, déterminer les futures évolutions des technologies et du monde communiquant de demain, en fonction de ce que nous en faisons aujourd'hui.

C'est là où le bât blesse, car « en fonction de ce que nous en faisons aujourd'hui » signifie, tout simplement, en observant ce que nous faisons : en nous espionnant.

Microsoft, qui est sur la sellette depuis le déploiement de Windows 10, a conscience que la « télémétrie » fait remonter de l'information, beaucoup d'informations, et donne, dans un long article sur le TechNet, quelques moyens de limiter ces remontées d'informations, principalement dans les grands déploiements (grands comptes, administrations, etc.).

Nous avons écrit des articles importants à lire et suivre attentivement pour interdire le tracking (espionnage/tracking) de Microsoft en désactivant/bloquant tout ce qui sert uniquement à Microsoft et ne nous sert pas du tout. Bloquer sa télémétrie, sa régie publicitaire, ses CDN (Content Delivery Networks), etc. :

La télémétrie est partout. Une voiture qui communique avec son stand, durant une course, et couverte de sondes émettrices faisant de la télémétrie. Une balise GPS implantée sur une baleine ou sur un bateau durant une compétition pour suivre ses déplacements est un outil de télémétrie. Un ballon-sonde est un outil de télémétrie, etc. C'est l'usage probablement dévoyé de ces sondes, pour servir à la surveillance et l'espionnage généralisés des populations, dans les logiciels et matériels informatiques, qui est un grave problème d'atteinte et d'attaque des vies privées.

Microsoft écrit, à propos de la télémétrie

« Si vous souhaitez limiter les connexions aux services Microsoft à partir de Windows, ou configurer des paramètres de confidentialité particuliers, cet article décrit les paramètres dont vous pouvez tenir compte. Déterminez à partir de la liste ci-dessous la combinaison des paramètres les plus appropriés à votre environnement. »

Télémétrie selon Microsoft - Espionnage ou sondes de préparation de l'avenir ?
Télémétrie selon Microsoft - Espionnage ou sondes de préparation de l'avenir ?

Sans être paranoïaque, une telle pression mise par Microsoft sur ses utilisateurs, soit environ les trois quarts des internautes du monde, ne peut conduire qu'à une seule déduction : cela dépasse le seul besoin de Microsoft d'améliorer Windows 10. d'autant moins que ces mécanismes sont déployés, rétroactivement, dans toutes les autres versions de Windows : on ne parle plus de Windows 10, on parle des utilisateurs de Microsoft Windows, à partir de Windows 7 (puisque les utilisateurs font de la résistance et refusent de passer, même gratuitement, à ce vaste dispositif d'espionnage qu'est Windows 10). Donc Microsoft améliore l'espionnage de Windows 7, 8 et 8.1, ainsi que de Windows Server 2008, 2012 R2, avec les outils d'espionnage de Windows 10.

Le public ne peut que suspecter un nouvel avatar des pratiques de Microsoft, pratiques suspectées depuis au moins 1998, puis avec l'affaire de la NSA Trapdoor, et confirmées par les révélations d'Edward Snowden : l'obéissance des grands acteurs américains à la NSA, pour divers intérêts américains, dont la surveillance des personnes et l'intelligence (espionnage) industrielle et économique.

d'autre part, Microsoft voit d'un très mauvais œil les parts de revenus publicitaires lui échapper, bien qu'il s'en défende. La « télémétrie » EST l'outil de tracking sur lequel repose le profiling de tous et chacun.

Selon Microsoft :

Dans la capture d'écran ci-dessus (toujours en ligne au 04.04.2016), il est écrit en toutes lettres :

S'applique à Windows 10 et à Windows 10 Mobile

Windows 10 fonctionne mieux s'il réussit à cerner vos préférences et vos centres d'intérêt

Windows 10 tente donc de vous espionner et est donc un vaste outil de tracking et de profiling !

Dans la liste suivante : articles de Microsoft (entre parenthèses, articles en relation sur Assiste).