Comment protéger sa vie privée sous Windows 10 ?
L'ANSSI a publié un nouveau guide très intéressant sur les règles à suivre pour protéger sa vie privée sous Windows 10, mais aussi pour protéger ses données personnelles.
Pour chaque thème, l'ANSSI indique des recommandations dans le but d'avoir un bon compromis entre la sécurité et la productivité, sachant qu'un niveau de sécurité différent pourra être défini selon les populations au sein de votre entreprise.
Au programme :
- Le service de télémétrie
Différents niveaux de collecte sont disponibles au niveau de Windows 10, avec plus ou moins d'informations collectées notamment des informations personnelles. L'ANSSI précise que dans tous les cas il n'y a aucun niveau qui permet de bloquer totalement l'envoi des données, mais toutefois, les éditions Education, Entreprise et IoT de Windows 10 dispose d'un niveau appelé "Sécurité" qui réduit beaucoup l'envoi des données.
L'ANSSI précise qu'il n'est pas nécessaire de bloquer dans votre firewall les adresses IP des serveurs de collecte Microsoft, car elles sont susceptibles de changer régulièrement, et qu'il vaut mieux se concentrer sur les autres recommandations (exemple : désactiver le service de télémétrie)
- Assistant personnel Cortana et composant Desktop Search
Pour réellement être un assistant personnel efficace, Cortana doit collecter des informations sur vos habitudes, ce qui implique qu'il analyse ce que vous faites et ce que vous saisissez. Pour éviter la divulgation d'informations, l'ANSSI recommande sans surprise de désactiver Cortana.
- Les paramètres de personnalisation de l'expérience utilisateur
Au même titre que les autres services, celui-ci collecte des informations sur vos habitudes afin que Microsoft analyse et améliore l'expérience utilisateur au sein de Windows 10. Alors certes il faut que Microsoft dispose de retours pour améliorer son système d'exploitation notamment pour analyser les problèmes rencontrés par les utilisateurs, mais en environnement professionnel c'est encore moins acceptable.
Pour durcir la sécurité sur ce point, il y a différentes choses à désactiver : l'envoi de rapports d'erreurs et de diagnostic à Microsoft, le programme d'amélioration de l'expérience utilisateur et la personnalisation des saisies clavier, vocal et manuscrit.
- Applications universelles
Les Windows Apps, appelées aussi Applications Metro, sont présentes depuis Windows 8 et sont sous la forme de packages APPX que l'on retrouve notamment dans le Windows Store. Elle dispose d'un cadre d'exécution qui est plus sécurisé qu'une application classique sous Windows.
Par contre, elles ne nécessitent pas des droits d'administrateurs pour être installées, ce qui peut devenir dangereux, il est alors recommandé de contrôler les applications autorisées par l'intermédiaire d'une stratégie AppLocker. Une autre solution consiste aussi à désactiver l'accès au Windows Store ou à déployer Windows Store for Business où vous publié uniquement les applications que vous autorisez.
- Services dans le Cloud
En ce qui concerne l'utilisation d'un compte Microsoft ou de OneDrive sous Windows 10, la recommandation est claire : il ne faut pas utiliser de compte Microsoft et il faut désactiver OneDrive !
Il est à noter que votre compte Microsoft se synchrone et il y a de nombreuses informations récoltées : historique de navigation, mots de passe Wi-Fi, clés de chiffrement BitLocker, etc.
En annexe à ce document, l'ANSSI détaille également les paramètres GPO ou ligne de commandes à exécuter pour mettre en place les recommandations décrites dans le document.
Pour consulter le PDF et découvrir l'ensemble des recommandations : ANSSI - Guide Windows 10
De manière plus générale, voici un article intéressant l'utilisation des données sur Internet : Utilisation des données sur Internet
Guide très intéressant et plutôt complet je dois dire. je vais devoir effectuer une petite modification de mon infrastructure 🙂
tu installe des windows 10 dans ton entreprise ???
Salut Yoann,
Oui, aujourd’hui je rencontre majoritairement du Windows 7 et du Windows 10. Pas toi ?
Bonne soirée
Florian
Nous n’avons aucunes certitudes quant à l’efficacité des mesures proposées, même si je les applique moi-même, considérant qu’une porte blindée est moins facile à ouvrir qu’une qui ne le serait pas.