Windows 10 et les administrations en Suisse

[sylvaing]

Bonjour,

Windows 10 et sa gestion de la sphère privée inquiètent de plus en plus de personnes dans différentes administrations en Suisse. Sébastien Fanti, préposé cantonal à la protection des données du canton du Valais, ètait interviewé le 18 août dernier dans le cadre d'une émission radio sur RTS La première (podcast possible sur le site de la RTS: http://www.rts.ch/la-1ere/programmes/on-en-parle/6930574-on-en-parle-du-18-08-2015.html ) et il parlait d'une possible interdiction de vente du nouvel OS de Microsoft dans le canton en raison des possibles fuites de données privées. 

Le 24 août, on apprend que le préposé fédéral à la protection des données a lancé une procédure d'éclaircissement concernant Windows 10 suite à une demande du Parti Pirate suisse ( http://www.24heures.ch/economie/berne-lance-procedure-concernant-windows-10/story/29192122 ).

Et le 28 août, c'est le département valaisan de la formation qui recommande temporairement de ne pas installé Windows 10 dans les écoles ( http://www.24heures.ch/suisse/suisse-romande/ecoles-priees-installer-windows-10/story/10841693 ).

 

PS Sébastien Fanti est un avocat et notaire spécialisé dans les nouvelles technologies, dont j'ai eu le plaisir d'assister à une conférence il y a quelques années, et je peux vous dire que c'est un fin connaisseur du domaine IT.

 

[Gilbert_Gosseyn]

Hmmmm je vais suivre ceci (si ilny a une suite bien entendu). Ca pourrait être intéressant.

[Lyaume]

Mouai, tout ce remu-ménage pour au final un OS qui a le mérite de dire ce qu'il fait.

Pourquoi n'y a t-il pas la même chose pour les parcs de Mac? Et par quoi le remplace-t-on? un Chromebook?

Je pense que le premier problème aujourd'hui, en terme de sécurité des données privées, est le smartphone. Mais la personne n'en parle. Personne ne sait ce qui se passe et personne n'a le contrôle la dessus. Et vu la tendance du marché actuelle, le PC tend à être moins présent et les données qui y sont stockées dessus sont moins critiques.

 

Personnellement, même si ce bonhomme semble être une pointure dans le domaine de l'IT, j'y vois plus une opportunité pour se montrer qu'autre chose.

Enfin, connaissant la Suisse et la protection des données, je suppose que le rapport expliquera tout les tenants et aboutissant du dossier.

 

Enfin tout ceci à au moins le mérite de faire réfléchir les gens sur cet aspect, et c'est toujours ça de gagner.

 

Espérons que le rapport sorte vite.

[Krapace]

Mouai, tout ce remu-ménage pour au final un OS qui a le mérite de dire ce qu'il fait.

Pourquoi n'y a t-il pas la même chose pour les parcs de Mac? Et par quoi le remplace-t-on? un Chromebook?

Je pense que le premier problème aujourd'hui, en terme de sécurité des données privées, est le smartphone. Mais la personne n'en parle. Personne ne sait ce qui se passe et personne n'a le contrôle la dessus. Et vu la tendance du marché actuelle, le PC tend à être moins présent et les données qui y sont stockées dessus sont moins critiques.

 

Personnellement, même si ce bonhomme semble être une pointure dans le domaine de l'IT, j'y vois plus une opportunité pour se montrer qu'autre chose.

Enfin, connaissant la Suisse et la protection des données, je suppose que le rapport expliquera tout les tenants et aboutissant du dossier.

 

Enfin tout ceci à au moins le mérite de faire réfléchir les gens sur cet aspect, et c'est toujours ça de gagner.

 

Espérons que le rapport sorte vite.

 

Quand j'ai desactivé le partage P2P des MAJ je supposait que je n'avais pas a le refaire. Et pourtant au detour d'une vérification a cause d'une BP maigrichonne j'ai decouvert que l'OS l'avais réactivé sans mon consentement.

 

W10 dit juste ce qu'il devrait faire, pas ce qu'il fait réellement.

 

Vous n'avez qu'a suivre Aeris sur twitter et l’éloquence de W10 même avec toute les options désactivés vous feront froid dans le dos...

[Lyaume]

Quand j'ai desactivé le partage P2P des MAJ je supposait que je n'avais pas a le refaire. Et pourtant au detour d'une vérification a cause d'une BP maigrichonne j'ai decouvert que l'OS l'avais réactivé sans mon consentement.

 

W10 dit juste ce qu'il devrait faire, pas ce qu'il fait réellement.

 

Vous n'avez qu'a suivre Aeris sur twitter et l’éloquence de W10 même avec toute les options désactivés vous feront froid dans le dos...

Personnellement, je n'ai pas encore eu ce problème.

Toutes les modifications que j'ai apportées à mon W10 sont encore d'actualité malgré toutes les MaJ effectuées.

 

De mon point de vue, ce qui me fait bondir dans toute cette histoire, c'est que W10 montre ces options et les éventuelles dérivent qu'elles peuvent entrainer et que tout le monde tape dessus, mais personne ne se pose la question de ce qui se passe ailleurs.

Alors, certes W10 n'est peut être pas parfait, mais est-il préférable d'utiliser ChromeOS, OSX, Linux ou W10?

Et comme je le disais avant, s'il y a un problème de données personnelles à régler en premier, il faut s'attaquer avant tout aux smartphones. J'ai l'impression que tout le monde crie au scandale concernant W10, mais qu'ils prennent ensuite directement leur Adrophone pour envoyer un message important... Où se trouve la logique dans ce cas? Peut être que la mode de taper sur Microsoft refait surface (avec un petit jeu de mot au passage).

 

J'attends le rapport de la Confédération pour me faire une idée plus claire concernant W10, mais pour le moment (hormis Linux), il me semble le système le plus approprié (il faudrait que je prenne le temps d'utiliser Linux, mais j'ai des programmes pro qui ne tournent que sous Windows pour le moment).

 

En tout cas merci pour le lien Twitter, je ne connaissais pas son site qui me semble intéressant.

[Ingénieur informaticien]

C'est marrant que dès qu'on parle de Windows 10, certains s'empressent de répondre Apple ou Smartphone ...

 

Un téléphone étant fait pour communiquer à la base, je n'y mettrai jamais rien de confidentiel.

Quant à Apple ... faut-il donc rappeler que Microsoft représente quand même la plus grosse part de marché des OS ?

 

Ce qui m'étonne le plus, dans tout ça, c'est que les inquiétudes viennent du monde politique, et non du monde de l'entreprise.

Les entreprises en diront-elles autant quand Microsoft commencera à contourner leurs pare-feux (ce qui ne saurait tarder) ?

 

Le problème est bien plus profond que ça en fait : peut-on encore faire confiance à des gens qui ne disent pas ce qu'ils font, ou qui ne font pas ce qu'ils disent ?

[Aloyse57]

C'est marrant que dès qu'on parle de Windows 10, certains s'empressent de répondre Apple ou Smartphone ...

 

Un téléphone étant fait pour communiquer à la base, je n'y mettrai jamais rien de confidentiel.

Quant à Apple ... faut-il donc rappeler que Microsoft représente quand même la plus grosse part de marché des OS ?

 

Ce qui m'étonne le plus, dans tout ça, c'est que les inquiétudes viennent du monde politique, et non du monde de l'entreprise.

Les entreprises en diront-elles autant quand Microsoft commencera à contourner leurs pare-feux (ce qui ne saurait tarder) ?

 

Le problème est bien plus profond que ça en fait : peut-on encore faire confiance à des gens qui ne disent pas ce qu'ils font, ou qui ne font pas ce qu'ils disent ?

C'est vous qui avez un problème de confiance, pas nécessairement les entreprises.

Les entreprises, comme les particuliers exposent ce qu'ils veulent bien exposer ; s'ils ne sont pas conscients de la portée, tant pis pour eux.

 

Les politiques n'ont rien à vendre à part eux-mêmes : se sont des girouettes qui se mettent dans le sens du vent.

La populace s'agite autour de Windows 10/match de foot/immigration ? Les politiques s'alignent pour plaire et se faire réélire, c'est tout.

[Ingénieur informaticien]

C'est vous qui avez un problème de confiance, pas nécessairement les entreprises.

Les entreprises, comme les particuliers exposent ce qu'ils veulent bien exposer ; s'ils ne sont pas conscients de la portée, tant pis pour eux.

 

Les politiques n'ont rien à vendre à part eux-mêmes : se sont des girouettes qui se mettent dans le sens du vent.

La populace s'agite autour de Windows 10/match de foot/immigration ? Les politiques s'alignent pour plaire et se faire réélire, c'est tout.

 

Je suis précisément responsable informatique dans une entreprise.

Et je me soucie fortement de ce Windows 10, qui remet en cause de nombreux fondamentaux de sécurité de notre réseau.

Ramener ça à une discussion de comptoir n'est pas de nature à répondre à mes interrogations.

Bien au contraire.

[TheKillerOfComputer]

Alors, certes W10 n'est peut être pas parfait, mais est-il préférable d'utiliser ChromeOS, OSX, Linux ou W10?

 

Et comme je le disais avant, s'il y a un problème de données personnelles à régler en premier, il faut s'attaquer avant tout aux smartphones. J'ai l'impression que tout le monde crie au scandale concernant W10, mais qu'ils prennent ensuite directement leur Adrophone pour envoyer un message important... Où se trouve la logique dans ce cas? Peut être que la mode de taper sur Microsoft refait surface (avec un petit jeu de mot au passage).

 

D'un autre côté, l'ordinateur est supposé stocker TOUTES les données personnelles quand le smartphone se limitera aux dernières photos prises et à diverses notes/contacts voir calendrier, jusqu'au nouveau transfert dans l'ordinateur.

 

Donc même si tu as raison sur le fond, en terme de risques Windows 10 reste potentiellement plus dangereux qu'un smartphone de part la différence dans les usages, et ce même s'il reste préférable à un outil sous Android/iOS du fait qu'on peut désactiver une partie de tout ce bordel.

 

Après il existe aussi des gens qui sont cohérents : je n'ai pas de smartphone et je n'en prendrai un QUE sous Firefox OS et aussi s'il tient une semaine d'autonomie (oui je vais attendre longtemps). En attendant, j'ai un téléphone basique.

[Aloyse57]

Je suis précisément responsable informatique dans une entreprise.

Et je me soucie fortement de ce Windows 10, qui remet en cause de nombreux fondamentaux de sécurité de notre réseau.

Ramener ça à une discussion de comptoir n'est pas de nature à répondre à mes interrogations.

Bien au contraire.

Vous n'êtes pas le seul : je suis aussi DSI. Et fondamentalement, W10 ne change strictement rien.

Ma compagnie (850 employés) ne fait rien de si sensible qu'on doit craindre d'un point de vue informatique MS ou un concurrent théorique.

Et pourtant nous évoluons juste à côté des USA et de leur "Buy American".

Si un jour on doute d'une fuite qui touche à notre business, alors on bougera.

Et toutes les compagnies dans le monde en feront autant si quelque chose est avéré.

Perso, qu'aura à gagner MS de perdre tous ces clients hors USA (et même aux USA, car les Américains sont les champions de la parano) ?

 

Dans votre entreprise, tous les PC ont leurs ports USB bloqués, pas de lecteur CD, les boitiers sertis, pas d'outils de capture d'écrans, tous les accès sont filtrés, analysés in/out quotidiennement, les cellulaires interdits et les employés fouillés et filmés, je suppose.

Et vous en tant que RSI, vous avez un oeil de Caïn derrière vous en permanence au cas où il vous viendrait à l'idée de faire défection.

Si ce n'est pas le cas, les fuites d'infos ont plus de chance d'être internes qu'externes...

[Ingénieur informaticien]

Dans votre entreprise, tous les PC ont leurs ports USB bloqués, pas de lecteur CD, les boitiers sertis, pas d'outils de capture d'écrans, tous les accès sont filtrés, analysés in/out quotidiennement, les cellulaires interdits et les employés fouillés et filmés, je suppose. Et vous en tant que RSI, vous avez un oeil de Caïn derrière vous en permanence au cas où il vous viendrait à l'idée de faire défection. Si ce n'est pas le cas, les fuites d'infos ont plus de chance d'être internes qu'externes...

 

La taille de l'entreprise (8 salariés) et la nature des rapports sociaux nous autorise une relative confiance en l'humain.

Je n'aurais jamais la même confiance dans un OS et dans ce qu'il peut échanger par internet.

Est-ce donc trop demander que de limiter ces échanges au strict nécessaire que demande l'utilisateur ?

Si tel est le cas, il faudra considérer que nous avons fortement régressé par rapport à la sécurité qui était encore possible il y'a quelques années.

Certes, les usages ont aussi évolué.

Mais un sondage récent montrait que près de 50% des responsables informatiques n'ont aucune confiance dans le "cloud".

Il faudrait que je retrouve la source.

Je partage ce doute.

Les données sont le bien le plus précieux de notre entreprise, juste après les hommes.

Je n'ai donc pas le droit de "faire confiance".

Et oui, si je pouvais, je contrôlerais AUSSI les ports USB, les lecteurs CD, etc.

Ca serait l'idéal.

Mais il me semble qu'ici c'est de Windows 10 que nous parlons, n'est-ce pas ?

[Aloyse57]

La taille de l'entreprise (8 salariés) et la nature des rapports sociaux nous autorise une relative confiance en l'humain.

Je n'aurais jamais la même confiance dans un OS et dans ce qu'il peut échanger par internet.

Est-ce donc trop demander que de limiter ces échanges au strict nécessaire que demande l'utilisateur ?

Si tel est le cas, il faudra considérer que nous avons fortement régressé par rapport à la sécurité qui était encore possible il y'a quelques années.

Certes, les usages ont aussi évolué.

Mais un sondage récent montrait que près de 50% des responsables informatiques n'ont aucune confiance dans le "cloud".

Il faudrait que je retrouve la source.

Je partage ce doute.

Les données sont le bien le plus précieux de notre entreprise, juste après les hommes.

Je n'ai donc pas le droit de "faire confiance".

Et oui, si je pouvais, je contrôlerais AUSSI les ports USB, les lecteurs CD, etc.

Ca serait l'idéal.

Mais il me semble qu'ici c'est de Windows 10 que nous parlons, n'est-ce pas ?

Je fais partie de RSI qui n'ont aucune confiance dans le cloud géré par d'autres : d'abord parce que je crains la manipulation des données et la disponibilité réelle, ensuite parce qu'on ne peut pas budgéter/provisionner les coûts et enfin parce qu'il est très difficile de revenir en arrière.

 

Pour en revenir à Windows 10, oui l'OS bavarde plus qu'il n'est nécessaire et surtout trop discrètement, nous sommes d'accord.

Néanmoins, le risque de mauvais usage de ce qui est récolté est beaucoup, beaucoup plus faible que le vol local, c'est ce que je voulais mettre en perspective.

 

Deux aspects intéressants jamais soulevés encore puisque tous les PC W10 sont tagués matériellement pour pouvoir être réinstallés sans clé de licence :

MS doit pister les déplacements tous les laptops et toutes les tablettes : pourquoi les admins ne peuvent pas en profiter ?

Pourquoi MS ne fournit pas à un administrateur/propriétaire un d'outil pour localiser/vider/détruire les données à distance un appareil volé/perdu ?

Au moins, le tracking passerait mieux à défaut d'être intellectuellement acceptable.