La Télémétrie jusque là assez peu connue, a été pour la première fois évoquée massivement à la sortie de Windows 10 : Windows 10 : keylogger, espionnage, mouchards etc
Un tour d’horizon de ce qui peut se faire au niveau des collectes de données personnelles avec quelques applications Windows classiques.
Introduction
La télémétrie est une technique qui permet d’obtenir des informations provenant des applications installées sur un ordinateur.
L’éditeur de l’application intégrée dans celle-ci des fonctions de télémétrie qui permettent d’effectuer des remontés d’informations et collecte de données.
Ces informations sont en général à des fins statistiques, ce qui permet à l’éditeur d’améliorer le service.
Les données collectées sont en général :
- La configuration matérielle, la version de Windows, la version de l’application de l’éditeur.
- Les réglages de l’application (telle option activée, désactivée etc).
- des informations sur le plantage comme les journaux de plantages de l’application afin de détecter et corriger des bugs.
- Certaines applications peuvent aussi obtenir votre localisation géographique (GeoIP), informations sur le fournisseur d’accès internet etc.
La télémétrie peut aller parfois plus loin, par exemple, les antivirus peuvent aussi récupérer les adresses des sites visités.
Ne pas confondre avec les fonctionnalités de synchronisation comme le propose Mozilla Firefox ou Google Chrome mais aussi Windows 10 à travers l’utilisation de compte Microsoft où vos paramètres (réglages Windows, documents) sont synchronisés sur les serveurs Microsoft.
La synchronisation vise plutôt à mettre en ligne vos paramètres, documents afin de pouvoir les récupérer sur diverses périphériques, si vous avez plusieurs ordianteurs (fixes, portables) et tablettes. Cette partie est évoquée sur la page : Windows 10 : keylogger, espionnage, mouchards etc
La télémétrie vise la remontée anonyme d’informations provenant d’applications qui tournent en arrière plan.
La télémétrie sont donc les informations envoyées en arrière plan par des applications.
Windows
Le contenu de télémétrie Windows correspond à des données techniques vitales des appareils Windows, relatives aux appareils et aux performances de Windows et du logiciel associé. Il est utilisé aux fins suivantes :
- Maintenir Windows à jour
- Maintenir la sécurité, la fiabilité et les performances de Windows
- Améliorer Windows, via l’analyse globale de l’utilisation de Windows
- Personnaliser les surfaces d’engagement de Windows
Voici quelques exemples spécifiques des données de télémétrie Windows :
- Type de matériel utilisé
- Applications installées et détails sur l’utilisation
- Informations sur la fiabilité des pilotes de périphériques
ou encore, plus spécifiquement sur Windows 10 :
- Menu Démarrer. Comment les utilisateurs peuvent-ils modifier la disposition du menu Démarrer ? Épinglent-ils d’autres applications au menu ? Y a-t-il d’autres applications qu’ils désépinglent fréquemment ? Cet ensemble de données nous sert à ajuster la disposition par défaut du menu Démarrer afin de prendre davantage en compte les attentes des utilisateurs allumant leur appareil pour la première fois.
- Cortana. Nous utilisons la télémétrie pour surveiller l’évolutivité de notre service cloud, et ainsi améliorer les performances de recherche.
- Basculement entre applications. Les recherches et les observations effectuées sur les versions précédentes de Windows ont démontré que les utilisateurs utilisaient rarement la combinaison Alt+Tab pour basculer entre les applications. En évoquant le sujet avec certains utilisateurs, nous avons découvert qu’ils adoraient la fonctionnalité, qui satisfaisait de hauts niveaux de productivité, mais qu’ils ne la connaissaient aucunement auparavant. Sur la base de ces informations, nous avons créé le bouton de l’affichage des tâches de Windows 10 afin de faciliter la découverte de cette fonction. Les données ultérieures de télémétrie ont indiqué une utilisation plus importante de cette fonction.
- Les informations de plantages d’applications.
Les données liées à certains service comme Bing, Cortana etc qui peuvent avoir besoin de la localisation et enregistrent les recherches effectuées ne sont pas de la Télémétrie.
Il s’agit ici des données utilisées et échangées avec le service concerné.
Windows 7 et Windows 8
Windows 7 et Windows 8 sont concernées par la télémétrie à travers des mises à jour Windows.
Voici une liste des KB liées à la télémétrie.
- KB2505438
- KB2670838
- KB2952664
- KB2976978
- KB2977759
- KB2990214
- KB3021917
- KB3022345
- KB3035583
- KB3068708
- KB3075249
- KB3080149
- KB971033
- KB3044374
- KB3075853
- KB3065987
- KB3050265
- KB2902907
- KB2976987
Le script permet de désinstaller :
- Télécharger remove_crw.zip
- Décompressez le contenu
- faites un clic droit sur remove_crw.cmd et exécuter en tant qu’administrateur.
Windows 10
Sur Windows 10, la télémétrie est en natif.
Les serveurs contactés par Windows 10 :
| Service | Point de terminaison |
|---|---|
| Composant Expériences des utilisateurs connectés et télémétrie | v10.vortex-win.data.microsoft.com settings-win.data.microsoft.com |
| Rapport d’erreurs Windows | watson.telemetry.microsoft.com |
| Analyse des incidents en ligne | oca.telemetry.microsoft.com |
Enfin les données envoyées par la télémétrie peut-être réduite sur Windows 10 en modifiant la clé suivante du registre Windows et en positionnant celle-ci à 0.
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection.
- Cliquez avec le bouton droit sur DataCollection
Selon la valeur, on peut réduire les données envoyées.
| Niveau | Données collectées | Valeur |
|---|---|---|
| Sécurité | Données de sécurité uniquement. | 0 |
| De base | Données de sécurité, et données système et de qualité de base. | 1 |
| Avancé | Données de sécurité, données système et de qualité de base, et informations et données de fiabilité avancées. | 2 |
| Complet | Données de sécurité, données système et de qualité de base, informations et données de fiabilité avancées, et données de diagnostic complètes. | 3 |
Des utilitaires permettent de bloquer certains adresses liées à la Télémétrie.
Plus d’informations : Windows 10 : Confidentialité et mouchards
Microsoft Office
Microsoft Office possède des fonctions de télémétrie plutôt destiné aux entreprises et non à l’éditeur.
Plus d’informations sur ce dernier sur la page : Vue d’ensemble du Tableau de bord de télémétrie
Nvidia
Nvidia a récemment inauguré un système de Télémétrie dans ses pilotes à travers l’application Nvidia GeForce Experience.
Ce système de télémétrie récupère des informations telle que les rapports de bugs, informations systèmes, collecte les versions des pilotes et les réglages.
Les services Windows suivants sont liés à la télémétrie Navidia : NvTmMon, NvTmRep and NvTmRepOnLogon
Le système de Télémétrie Nvidia est visible avec autoruns :
Antivirus
La plupart des antivirus effectuent de la télémétrie, comme la récupération de la version de l’antivirus, de Windows, géolocalisation, information du fournisseur d’accès etc.
Les antivirus peuvent aussi aller plus loin afin d’alimenter les bases de données Cloud.
Ainsi, les hashs de fichiers voir des portions de fichiers peuvent être remontés.
Certains éditeurs d’antivirus récupèrent les adresses des sites visités.
Exemple Avast! :
Exemple Malwarebytes :
Supprimer télémétrie
Deux problématiques se posent.
Parfois, la télémétrie est directement inclus dans le package de l’application, ce qui rend sa désactivation presque impossible.
Dans le cas de Nvidia, celle-ci est installée via Nvidia GeForce Experience et les services Windows peuvent être désactivées.
Dans le cas de Windows, c’est beaucoup plus complexe puisque la télémétrie est intégrée à ce dernier.
Parfois, il faut bloquer certaines adresses avec le fichier HOSTS de Windows ou à travers un pare-feu.
L’autre aspect est que des mises à jour peuvent réinstaller/réactiver la télémétrie.
C’est notamment le cas des mises à jour de pilotes Nvidia qui réinstalle Nvidia GeForce Experience.
De même pour Windows.
En clair donc, si vous souhaitez bloquer la télémétrie, c’est compliqué et une guerre d’usure.
Liens
Les liens autour de la collecte utilisateur :