Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Depuis quelques jours, Microsoft est sous le feu de critiques et interrogations : son « Tableau de bord de confidentialité » contient des informations sur l’activité de Windows 10, même quand les options liées ont été coupées dans ce dernier.

Windows 10 se souvient par défaut de ce que vous faites, permettant plus facilement la reprise des activités là où elles en étaient (surtout avec les produits Microsoft). Ces Activités se relancent par exemple après redémarrage de la machine et sont présentes dans la vue Affichage des tâches. Elles sont également synchronisées entre appareils (Windows et Android).

Dans les Paramètres, section Confidentialité, on peut désactiver l’enregistrement des activités, l’envoi à Microsoft et couper tout affichage pour chaque compte référencé dans Windows. Attention ne pas confondre avec la télémétrie qui, elle, émet des données techniques anonymes.

Or, en coupant toutes ces options, le Tableau de bord de confidentialité continue à afficher des données. Nous avons pu vérifier ce comportement : après coupure complète des mécanismes et purge des données existantes, l’historique des recherches effectuées dans Edge y apparaissait toujours.

Selon une réponse donnée par l’éditeur à Neowin, il y aurait confusion : les donnés d’activités de Windows 10 ne représentent qu’une partie de celles sur le tableau de bord. Si cet historique ne vous intéresse pas, Microsoft recommande de couper les options déjà mentionnées, mais aussi d’abaisser le niveau de télémétrie à « De base ».

Avec ces réglages, Windows 10 n’a pas pu s’empêcher d’envoyer encore les résultats des recherches lancées sur Edge. Certes, c’est un cas d’utilisation spécifique – et dans notre cas le seul – mais les options sont censées couper tout envoi d’informations.

Microsoft a de son côté annoncé que l’historique d’activités sur le tableau de bord changerait de nom pour mieux refléter sa dimension « complète ».

Nous avons quand même interrogé l’éditeur, car si les recherches sur Bing sont enregistrées, il ne dit pas comment couper cette fonction.


Chargement des commentaires
À découvrir dans #LeBrief

Les députés examineront cet après-midi une proposition de résolution « relative à la couverture numérique du territoire ». Ce texte (PDF), dépourvu de toute valeur contraignante, plaide notamment pour une « accélération du déploiement de la fibre optique », afin que la France soit totalement couverte « au plus tard d’ici 2025, conformément aux objectifs adoptés par la Commission européenne ».

Christine Dalloz (LR), à l’origine de cette initiative, invite en outre le gouvernement à « évaluer l’efficacité » du plan France Très Haut Débit.

Les discussions ne devraient pas débuter avant 17 heures. Elles pourront être suivies en direct ou en replay sur le portail vidéo de l’Assemblée nationale (voir ici).

Google ambitionne depuis un moment maintenant de remplacer les bons vieux SMS par une version nettement plus moderne : RCS. Problème, l’entreprise a laissé jusqu’ici les opérateurs de téléphonie activer cette fonctionnalité, selon leur bon vouloir.

Les temps changent. Selon The Verge, Google compte activer RCS en France et au Royaume-Uni, sans plus laisser le choix aux opérateurs. Deux pays pour commencer, avant de généraliser le mouvement à un nombre croissant de marchés dans les mois à venir.

En théorie, la disponibilité de la fonction provoquera une notification sur l’appareil, demandant à l’utilisateur s’il souhaite passer à RCS. Toujours selon The Verge, la fonction s’appuie sur Universal Profile RCS et est compatible avec toutes les implémentations des opérateurs.

Une fois RCS activé, l’application SMS dispose des statuts d’expédition et lecture des messages, des indicateurs de frappe au clavier, des groupes de conversation, des envois des photos et vidéos en haute qualité ou encore de la possibilité de tabler sur le Wi-Fi quand aucune connexion cellulaire n’est présente.

C’est la réponse de Google aux applications de messagerie, dont malheureusement pour l’entreprise beaucoup ont déjà l’habitude. De quoi transiter ? Pas sûr, d’autant que des applications comme WhatsApp, Messenger ou Telegram ont le gros avantage d’être multiplateformes.

En outre, si RCS permet de s’aligner sur iMessage (iOS) en matière de fonctionnalités, il n’en reprend pas le chiffrement de bout en bout, que l’on trouve également dans Signal et les applications reprenant ce dernier (dont WhatsApp).

Interrogée à ce sujet par nos confrères, l’entreprise a répondu qu’elle était à pied d’œuvre pour trouver une solution.

Google rappelle dans tous les cas qu’elle ne garde pas le texte des messages sur ses serveurs. Plus précisément, le texte est effacé dès que la ou les personnes destinataires l’ont reçu. Les fichiers sont cependant gardés pendant un temps, pour s’assurer que les concernés peuvent encore les récupérer. Les métadonnées sont évidemment enregistrées dans un journal.

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Les développeurs peuvent télécharger depuis hier soir les bêtas 2 de toutes les nouvelles plateformes présentées lors de la WWDC, y compris iPadOS dont les nouveautés suivent celles d’iOS 13.

On note quelques apports dans ces préversions, mais les testeurs seront surtout ravis d’apprendre que des profils spécifiques ont été mis en ligne contrairement à la première bêta, il n’est donc pas nécessaire pour un iPhone ou un iPad de télécharger le système complet et d’exécuter l’opération depuis un Mac avec Xcode 11 bêta ou Catalina.

Quelques nouveautés font leur apparition. Par exemple, Fichiers affiche désormais les partages réseaux SMB dans iOS 13 et iPadOS, suivant les promesses d’Apple de rendre l’application plus utile. Quelques nouveaux gestes avec les doigts apparaissent pour les Memojis (V de la victoire, doigts croisés…), Safari peut désactiver l’aperçu des liens et tvOS 13 a enfin son mode picture-in-picture.

Il s’agit pour l’instant de préversions réservées aux développeurs. Elles corrigent de nombreux bugs mais en contiennent encore beaucoup, avec des incompatibilités pour certaines applications, qui ne se lancent plus. Les bêtas publiques, qui devraient être plus fiables, sont attendues pour le mois prochain.