Windows est un environnement informatique personnalisé qui vous permet de parcourir et d’accéder sans problème à des services, des préférences et du contenu sur vos appareils informatiques, du téléphone au Surface Hub en passant par la tablette. Les composants clés de Windows ne résident pas simplement de façon statique sur votre appareil. Ils sont basés sur le cloud. Microsoft est engagé à être transparent avec nos clients et à leur donner le contrôle sur leurs données. Dans le cadre de ce travail, nous faisons passer nos principaux produits et services à un modèle où les données personnelles que nous collectons des clients lorsqu’ils utilisent leurs appareils sont classifiées sous Obligatoire ou Facultatif.
La classification des données : Obligatoire vs Facultatif
Les données dans la catégorie Obligatoire sont nécessaires pour maintenir nos produits à jour, sécurisés et fonctionnels comme prévu. Dans certains cas, un client peut déterminer si les données obligatoires sont recueillies en choisissant d’utiliser ou non les services ou fonctions du produit qui dépendent de ces données obligatoires. Les données de diagnostic obligatoires sont les données minimales nécessaires pour permettre de conserver le système d'exploitation Windows, les applications intégrées et les services sécurisés et s’exécutant comme prévu. Les données de diagnostic obligatoires nous permettent de détecter, diagnostiquer et résoudre des problèmes plus rapidement afin de diminuer l’impact sur les utilisateurs ou les organisations.
Pour plus d’informations sur les données de diagnostic collectées par Windows et leur utilisation, consultez Diagnostics, commentaires et confidentialité dans Windows. Lorsque vous utilisez une expérience connectée, les données sont envoyées et traitées par Microsoft pour vous fournir une expérience connectée. Ces informations sont essentielles, car elles nous permettent de remettre ces expériences connectées via le cloud. Les expériences connectées que vous décidez d’utiliser dans Windows auront un impact sur le type de données de service obligatoires qui nous sont envoyées.
Les données dans la catégorie Facultative ne sont pas essentielles aux expériences connectées ou aux produits et vous pouvez contrôler la collecte de données facultatives indépendamment du choix d’utiliser des fonctionnalités ou expériences connectées spécifiques du produit. Parmi les données facultatives, citons les données que nous recueillons concernant votre entrée manuscrite et la saisie de texte à l'aide du clavier, pour pouvoir fournir des résultats plus précis et cohérents. Elles peuvent également inclure des journaux de diagnostic ou des vidages sur incident supplémentaires qui nous permettent de mieux comprendre les problèmes qui se produisent sur votre appareil.
Services essentiels et infrastructure cloud
Les données de service obligatoires sont également collectées et envoyées à Microsoft pour les services essentiels. Les services essentiels sont des services dans le produit qui se connectent à Microsoft pour conserver le produit sécurisé, à jour et s’exécutant comme prévu ou font partie intégrante de la façon dont le produit fonctionne. Par exemple, le service de licences qui confirme que vous disposez de la bonne licence pour utiliser Windows. Remarque : les utilisateurs consommateurs ne peuvent pas désactiver les services essentiels.
Le Cloud Computing pour les débutants
Selon votre région, lorsque vous utilisez une expérience connectée, vous pouvez recevoir un consentement ou une notification bien visible qui autorise la synchronisation des données Windows avec votre compte Microsoft. Par exemple, les fonctionnalités telles que Localiser mon appareil et Sauvegarde Windows enverront et traiteront les données de service requises, ce qui vous permettra de localiser ou de restaurer votre appareil en cas de besoin.
Le rôle de l'IA et la transparence responsable
Chez Microsoft, nous pensons que la protection de la confidentialité est essentielle au développement de technologies avancées, comme les derniers systèmes d’intelligence artificielle génératifs. À mesure que nos clients développeront leur utilisation de cette technologie, nous continuerons à développer des solutions qui favorisent une IA sécurisée, sure et transparente. L’un des principaux aspects de notre initiative est l’adhésion à notre norme d’IA responsable, laquelle décrit les exigences spécifiques pour la façon dont nous développons et déployons des systèmes d’IA.
Microsoft intègre la puissance des technologies de l’IA générative dans notre famille de services, de produits et de solutions « Copilot ». Cette intégration s’aligne sur nos stratégies critiques en matière de sécurité, de conformité et de confidentialité, ainsi que sur les principes de l’IA et des standards d’IA responsable de Microsoft. En juin 2025, nous avons publié notre deuxième rapport annuel sur la transparence de l’IA responsable, qui souligne notre engagement continu envers la création de technologies d’IA auxquelles les gens font confiance.
Contrôle utilisateur : Tableaux de bord et outils de gestion
Le tableau de bord de confidentialité Microsoft vous permet d'afficher, de supprimer et de gérer vos paramètres de confidentialité et des données collectées lorsque vous êtes connecté à votre compte Microsoft. Cela comprend des données issues de recherches Bing, de Microsoft Copilot, de la navigation dans Microsoft Edge, de l’historique des emplacements et de l’utilisation des applications et services de Microsoft.
Pour nos jeunes utilisateurs, Microsoft propose une aventure d'apprentissage immersive basée sur le jeu, la Confidentialité, pour les étudiants âgés de 7 à 18 ans. Dans ce jeu Minecraft, les joueurs apprennent à protéger leurs données au fur et à mesure qu'ils sont confrontés à des scénarios qui les sensibilisent au partage d'informations personnelles et à la protection de la vie privée. La confidentialité est disponible gratuitement dans notre portail Minecraft Education et dans la Place de marché Minecraft.
Critiques et défis réglementaires
Tout le monde parle des campagnes de « privacy washing » de Google et Apple alors qu’ils exploitent vos données en ligne pour générer des revenus publicitaires. Cette dernière version d’Outlook confirme que les géants de la tech sont de plus en plus dépendants de la collecte de vos données personnelles. Les utilisateurs de Mac connectés à la nouvelle version d’Outlook verront même des publicités s’afficher dans leur boite de réception. Certaines publicités concernent des applications Microsoft, d’autres des produits vendus par des partenaires.
La Commission nationale de l'informatique et des libertés (CNIL) a donné trois mois à Microsoft pour se mettre en conformité avec la loi au sujet Windows 10 qui collecte beaucoup trop de données personnelles sur les habitudes des utilisateurs. Windows 10 ne respecte pas la loi française en matière de collecte d’informations. De l’avis de la Commission nationale de l’informatique et des libertés (CNIL), le dernier OS de Microsoft récolte trop de données personnelles des utilisateurs. De plus, ces informations ne sont pas suffisamment protégées.
Analyse des points de terminaison (Endpoint Analytics)
L’analyse des points de terminaison est disponible dans tous les emplacements Intune dans Azure global. Endpoint analytics respecte les choix d'emplacement de stockage effectués par l'administrateur pour les données des clients. Pour les appareils gérés par Intune, cette étape configure la stratégie de collecte de données Intune. Par défaut, cette stratégie est affectée à Tous les appareils.
La collecte de données Endpoint Analytics appartient à la catégorie facultative. Elle inclut notamment :
- topProcesses : liste des processus chargés pendant le démarrage avec le nom, avec les statistiques d’utilisation du processeur et les détails de l’application (nom, éditeur, version).
- localId : ID unique défini localement pour l’appareil.
Microsoft 365 et la gestion des données professionnelles
Ce résumé s’applique aux produits Microsoft 365 et Office tels que Access, Excel, OneNote, Outlook, PowerPoint et Word conçus pour aider nos clients d’atteindre leurs objectifs. Microsoft est engagé à être plus transparent avec nos clients et à leur donner davantage de contrôle sur leurs données.
Pour les services essentiels, les données de service obligatoires sont toujours collectées et envoyées à Microsoft. Les données de la catégorie Facultatif ne sont pas essentielles ou strictement nécessaires pour assurer la sécurité, la mise à jour ou le fonctionnement du logiciel client conforme aux attentes. Les données facultatives incluent des éléments tels que des images que les utilisateurs peuvent utiliser à partir de notre bibliothèque d’images dans Word.
Évolutions législatives et conformité européenne
En avril 2025, nous avons annoncé de nouveaux engagements européens visant à renforcer davantage la cyber résilience et à protéger l’infrastructure numérique en Europe. Microsoft soutient depuis longtemps une législation exhaustive sur la confidentialité et s’engage à contribuer au développement de solutions mondiales durables qui favorisent l’innovation et contribuent à la croissance économique et aux opportunités pour toutes et tous.
Les nouvelles technologies, y compris l’IA avancée, sont une véritable force de bouleversement. Par conséquent, nous avons également constaté des changements majeurs dans le paysage réglementaire, en particulier en Europe, avec des textes comme le Règlement sur l’IA. Les changements réglementaires quasi constants dans le paysage mondial nécessitent une approche réfléchie et collaborative. Nos produits et nos services sont déjà conformes aux réglementations mondiales, et nous nous engageons à nous adapter rapidement aux réglementations modifiées pour le compte de nos clients.