Windows 10, danger pour les collectivités publiques?

@ 31 août 2015

Une question d'actualité. L'Etat, les communes, les entités qui dépendent du service informatique s'appuyent depuis des décennies sur le monopole de Microsoft. Avec les récentes révélations sur les problèmes d'atteinte à la vie privée et à la sécurité que pose le nouveau Windows 10, une question sur le sujet s'impose.

Il y a quelques semaines, Microsoft a lancé Windows 10, son nouveau système d’exploitation. Les spécialistes n’ont pas tardé à dénoncer les graves atteintes à la vie privée que le système généralise. Les risques sont importants: le préposé fédéral suppléant à la protection des données a lancé une procédure d’éclaircissement il y a dix jours.

Parmi les informations transférées à Microsoft, et/ou à des tiers, éditeurs de logiciels ou régies publicitaires, figurent entre autres : la transmission de mots-de-passe, des clés de chiffrement pour la protection de données, des données d’utilisation des logiciels, des informations sur les réseaux auxquels les ordinateurs se connectent ou des informations générales de “diagnostic” (télémétrie). De plus, le système attribue un identifiant unique à des fins de traçage publicitaire à tous les postes de travail. Certains de ces transferts ne peuvent pas être bloqués, ils font partie intégrante du contrat d’utilisation.

Selon certaines informations, une partie au moins de ces éléments a été récemment élargie aux versions 7 et 8 du système d’exploitation à travers quatre mises à jour qui ajoutent des éléments de diagnostic et de télémétrie. Ces mises à jour ne s’appliquent d’ailleurs pas seulement aux versions “bureau” du système, mais également aux versions “serveur”.

Le Conseil d’Etat est prié de répondre aux questions suivantes :

  1. Quelle est l’appréciation du Conseil d’Etat concernant les risques d’atteinte à la vie privée et à la sécurité que ces éléments font courir aux employéEs et aux systèmes informatiques de l’Etat ?

  2. L’Etat va-t-il passer l’ensemble des postes de travail et serveur de l’administration et des entités qui dépendent du SIEN à Windows 10 ? Quel est le calendrier pour la migration ?

  3. L’Etat a-t-il une stratégie pour limiter à l’avenir sa très forte dépendance vis-à-vis d’un seul éditeur de logiciel ; dépendance qui l’oblige à accepter les conditions d’utilisation portant atteinte à sa sécurité ?

Réponse du Conseil d’Etat : circulez! Les atteintes à la vie privée sont bénéfiques à l’utilisateur, en offrant de meilleurs services. La généralisation de Windows sur l’ensemble des machines (des serveurs aux téléphones, tablettes et postes de travail) est bénéfique en réduisant les coûts de maintenance. L’Etat suivra néanmoins les recommandations du préposé fédéral (et cantonal) à la protection des données, et de la société suisse d’informatique. La migration vers la version 10 ne se fera pas avant 2016.

« La majorité du Grand Conseil ne veut rien faire pour la formation continue Accueillir et intégrer »