(modifié le 25 avril 2018 à 17:38)

Windows 10 est un peu trop bavard, ceci n'est pas une nouveauté. Et il n'y a pas que la télémétrie qui est pointée du doigt.

gpo-windows10

L'ANSSI vient de publier une note technique sur les préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10. Cette note s'adresse aux administrateurs, RSSI, DSI et aux utilisateurs.
L'ANSSI est claire sur le sujet, en l'état Windows 10 n'est pas acceptable en entreprise :

Ce niveau « de base » peut être jugé suffisamment intrusif pour être inacceptable en environnement professionnel.

Comme nous l'avions déjà constaté le blocage pur et simple des noms FQDN et IP est peu utile :

Les adresses IP et enregistrements DNS des serveurs de collecte de Microsoft sont sujets à modification sans information préalable. Il n’est donc pas recommandé de chercher à bloquer les flux réseau de télémétrie en sortie (via le pare-feu Windows ou les pare-feux de défense périmétrique) à moins que cette mesure de sécurité vienne en complément des précédentes et dans un objectif de défense en profondeur.

Sans oublier Cortana :

Pour éviter la divulgation d’informations sensibles ou personnelles en environnement professionnel, il est recommandé de désactiver l’agent personnel Cortana.

Je vous invite à lire la note complète qui inclut un guide de configuration des GPO afin de bloquer les fonctionnalités intrusives dans un domaine Active Directory.

Lire la note technique de l'ANSSI.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter