Windows 10 regorge d'options de confidentialités. Elles sont tellement nombreuses qu'on oublie souvent d'aller dans un menu pour en désactiver quelques-unes.
Je vous propose aujourd'hui quelques outils qui permettent de désactiver les options intrusives en quelques clics.
Que ce soit les services, la télémétrie, les noms de domaines, tout y passe.
A la main
Avant tout pour ceux qui préfèrent les réglages à la mano, je vous invite à vous rendre sur fix10.isleaked.com qui vous permet de désactiver un maximum d'options de Windows 10.
Ensuite pour ceux qui aiment l'invite de commande je vous renvoie vers ce Windows 10 super-debloating guide, un excellent tutoriel écrit par BlackSheep et en français contrairement à ce que son nom pourrait faire croire.
Destroy Windows 10 Spying
DWS (Destroy Windows Spying) est un outil très complet, gratuit et open source.
Il permet de :
- désactiver les services
- désinstaller des applications comme Builder, Money, Sports... (définitivement!)
- désactiver la télémétrie
- supprimer OneDrive (activer le mode pro)
Il contient également d'autres outils, comme l'ajout d'entrées dans le fichier hosts et de règles dans le pare-feu (un bouton existe pour les supprimer si besoin).
Le programme crée un point de restauration à chaque modification, pratique pour revenir en arrière en cas de pépin. Pensez à activer le mode professionnel dans les paramètres pour avoir plus d'options.
Depuis que Microsoft déploie également la télémétrie sur Windows 7 et 8 via les mises à jour KB3075249 et KB3080149, DWS est aussi compatible Windows 7 et 8.
Disponible au téléchargement chez MajorGeeks (sources disponibles sur github).
Disable Win Tracking
Voici le premier que j'ai découvert quand je cherchai un utilitaire. Celui-ci a le mérite d'être sobre et régulièrement mis à jour par son auteur. Il n'est pas aussi poussé que les autres en terme de fonctionnalités néanmoins.
Il permet de désactiver les services espions ou de les supprimer complètement, à vous de choisir.
L'outil est développé en python, très léger, à exécuter en tant qu'administrateur (clic droit).
Son code est disponible ainsi que le binaire (.exe) sur sa page GitHub.
W10 Privacy
Outil au départ uniquement disponible en allemand, W10 Privacy est maintenant aussi disponible en anglais.
Il s'agit de l'utilitaire proposant le plus d'options via de nombreux onglets permettant de :
- désactiver services et tâches
- désactiver les applications
- désactiver la télémétrie
- désactiver onedrive
Et bien d'autres choses encore, comme empêcher la recherche de pilote sur le web, désactiver le service superfetch, le rédémarrage automatique en cas de MàJ, afficher les icones "Ordinateur" et "Réseau" sur le bureau, configurer les options du navigateur Edge et supprimer la recherche Bing, etc.
Les options précédées d'un point d'exclamation nécessitent l'exécution de l'outil en tant qu'administrateur.
Clairement le plus complet, mais pas forcément le plus facile à prendre en main. Il faut cocher beaucoup de cases pour arriver au même résultat que d'autres outils parfois plus simples.
Télécharger W10 Privacy. Réservé aux utilisateurs avertis.
Enfin
Je vous invite à lire cette excellente synthèse et comparatif des différents outils chez ghacks. De mon côté je vous invite à privilégier les outils open-source, vous pouvez ainsi recompiler vous-même le programme pour n'avoir aucun doute sur l’absence de spyware, toolbars, etc.
Tous ces utilitaires sont en cours de développement et très frais. Pensez à régulièrement venir chercher la dernière version si l'un d'eux vous plaît. Je vous déconseille particulièrement DoNotSpy10 qui n'est pas open source et surtout qui contient des logiciels tiers à l'installation, d'ailleurs c'est le seul à demander une installation.
O&O a sorti son freeware ShutUp10 mais impossible de le faire fonctionner chez moi car il plante au lancement, d'après les captures il a l'air assez complet et facile à prendre en main en plus d'être portable. A noter également Windows 10 Privacy Fixer qui est open source mais ne fonctionnait pas non plus.
Il y a eu pas mal d'informations sur le fait que Microsoft récoltait des mot de passes, ce qui était entré au clavier (keylogger) mais aucune preuve à ce jour ne l'a démontré et je vous invite à lire ce billet chez Abyssproject qui analyse quelques trames.
Pour conclure, je peux vous dire que tout ça ne me donne pas envie de passer sur Windows 10. Espérons que toutes ces options plus louches les unes que les autres profitent au développement des logiciels libres sur la planète.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
27 commentaires
C'est acheter un pot de confiture pourri et faire un article sur comment enlever les moisissures.
Sérieusement, c'est où le moment où les gens vont refuser de l'installer ?
Tous les hacks de ce genre seront caducs demain lorsque Microsoft sortira la mise à jour silencieuse qui ouvre une backdoor de plus "pour des besoin de télémétrie" ou autre raison à la con.
Le business model de Microsoft a changé. Avant on achetait le logiciel, maintenant M$ le donne en cadeau mais en échange va prendre une commission sur tout ce que tu fais avec (style appstore avec 30% de commission sur tout ce que tu achètes, une commission sur la publicité ciblée, etc...). Il a choisi de suivre Google et Apple dans cette voie car sinon il se serait fait balayer par les OS gratuits.
Quand on voit tout ce qu'il faut désactiver pour que windows nous espionne moins, et cela avec la certitude d'en oublier…
Installez GNU/Linux et vous serez tranquilles:
https://www.debian.org/distrib/
Bonne journée
à mon avis Microsoft en encore de beaux jours devant lui.
on a qu'à regardez ce qui se passe chez Facebook, on voit que la plupart des gens se foutent de la vie privée.
Merci pour ce billet qui me sera très utile !
@Tuxicoman
Le jour où les gens auront les mêmes possibilités de choix en softs et en jeux vidéo alors là c'est promis je passe exclusivement sous Linux, mais en attendant pas le choix.
Même si pour le moment je reste sous 7, le jour où les jeux vidéo (une de mes principales passions) feront appel massivement à DX12 et si celui tient bien ses promesses, alors je n'aurai d'autre choix que d'utiliser Win 10 (mais en dual boot je pense).
Je rappelle au passage qu'il est totalement faux de dire que Win 10 est gratuit car il ne l'est pas gratuit, pour les nouveaux clients et ceux qui ne peuvent bénéficier de l'offre actuelle.
La politique de microsoft est donc inacceptable à plus d'un titre et encore une fois je constate que la CNIL française ne brille que par son silence assourdissant et j'oserai dire complice !
@Tuxicoman
Je voudrais savoir comment tu fais pour contrôler ce qui sort de Linux, sachant qu'il n'y a, pour l'heure, aucune solution (AppArmor, SELinux, Cgroup, Iptables, etc). Ou alors, si tu en as une, fais nous un petit tuto sur la manière, sous Linux, de bloquer les paquets en combinant le process, le protocole et le port.
Sous Windows et sous Mac OS X, il n'y a aucun problème particulier pour le faire.
Moi, je veux bien inciter des utilisateurs à migrer sur Linux pour leur station de travail. Mais encore faudrait-il qu'il y ait les outils de sécurité dignes de ce nom !
Je t'incite à répondre à ce billet lorsque tu auras trouvé une solution. Je t'en remercie par avance.
-> http://linuxfr.org/forums/linux-general/posts/cas-d-utilisation-n-autoriser-que-firefox-a-sortir-sur-les-ports-http-s
@bloginfo: tu fais allusion à ce que tu évoques dans ta conférence, et ça m'intéresse d'en savoir plus. Tu peux nous expliquer un peu plus en détail cette histoire de filtrage impossible avec le noyau Linux, et pourquoi cela fonctionne sous Windows (comment) ?
@xhark
Le filtrage par pid s'est arrêté avec le noyau 2.6.14 au niveau netfilter/iptables du fait de problèmes de performance, m'a révélé Eric Leblond. C'est le seul à avoir gentiment répondu à mes interrogations depuis 2010. Après, avec NuFW, Fireflier, nous disposions de systèmes de filtrage utilisant nfqueue. Ça marchait bien ! Et puis, plus rien. Les projets ont été abaondonné. Pourquoi ? Ça marchait bien !
Les développeurs très accaparés par l'accessoire semblent avoir oublié l'essentiel. Un OS, quel qu'il soit, doit permettre à l'utilisateur de bloquer ce qui sort. Le contrat OpenBar de l'armée française avec M$ relève en grande partie de cette problématique. Linux n'est pas à la hauteur en matière de sécurité. C'est un fait !!! Avec les bonnes règles de pare-feu et à condition de bloquer la carte réseau jusqu'à l'ouverture de session, rien - je dis rien - ne sort d'une station Windows. Ce n'est pas le cas sous Linux où, actuellement, on ne maîtrise strictement rien.
Ce que je dis pour Windows vaut aussi pour Mac OS X.
Le propriétaire a, hélas, de beaux jours devant lui. Je reste, malgré tout, un inconditionnel de Linux. Mais, objectivement, y a vraiment pas de quoi !!! Avec tous les développeurs autour de ce projet, pourquoi n'est-ce pas là une question prioritaire ? C'est toute la crédibilité du projet Linux qui est en cause sur cette question centrale.
@bloginfo: j'ai du mal à saisir comment Windows peut être meilleur, tu pourrais me donner un exemple précis sur ce phénomène de blocage avant ouverture de session ? au démarrage Windows fait des requêtes (dns, etc) avant le winlogon
@Xhark
Je t'invite à lire cet article. Il peut, en effet, y avoir des sorties de paquet avant le démarrage du pare-feu, d'où la nécessité de bloquer la carte réseau jusqu'à l'ouverture de session.
-> http://www.dsfc.net/infrastructure/securite/bloquer-sortie-paquets-avant-logon/
@Denis: merci, mais je ne vois pas trop l'intérêt d'un tel système, surtout quand l'utilisateur change son mot de passe AD et qu'il n'est pas synchro au boot qui se base uniquement sur le cache, ça doit causer beaucoup d'ennui et pas sûr que Windows aime beaucoup (même s'il ne dit rien)?
Intéressants et enrichissants commentaires, d'un très bon blog découvert par l'intermédiaire de Damien Bancal.
Je voudrai dire que Destroy Windows 10 Spying doit être démarré en tant qu'administrateur, sinon il plante la machine (au moins chez moi).
@PB: merci ! effectivement ils doivent tous êtres exécutés en tant qu'administrateur car ils touchent à des fonctionnalités système. Un nouveau tweaker (français) est sorti, je te le recommande http://blogmotion.fr/systeme/windows-10-keylogger-13690
@Mr Xhark: Merci ! Je l'avais déjà ; c'est Korben qui l'avait présenté, il me semble.
Bonjour,
pourquoi DWS lite cherche-t-il à désinstaller 2 mises à jour de sécurité : KB3088195 et KB3093983 ?
Sans être parano, on pourrait penser que DWS lite est une sorte de cheval de Troie permettant de désinstaller des MAJ de sécurité pour permettre le piratage d’ordi … je n’ai vu nulle part que ces deux MAJ étaient en lien avec la télémétrie.
Merci d’avance pour votre éclairage.
YAC
Bonjour,
Merci pour cette excellent article.
Et oui, il faut privilégier le code open source.
Celà permet de voir que de Destroy Windows 10 Spying a du code très suspect.
En effet, il installe sans raison apparente un certificat sur ton poste.
Celà est très dangereux en terme de sécurité car on peut facilement intercepter pour prendre la main sur ton pc à distance.
Deplus c'est une appli Russe et ils sont pas très connu pour être pleinement de confiance.
Par conséquent, je vous déconseillerais cette outil
@YAC: bonjour, je viens de regarder et je ne trouve pas non plus d'explication pour ces 2 MàJ, je te conseille donc de ne pas les désinstaller par mesure de sécurité.
@laclac: effectivement un certificat a été ajouté il y a 16 jours ! le plus louche c'est que j'ai parcouru le code et nulle part il est utilisé... j'ai lancé un tweet à son auteur sur ce sujet on verra s'il répond. Et je ne parle même pas de sa date de fin de validité plus qu'abusive (2040) !
En attendant je te conseille de supprimer ce certificat de ton magasin (windows+R> certmgr.msc)
@Mr Xhark:
C'est fait !!! merci du tuyau !!!
Merci du tuyau. J'ai viré le certificats, réinstallé les deux KB de sécurité et je n'utilise plus cette M****E
Bonjour!
Je viens d'acquérir un nouveau laptop (HP, intelCore i5) ce matin doté de merdows 10 évidemment. Je m’enquiers de comment virer tous les mouchards et tombe sur ce super blog. Bien que pas pro de l'informatique, je pars sur la méthode manuelle préconisée (via fix10.isleaked.com).
Problème: depuis ma bécanne est d'une lenteur infernale, notamment quand il s'agit de surfer. Z'avez une idée de ce qui se passe et de comment y remédier?
Bon, y'a pas péril en la demeure vu qu'il n'y a rien encore sur mon pc mais bon...
Merci d'avance!
Bonjour,
Je vais essayer de faire le ménage, mais est-ce que les paramètres modifiés gardent leur nouvelle valeur lors d'une mise à jour de W10 ou bien faut-il tout se retaper à chaque fois ?
Je crois que je vais finir par adopter le petit pingouin !
Merci.
@Tuxicoman:
Bonjour,
C'est plus qu’intrusif : chaque jour j'avais droit à un message pour passer gratuitement à windows 10 que je fermais tout le temps à défaut de ne pouvoir le désactiver et un beau matin je me retrouve avec une mise à jour de windows de 7 vers 10 sans rien avoir demandé. Ils sont beaucoup trop gentil sur ce coup là de m'offrir une licence gratuite et de me forcer à y aller pour que ce soit honnete ou sans arrière pensée...
et sinon un bon parefeu bien reglé et hop.......
@mc18: à moins de filtrer tout ce qui sort, ce sera difficile
Il contient egalement d autres outils, comme l ajout d entrees dans le fichier hosts et de regles dans le pare-feu (un bouton existe pour les supprimer si besoin). Le programme cree un point de restauration a chaque modification, pratique pour revenir en arriere en cas de pepin. Pensez a activer le mode professionnel dans les parametres pour avoir plus d options. Depuis que Microsoft deploie egalement la telemetrie sur Windows 7 et 8 via les mises a jour KB3075249 et KB3080149, DWS est aussi compatible Windows 7 et 8. Disponible au telechargement chez MajorGeeks (sources disponibles sur github ). Disable Win Tracking Voici le premier que j ai decouvert quand je cherchai un utilitaire. Celui-ci a le merite d etre sobre et regulierement mis a jour par son auteur. Il n est pas aussi pousse que les autres en terme de fonctionnalites neanmoins. Il permet de desactiver les services espions ou de les supprimer completement, a vous de choisir.