Télémétrie et vie privée

Comprendre la télémétrie des systèmes d’exploitation modernes

La télémétrie désigne l’ensemble des données techniques et d’usage qu’un système d’exploitation envoie automatiquement aux serveurs de son éditeur. Ces données peuvent inclure des informations sur le matériel, les applications installées, la fréquence d’utilisation de certaines fonctionnalités, les erreurs rencontrées, la localisation approximative de l’appareil, etc. L’objectif affiché de la télémétrie est d’améliorer les produits et services (par exemple en détectant les bugs ou en optimisant les fonctionnalités les plus utilisées). Toutefois, ces collectes de données soulèvent des enjeux de vie privée : quelles données exactes sont transmises ? À qui profitent-elles et comment sont-elles monétisées ? Quels risques cela pose-t-il pour les particuliers et les organisations, surtout dans le contexte des lois québécoises et canadiennes sur la protection des renseignements personnels ?

Dans cet article, nous examinons la télémétrie des principaux systèmes d’exploitation grand public : Microsoft Windows, Apple macOS et iOS, Google Android, ainsi que les distributions Linux (Debian, Ubuntu, Fedora). Nous détaillons le modèle de monétisation associé à ces données pour chacun, ainsi que les risques potentiels. Un accent particulier est mis sur la réalité québécoise et canadienne, en tenant compte du cadre légal (LPRPDE, Loi 25, etc.). L’objectif est d’offrir un exposé complet mais accessible, afin de comprendre l’importance de considérer la question de la télémétrie lors du choix d’un système d’exploitation.

Microsoft Windows : une télémétrie omniprésente et orientée services

Windows 10 et Windows 11 collectent par défaut une quantité substantielle de données diagnostics et d’usage. Microsoft justifie cette télémétrie par la nécessité d’assurer la sécurité et la qualité du système (détection de malwares, mises à jour, amélioration des fonctionnalités). 

En pratique, même une installation fraîche de Windows communique fréquemment avec des serveurs externes. Une analyse en 2023 a montré qu’un PC Windows 11 neuf (jamais utilisé pour naviguer) contacte non seulement les serveurs Microsoft (Windows Update, Bing, etc.), mais aussi plusieurs tiers comme Steam, McAfee ou des services d’analytique publicitaire tels que Comscore/ScorecardResearchtomshardware.com. Autrement dit, le système envoie des données de télémétrie non seulement à Microsoft, mais aussi à des compagnies de recherche marketing et de publicité tierces dès son démarragetomshardware.com.

Windows recueille des informations telles que la configuration matérielle, la version du système, les périphériques connectés, les applications installées et leur fréquence d’utilisation, ainsi que des identifiants uniques (comme un identifiant publicitaire lié à l’utilisateur)thehackernews.com. Par exemple, un ID publicitaire permet aux applications UWP et services Microsoft d’identifier de façon cohérente un utilisateur afin de lui proposer des annonces « pertinentes » basées sur son utilisation des applis, à moins que l’utilisateur ne désactive cette fonctionnalitéthehackernews.com. Windows 10/11 intègre également la notion « d’expériences personnalisées » qui utilisent les données de diagnostic pour suggérer des conseils ou des recommandations dans le systèmethehackernews.com.

Microsoft a défini plusieurs niveaux de télémétrie (appelés Données de diagnostic dans les paramètres Windows) : Basique, Amélioré, Complet, etc. En théorie, seul le niveau Basique (minimal) est requis, mais sur Windows 10 Famille/Professionnel il n’est pas possible de descendre en dessous de ce niveau minimal. Seules les éditions Enterprise/Education permettent de désactiver presque entièrement la télémétrie. Depuis la mise à jour Windows 10 Creators Update (2017), Microsoft a détaillé la liste des données collectées pour chaque niveauthehackernews.com et a remodelé le panneau de confidentialité pour permettre aux utilisateurs de configurer certains réglages lors de l’installationthehackernews.com. Malgré ces efforts de transparence, il n’existe pas d’option officielle pour refuser totalement l’envoi de données – une partie des données de base sera toujours transmise pour le bon fonctionnement du produit (mises à jour, sécurité)thehackernews.comtomshardware.com. Des tests ont d’ailleurs révélé que même en utilisant des utilitaires tiers pour bloquer la télémétrie, Windows 11 continue d’envoyer certains paquets de données en arrière-plantomshardware.com.

En termes de monétisation, Microsoft affirme ne pas « vendre » les données de télémétrie de Windows à des tiersreddit.com. Ces informations sont principalement exploitées pour améliorer les services, identifier les problèmes de sécurité et guider les décisions produittomshardware.com. Par exemple, Microsoft combine les données de millions d’appareils pour repérer plus rapidement les failles de sécurité ou les pilotes défectueux et les corrigercsoonline.com. Cependant, Windows intègre aussi des fonctionnalités publicitaires qui tirent parti de certaines données utilisateur. Outre l’ID publicitaire mentionné plus haut, Windows peut afficher des annonces ciblées dans le menu Démarrer, dans l’explorateur de fichiers (pour promouvoir OneDrive ou Office 365), ou suggérer des applications du Microsoft Store. Les données de télémétrie permettent à Microsoft et à ses partenaires d’évaluer l’efficacité de ces publicités et services intégrés. L’analyse réseau a notamment mis en évidence l’échange de données avec ScorecardResearch (Comscore), un service tiers utilisé pour compiler des statistiques d’utilisationtomshardware.com, ce qui suggère que Microsoft s’appuie sur ces outils marketing pour mesurer l’engagement utilisateur voire affiner la personnalisation des contenus sponsorisés.

Du point de vue vie privée, la télémétrie Windows a suscité de vives critiques dès la sortie de Windows 10. Les utilisateurs soucieux de confidentialité notent que le système envoie des données par défaut sans consentement explicite autre que l’acceptation du contrat de licence initial. En réponse aux régulateurs (notamment en Europe), Microsoft a reconnu devoir « mieux informer et demander le consentement » sur ce qui est collectéthehackernews.com. Par exemple, la mention dans le contrat de licence stipule que « en utilisant le logiciel vous acceptez que Microsoft collecte, utilise et divulgue les informations comme décrit dans la Déclaration de confidentialité »tomshardware.com, mais cette formulation générale est loin du consentement éclairé recommandé par les lois modernes. Microsoft a mis en place un tableau de bord de confidentialité en ligne où les utilisateurs connectés avec un compte Microsoft peuvent voir et gérer certaines données associées à leur compte (historique de navigation Edge, recherches Bing, position Cortana, etc.), mais les données purement télémétriques de bas niveau ne sont pas toutes exposées au grand publictomshardware.com.

Enfin, il convient de souligner un risque particulier : au niveau de diagnostic Complet, Windows peut collecter des dumps mémoire et journaux détaillés lors d’un crash systèmeprotuts.netprotuts.net. Ces captures de mémoire pourraient accidentellement contenir des fragments de documents ou de données personnelles en cours d’utilisation au moment du plantageprotuts.net. Microsoft indique que si des données personnelles se retrouvent dans ces rapports d’erreurs, elles ne seront pas utilisées pour vous identifier, vous contacter ou vous cibler commercialementprotuts.net. Néanmoins, leur présence même sur les serveurs de Microsoft pose question en termes de confidentialité et de sécurité (risque de fuite, accès par des tierces parties autorisées, etc.). Microsoft mentionne que certains employés, sous-traitants ou partenaires peuvent avoir accès aux informations collectées, uniquement dans le cadre de l’amélioration des produitsprotuts.net. Pour les entreprises ou organismes traitant des données sensibles, cela peut constituer un point faible à contrôler (nous y reviendrons sur les risques plus loin).

Apple (macOS et iOS) : un modèle axé sur la confidentialité (mais pas exempt de collecte)

Apple s’est construit ces dernières années une image de champion de la vie privée, avec le slogan « What happens on your iPhone, stays on your iPhone » (« Ce qui se passe sur votre iPhone, reste sur votre iPhone »). De fait, macOS (pour Mac) et iOS (pour iPhone/iPad) collectent également des données d’usage, mais Apple adopte une approche très différente de Microsoft ou Google. La collecte est en grande partie optionnelle et anonymisée, et la monétisation directe des données y est limitée.

Dès l’installation ou lors d’une mise à jour majeure, Apple demande explicitement si l’utilisateur souhaite partager des données d’analyse avec Apple (diagnostics et usages) et avec les développeurs d’apps (pour les apps tierces). Si l’utilisateur choisit de ne pas partager, Apple affirme ne collecter que le strict nécessaire au fonctionnement des services. Si l’utilisateur consent, les données d’analytics envoyées à Apple n’incluent aucune information permettant de vous identifier personnellementapple.comapple.com. Apple explique utiliser des techniques de préservation de la vie privée, comme l’agrégation et la différentiation locale (differential privacy), pour brouiller toute trace individuelle dans les rapportsapple.com. Par exemple, iOS peut enregistrer la fréquence d’utilisation de certaines fonctionnalités ou l’efficacité de la batterie, et transmettre ces stats de manière anonyme pour aider Apple à détecter qu’une mise à jour a pu réduire l’autonomie chez X% d’utilisateurs – sans pour autant savoir quels utilisateurs précisément. Les données collectées servent à « améliorer et développer les produits et services Apple »apple.com, c’est-à-dire principalement à optimiser les logiciels existants (iOS, macOS, Siri, etc.) et orienter les futures évolutions.

Tableau comparatif de la télémétrie mobile : une étude académique a mesuré les types de données qu’un iPhone (iOS) et un téléphone Android envoient à Apple et Google respectivement, même sans compte connecté. On constate que les deux systèmes transmettent divers identifiants d’appareil (IMEI, numéro de série, identifiant publicitaire, etc.), ainsi que des informations réseau et de localisation approximative (via l’adresse IP et les réseaux Wi-Fi à proximité). Toutefois, Android envoie ces données à une fréquence et dans un volume bien supérieurs à iOStherecord.mediatherecord.media. therecord.media therecord.media

Apple veille également à donner un contrôle utilisateur granulaire : à tout moment, on peut désactiver l’envoi des données d’analyse depuis les réglages (section Confidentialité > Analyse et améliorations)apple.com. On peut aussi refuser que la position géographique soit incluse dans les rapports de diagnostic (cette position, si partagée, sert par exemple à signaler à Apple l’emplacement où un appel a été coupé ou où le réseau Wi-Fi est faible, afin d’améliorer la couverture réseau)apple.com. Par défaut, sur iPhone, le partage d’analyse est désactivé tant que l’utilisateur ne l’a pas activé lui-même lors d’un dialogue de consentement. Sur macOS, lors du premier démarrage, un écran propose de « Participer aux diagnostics et à l’utilisation du Mac » – case que l’on peut décocher pour ne rien envoyer. Si ces options sont activées puis que l’utilisateur change d’avis, un simple interrupteur permet de les couper (et Apple cesse alors d’envoyer les logs correspondants).

Il est important de noter que, même sans télémétrie “système” activée, certains services Apple envoient tout de même des données inhérentes à leur fonctionnement. Par exemple, macOS vérifie en ligne le certificat de sécurité des applications lors de leur ouverture (service OCSP), ce qui révèle à Apple qu’une application du développeur X a été lancée à telle heure depuis telle adresse IP. En 2020, ce mécanisme a fait polémique car il s’effectuait sans chiffrement complet, soulevant la crainte que « Apple sache tout ce que vous ouvrez sur votre Mac ». Apple a depuis corrigé ce point en assurant que ces vérifications de signature ne servent pas à tracer l’utilisateur et en permettant de les désactiver si on le souhaite. Néanmoins, l’épisode illustre que même Apple n’est pas exempt de fuite de métadonnées. De plus, des chercheurs ont découvert qu’certaines apps Apple collectent des données d’usage même lorsque le suivi est désactivé. Par exemple, l’App Store, Apple Music, Apple TV ou Stocks envoient des informations analytiques à Apple indépendamment du réglage « Autoriser les apps à demander de vous suivre ». Ceci a été jugé contradictoire avec le discours d’Apple sur la confidentialitémedium.com. En clair, Apple impose aux applications tierces de demander la permission de vous suivre (App Tracking Transparency), mais ses propres applications système échappaient en partie à cette restriction en continuant d’envoyer des données first-party. Cela a valu à Apple quelques critiques sur un « deux poids deux mesures », et pourrait attirer l’attention de régulateurs à l’avenir.

En matière de monétisation, Apple a un modèle d’affaires principalement centré sur la vente de matériel haut de gamme et de services payants (iCloud, Apple Music, etc.) plutôt que sur la publicité. La firme ne vend pas les données personnelles de ses utilisateurs à des courtiers ou annonceursmedium.comreddit.com. Elle dispose toutefois d’une régie publicitaire interne pour afficher des annonces dans l’App Store, Apple News et l’application Bourse. Ces publicités peuvent être personnalisées en fonction de certaines données de l’utilisateur : par exemple, l’App Store peut cibler des pubs d’apps en se basant sur les apps et recherches de l’utilisateur, ou Apple News suggérer des pubs liées aux centres d’intérêt déduits de la lecture. Apple affirme que ce ciblage est effectué de manière respectueuse de la vie privée, en utilisant des groupes d’utilisateurs aux caractéristiques similaires et en ne reliant pas les données de pub à l’Apple ID nominativement. Par ailleurs, le système propose dans les réglages une option pour désactiver les publicités personnalisées, ce qui limite le suivi publicitaire aux seules statistiques de contexte (moins intrusif).

En résumé, Apple se positionne comme un OS respectueux de la vie privée : la télémétrie y est limitée, transparente et principalement orientée amélioration produit, sans exploitation commerciale directe externe. Les données collectées sur macOS et iOS sont soit anonymes, soit dissociées de l’identité de l’utilisateurapple.com. Les risques en termes de confidentialité individuelle sont donc moindres qu’avec un système comme Windows ou Android. Néanmoins, l’utilisateur ne doit pas en conclure que son iPhone ou Mac n’envoie aucune donnée : il en envoie bel et bien (comme le montre le tableau comparatif ci-dessus), simplement Apple en envoie beaucoup moins à ses serveurs que Google avec Androidtherecord.media. De plus, Apple n’est pas infaillible : certains comportements (vérification de certificats, collecte d’analytics par les apps Apple) ont été pointés du doigt. Il convient donc d’être conscient que, même dans l’écosystème Apple, une partie de vos interactions est enregistrée – mais dans l’état actuel des choses, Apple semble s’efforcer de minimiser l’impact sur la vie privée et de se conformer aux principes de protection des données (nous verrons en section juridique comment Apple et les autres se conforment aux lois canadiennes).

Android (Google) : la collecte intensive de données au service de la publicité

Android, le système d’exploitation mobile de Google, est le cas le plus emblématique d’une monétisation par les données. La majorité des appareils Android dans le monde utilisent la version “Google” du système (avec Google Play Services, Google Chrome, Gmail, Maps, etc.), ce qui signifie qu’ils sont étroitement liés à l’écosystème Google. 

Ce modèle économique repose sur la gratuité du logiciel pour les fabricants et utilisateurs, financée par la publicité ciblée et les services en ligne de Google. Sans surprise, Android collecte énormément de données télémétriques, souvent en continu.

Des recherches académiques ont quantifié cette collecte. Une étude de l’Université Trinity College (Dublin) en 2021 a comparé le volume de données qu’un iPhone envoie à Apple à celui qu’un téléphone Android envoie à Google. Les résultats indiquent qu’en moyenne, Google collecte environ 20 fois plus de données de télémétrie depuis Android qu’Apple depuis iOStherecord.mediatherecord.media. Par exemple, en 10 minutes après le démarrage, un smartphone Pixel sous Android envoie ~1 Mo de données à Google, contre seulement ~42 Ko envoyés par un iPhone à Appletherecord.media. En veille, un appareil Android continue de “chatter” avec les serveurs Google en envoyant environ 1 Mo toutes les 12 heures, là où l’iPhone n’envoie qu’environ 52 Ko sur la même périodetherecord.media. En termes de fréquence, cela se traduit par un contact toutes les ~4,5 minutes en arrière-plan pour les deux OS, mais la quantité et la richesse des données sont bien plus importantes côté Androidtherecord.media.

Quelles sont ces données que collecte Android ? D’après l’étude et la documentation de Google, le système envoie : les identifiants uniques de l’appareil (numéro IMEI, numéro de série, identifiant Android ID, identifiant publicitaire Google), les informations de la carte SIM (numéro IMSI, numéro de téléphone et opérateur), des données de télémétrie système (versions du système, rapports de plantage, statistiques d’utilisation des applis Google préinstallées), ainsi que des données de localisation indirectes (adresses MAC des points d’accès Wi-Fi à proximité, adresse IP – permettant de déduire la région approximative)therecord.mediatherecord.media. Tout ceci se produit même si l’utilisateur n’a pas ouvert d’application Google et même s’il n’est pas connecté avec un compte Googletherecord.mediatherecord.media. En réalité, dès l’insertion d’une carte SIM, Android transmet à Google les informations de celle-ci (par ex. pour gérer l’activation du service de messagerie ou la configuration du réseau)therecord.media. De plus, l’étude a révélé que plusieurs applications Google préinstallées communiquent spontanément avec Internet, avant même toute interaction de l’utilisateur. Parmi ces apps, on trouve YouTube, Google Chrome, Google Docs, Google Messaging, l’horloge, l’appli Safety Hub, etc., qui envoient des données à Google dès l’initialisation du téléphonetherecord.media. Cela signifie que même sans lancer explicitement ces services, un téléphone Android “standard” informe régulièrement Google de sa présence, de son activité basique et de son environnement réseau.

L’exploitation publicitaire de ces données est au cœur du modèle Android/Google. Google agrège les informations collectées pour créer un profil publicitaire de l’utilisateur : centres d’intérêt déduits, habitudes (heures de consultation, déplacements quotidiens via la localisation), types d’appareil utilisés, etc. Concrètement, cela permet à Google de proposer du ciblage très précis aux annonceurs via sa plateforme publicitaire. Par exemple, si les télémétries indiquent qu’un utilisateur utilise fréquemment une application de fitness le matin et qu’il se déplace régulièrement près de salles de sport, Google peut en déduire un segment “sportif actif” et lui afficher des publicités en rapport (équipements sportifs, nutrition, etc.). De même, la collecte des données de localisation (GPS via Google Maps, ou adresses IP et Wi-Fi via Android lui-même) a une grande valeur pour des annonces ciblées géographiquement.

Il est important de souligner que Google combine généralement la télémétrie d’Android avec les données des autres services Google utilisés (Recherche Google, Gmail, YouTube, etc.) lorsque l’utilisateur est connecté à son compte Google sur le téléphone. Beaucoup d’utilisateurs utilisent un compte Google pour télécharger des applications depuis le Play Store, ce qui lie alors les données de l’appareil à une identité (adresse Gmail) et à l’historique web de cet utilisateur. Google peut ainsi recouper les données : par exemple, la télémétrie indique que l’appareil a été allumé et déverrouillé à 7h00, puis Chrome (navigateur) a envoyé une requête de recherche sur “pizzerias Montréal”, Google Maps a ensuite enregistré une visite dans tel quartier… Toutes ces bribes alimentent un profil unifié à des fins de personnalisation et de marketing. La télémétrie Android fournit en quelque sorte le fil continu du contexte d’utilisation qui enrichit ce profil.

Google justifie cette collecte intensive en affirmant, de manière analogue à Microsoft, qu’il s’agit de « données nécessaires au bon fonctionnement des services ». Suite à l’étude mentionnée, un porte-parole de Google a comparé le smartphone à une voiture moderne qui envoie des données de diagnostic au constructeur pour rester sûre et efficacetherecord.media. Selon Google, Android envoie donc des informations pour s’assurer que le système et les apps sont à jour, sécurisés, et performantstherecord.media. Bien sûr, cette analogie reste incomplète, car la quantité de données va bien au-delà de la simple maintenance. L’étude soulignait deux préoccupations majeures : (1) ces données de télémétrie pourraient suffire à re-identifier un appareil de façon unique et à l’associer à des détails personnels (surtout lorsqu’on combine plusieurs identifiants), ce que les entreprises exploitent probablement pour le ciblage publicitairetherecord.media; (2) la collecte permanente permet potentiellement de localiser l’utilisateur via son adresse IP ou les réseaux détectés, même sans GPS, ce qui revient à un suivi géographique implicitetherecord.media.

Contrairement à Apple, il est difficile pour un utilisateur moyen d’échapper complètement à la télémétrie sur Android. Certains réglages existent : par exemple, dans les paramètres Google du téléphone, on peut désactiver « Améliorer la précision de localisation », ou refuser d’envoyer les données d’usage et de diagnostic (cette option est souvent proposée lors de la configuration initiale de l’appareil – beaucoup de gens, pressés d’utiliser leur téléphone, acceptent sans lire). On peut aussi réinitialiser régulièrement son identifiant publicitaire ou refuser la personnalisation des annonces dans les paramètres du compte Google. Cependant, ces actions ne stoppent qu’une partie du flux de données. Comme le note le professeur Doug Leith (auteur de l’étude), « très peu d’options réalistes s’offrent aux utilisateurs pour empêcher la collecte de télémétrie de leur appareil »therecord.media. En pratique, utiliser Android implique d’accepter un certain degré de pistage par Google.

Au vu de tout cela, le risque pour la vie privée est le plus prononcé avec Android/Google. L’utilisateur est profilé de manière fine, ses activités mobiles étant largement transparentes pour Google. Pour ceux qui cherchent à éviter cela, il existe des variantes dites « AOSP » (Android open source sans Google) ou des OS alternatifs (LineageOS, /e/OS, GrapheneOS) qui suppriment les composants Google. Ces solutions, toutefois, s’adressent à un public plus technique et ne sont pas la norme. Dans l’écosystème standard, Android est fourni en échange d’un accès étendu aux données, qui sont ensuite monétisées sous forme de recettes publicitaires (près de 150 milliards de $US annuels pour la publicité Google tous services confondus). On peut dire qu’avec Android, « si c’est gratuit, c’est vous le produit » prend tout son sens.

Linux (Debian, Ubuntu, Fedora) : l’alternative ouverte et minimaliste en données

Contrairement aux systèmes précédents développés par de grandes entreprises commerciales, les systèmes GNU/Linux sont majoritairement open-source et portés par des communautés ou des entreprises au modèle économique différent (support, services professionnels, donations). Par conséquent, la collecte de télémétrie sous Linux est généralement nulle ou très limitée. Le respect de la vie privée fait partie de la philosophie de nombreux projets libres, et aucun intérêt financier ne pousse à extraire les données des utilisateurs.

• Debian (l’une des distributions les plus populaires, base de nombreuses autres) est un projet communautaire à but non lucratif. Par défaut, Debian n’envoie aucune donnée personnelle ou d’usage aux développeurs. Le projet le stipule clairement : « Il n’est demandé aucune information personnelle à quiconque souhaite utiliser Debian ; le système est librement téléchargeable sans enregistrement ni identification »debian.org. Lors de l’installation de Debian, aucune question de télémétrie n’apparaît et aucune communication automatique de ce type n’a lieu une fois le système en marche. La seule exception, strictement opt-in, est le paquet “popularity-contest” (souvent surnommé “popcon”). Il s’agit d’un programme que l’utilisateur peut choisir d’installer/activer et qui, s’il est opté, enverra périodiquement une liste des paquets installés sur la machine vers les serveurs Debiandebian.org. L’objectif est purement statistique : savoir quels logiciels sont les plus utilisés afin d’orienter les efforts de maintenancedebian.org. Par design, popcon génère un identifiant aléatoire de 128 bits pour distinguer les rapports d’un même utilisateur, sans chercher à lier cela à une identité réelledebian.org. Aucune adresse IP n’est stockée dans les résultats finaux (même si techniquement l’IP figure dans l’en-tête lors de l’envoi, Debian la purge avant de publier les stats)debian.org. Les rapports bruts ne sont conservés que 24h, le temps d’être agrégés, puis les données sont anonymisées (les rapports agrégés ne contenant aucune info personnelle sont gardés indéfiniment pour le suivi des tendances)debian.org. En somme, Debian incarne une approche zéro télémétrie par défaut, l’utilisateur devant explicitement consentir s’il souhaite “aider” le projet via des données d’usage. Même dans ce cas, les informations restent très limitées (versions de paquets) et débouchent sur des statistiques publiques ouvertes à tous.
• Ubuntu (distribution commerciale maintenue par Canonical, dérivée de Debian) a pendant longtemps suivi la même ligne que Debian en n’envoyant rien par défaut. Cependant, en 2018 (Ubuntu 18.04 LTS), Canonical a introduit un outil de rapport système automatique visant à améliorer le produit. Ce changement a été communiqué publiquement : « Ubuntu souhaite collecter des données sur votre système pour l’améliorer »omgubuntu.co.uk. Concrètement, l’installateur Ubuntu affiche désormais une case cochée par défaut invitant l’utilisateur à participer à l’amélioration d’Ubuntu en envoyant des informations hardware et de configurationomgubuntu.co.uk. L’utilisateur peut décocher cette case pour refuser (opt-out). Si elle reste cochée (comportement par défaut), Ubuntu compile une série de données innocues immédiatement après l’installation, puis les envoie une seule fois aux serveurs Canonicalomgubuntu.co.ukomgubuntu.co.uk. Parmi les données collectées figurent : la version exacte d’Ubuntu installée (et les flavours éventuellement, ex. Kubuntu), la présence d’une connexion réseau durant l’install, les spécifications matérielles de base (CPU, RAM, GPU, taille de disque), le fabricant de l’appareil (Dell, HP, etc.), le fuseau horaire/pays indiqué, la durée qu’a pris l’installation, si l’utilisateur a activé la connexion auto, le schéma de partitionnement choisi, et s’il a installé des codecs tiers ou les mises à jour pendant l’installationomgubuntu.co.uk. Canonical précise qu’aucune adresse IP n’est conservée dans ces données et que la transmission est chiffréeomgubuntu.co.uk. On le voit, rien de personnellement identifiable, juste de quoi dresser un portrait du parc utilisateur Ubuntu. En plus de ce rapport d’installation, Ubuntu propose d’activer deux services en continu : Apport, qui envoie des rapports de crash anonymes aux développeurs en cas de bug, et Ubuntu Popcon, similaire au popcon Debian pour les paquets populairesomgubuntu.co.uk. Eux aussi sont optionnels (Apport demande confirmation avant envoi de chaque crash, popcon est opt-in). Fait notable, Canonical s’est engagé à la transparence : les résultats agrégés de la collecte Ubuntu sont rendus publics pour que tout le monde puisse consulter les statistiques d’utilisation (répartition des environnements, matériel le plus courant, etc.)omgubuntu.co.uk. Cela a été accueilli positivement par une partie de la communauté, tout en suscitant tout de même des réserves chez d’autres, étant donné le passif d’Ubuntu en matière de confidentialité.

En effet, il faut rappeler qu’Ubuntu avait essuyé des critiques dans le passé, notamment avec la fonction de recherche en ligne intégrée à Unity (dans les versions 12.10–15.04). À l’époque, une recherche dans le tableau de bord Unity envoyait ce terme à un service Canonical/Amazon pour afficher des produits Amazon en suggestion, ce qui signifiait que les requêtes locales de l’utilisateur quittaient son PC. L’EFF avait qualifié cette fonctionnalité de spyware, ce qui valut à Ubuntu un Big Brother Award. Canonical a fini par supprimer cette recherche en ligne par défaut. Ce précédent explique pourquoi l’annonce de 2018 sur la télémétrie a été accueillie avec prudence par certains : le souvenir de « Ubuntu qui leak des données » était dans les espritsomgubuntu.co.uk. Néanmoins, la nouvelle collecte de 18.04 était beaucoup plus limitée et respectueuse (pas de contenus de l’utilisateur, juste des stats techniques).

En termes de monétisation, les données recueillies par Ubuntu ne sont pas vendues à des tiers ni utilisées pour du ciblage publicitaire individuel. Canonical les utilise pour orienter ses efforts techniques (par exemple, savoir s’il y a beaucoup de PC avec 4 Go de RAM encore, pour optimiser en conséquence, ou déterminer si l’installateur prend trop de temps chez la plupart des gens). L’entreprise peut aussi s’en servir pour des présentations marketing globales (ex. “Ubuntu compte X millions d’utilisateurs actifs” ou “telle version de Python est présente sur Y% des machines Ubuntu”), mais il s’agit d’agrégats anonymes. Le modèle économique de Canonical repose sur la vente de services (support professionnel, offres cloud, Ubuntu Advantage, etc.), pas sur l’exploitation des données utilisateur. De même, Ubuntu ne comporte pas de publicités intégrées du type Windows ou Android. Au contraire, on pourrait voir Canonical faire de la télémétrie un argument de partenariat : par exemple, partager avec un fabricant des statistiques prouvant le succès d’Ubuntu sur ses machines pour renforcer la collaboration (ce ne sont que des nombres globaux, pas des infos personnelles). Globalement, choisir Ubuntu ou Debian revient à s’extraire du modèle de monétisation par la donnée : l’utilisateur n’est pas un produit, il est plutôt vu comme un collaborateur de la communauté.

• Fedora (distribution communautaire parrainée par Red Hat/IBM) n’a historiquement pas activé de télémétrie non plus. Cependant, des discussions récentes au sein du projet Fedora visent à introduire une collecte anonyme de métriques pour améliorer la distribution. En 2023-2024, une proposition pour Fedora 40+ évoque l’intégration d’un système de télémétrie « préservant la vie privée » inspiré de celui d’Endless OSfedoraproject.org. Les développeurs Fedora soulignent plusieurs points essentiels : d’une part, tout metric collecté devra être approuvé par la communauté Fedora de manière transparente, avec une politique stricte définissant les données permises (agrégées, non invasives) et celles prohibéesfedoraproject.orgfedoraproject.org. L’idée est de bâtir la confiance : même open-source, un OS doit rassurer sur le fait qu’il ne devient pas indiscret. D’autre part, Fedora souhaite rendre publiques les informations sur ce qui est collecté, par exemple en publiant le schéma de la base de données de télémétrie et des exemples de donnéesfedoraproject.org. Chaque utilisateur avancé pourra même rediriger son système vers son propre serveur de métriques (le code serveur étant libre) pour vérifier ce qui serait envoyéfedoraproject.orgfedoraproject.org. Concernant le mécanisme, Fedora envisage de présenter un interrupteur de consentement lors du premier démarrage (dans l’outil GNOME Initial Setup)fedoraproject.org. Ce réglage serait par défaut activé (opt-out) pour maximiser la participation, mais aucune donnée ne serait transmise avant que l’utilisateur ait eu la possibilité de désactiver l’option lors de la configuration initialefedoraproject.orgfedoraproject.org. Ainsi, Fedora resterait conforme à l’exigence de consentement, tout en évitant le biais de sous-participation d’un opt-in (biais qui rend les données inutiles car non représentatives)fedoraproject.orgfedoraproject.org. Parmi les données que Fedora pourrait recueillir un jour (si la communauté les valide) : la popularité des environnements de développement (IDE) utilisés, l’utilisation de conteneurs (Toolbox), la fréquence d’ouverture de tel panneau de configuration GNOME (pour orienter le design), ou quelques infos hardware comme « SSD ou disque dur ? » pour savoir sur quel support se trouve Fedora chez les utilisateursfedoraproject.orgfedoraproject.org. Les développeurs insistent que le but est uniquement d’orienter des décisions techniques, pas de profiler les utilisateurs individuellementfedoraproject.org. Aucune donnée nominative ne serait collectée, juste des décomptes statistiques.

Actuellement (Fedora 38/39), rien n’est encore envoyé automatiquement à Fedora Project sans consentement. Fedora, comme Debian, propose seulement en option d’envoyer les rapports d’erreurs via ABRT (outil de bug report), ce qui est laissé à la discrétion de l’utilisateur. Fedora a aussi un paquet ‘popularity-contest’ disponible (hérité de Debian) mais il n’est pas installé par défaut. Donc, on peut considérer que Fedora (comme la plupart des Linux) n’a pas de télémétrie par défaut en 2025. Si Fedora introduit cette fonctionnalité opt-out dans les versions futures (Fedora 40+), elle sera mise en œuvre avec beaucoup de garde-fous pour préserver la confiance.

En résumé pour Linux : les distributions grand public populaires varient un peu dans leur approche, mais restent sobres en collecte de données. Debian ne collecte rien sans consentement explicite de l’utilisateur. Ubuntu collecte quelques informations techniques à l’installation, avec opt-out possible, et rend le tout anonyme et public, sans usage commercial. Fedora n’a rien de tel pour l’instant mais envisage une collecte anonymisée opt-out strictement encadrée par la communauté. Aucune de ces distributions n’intègre de publicité ni ne vend quelque donnée que ce soit sur ses utilisateurs. Leur modèle économique ne dépend pas de la data : Debian vit du bénévolat et de dons, Fedora est soutenue par Red Hat qui vend du support aux entreprises (RHEL), Ubuntu est financé par Canonical via des services pro et du cloud.

Pour un utilisateur ou une organisation très soucieux de confidentialité, l’écosystème Linux est souvent recommandé, précisément parce qu’il n’y a pas de télémétrie cachée ou motivée par le profit. Il convient cependant de mentionner que, même sous Linux, vos applications (navigateur web, logiciels tiers) peuvent avoir leurs propres mécanismes de télémétrie ou d’accès réseau. Mais le système d’exploitation en lui-même, dans le monde Linux, tend à rester neutre et silencieux vis-à-vis de vos données personnelles.

Risques liés à la télémétrie pour les individus et les organisations

La collecte de données de télémétrie par les systèmes d’exploitation n’est pas sans conséquences. Même si ces données visent souvent à améliorer l’expérience utilisateur, elles peuvent également être détournées ou mal protégées, créant des risques à plusieurs niveaux.

Pour les utilisateurs individuels

• Atteinte à la vie privée et à l’anonymat : Chaque donnée envoyée, même anodine en apparence (par ex. la liste de vos applications ou la durée d’utilisation de l’appareil), contribue à dresser un profil de vos habitudes. Accumulées, ces informations peuvent révéler vos centres d’intérêt, votre routine quotidienne, vos déplacements, et potentiellement des informations sensibles (imaginons qu’un OS note fréquemment l’utilisation d’une application de santé ou de finance, cela en dit long sur vous). Dans le cas d’Android, ce profilage est très complet et directement exploité pour vous cibler avec des publicités spécifiquestherecord.media. Le danger est de perdre le contrôle sur qui sait quoi de vous. Par exemple, un utilisateur peut recevoir des publicités ou du contenu personnalisé de manière si ciblée qu’il en est mal à l’aise, se demandant « comment Google/Microsoft sait-il cela sur moi ? ». Cette impression d’être espionné peut entamer la confiance envers la technologie.
• Surveillance et traçabilité : La télémétrie, combinée à d’autres données, peut servir de base à une surveillance plus large. On parle ici non pas forcément de l’éditeur du système, mais d’éventuels tiers malveillants ou autorités qui accéderaient à ces données. Par exemple, si les communications de télémétrie ne sont pas bien sécurisées, un pirate sur le même réseau pourrait intercepter certains paquets et en extraire des infos (on a vu que macOS envoyait en clair le nom des développeurs d’apps ouvertes via OCSP, ce qui a pu exposer temporairement les utilisateurs à de la surveillance par un FAI ou autre avant le correctif). Autre scénario : via une réquisition légale, une agence gouvernementale pourrait demander à Apple, Google ou Microsoft les journaux de télémétrie liés à un appareil ou un compte suspect. Cela fournirait un historique technique potentiellement utile pour retracer l’activité d’une personne (heures d’utilisation, déplacements, connexions réseaux…). Dans un État de droit comme le Canada, ce genre d’accès est encadré, mais si les données voyagent vers d’autres pays (ex. vers les États-Unis, siège de la plupart des entreprises tech), elles peuvent être soumises à des lois étrangères (Patriot Act, CLOUD Act) moins protectrices de la vie privée des non-résidents. Un individu québécois doit savoir que les données envoyées à Microsoft ou Google aux USA pourraient, en théorie, être communiquées à des autorités américaines par ordre de la cour, sans qu’il en soit informé.
• Manipulation et économie de l’attention : Une fois profilé par les données, l’utilisateur peut être davantage ciblé par des contenus influençant son comportement. Par exemple, Windows utilise la télémétrie pour afficher des « conseils » ou recommandations dans le menu Démarrer. Ce ne sont pas que des astuces innocentes – parfois ce sont des incitations à essayer tel service Microsoft ou à finir de configurer tel compte, calibrées d’après votre usage. De même, sur mobile, la collecte de vos habitudes alimente des algorithmes qui peuvent chercher à maximiser votre temps d’écran (YouTube, TikTok, etc. utilisent les données pour vous rendre accro). Ce risque est plus indirect, mais bien réel : plus l’OS et son écosystème en savent sur vous, plus ils peuvent personnaliser l’expérience… au risque d’encourager des comportements addictifs ou de vous enfermer dans des bulles de filtrage. La publicité hyper-ciblée peut aussi exploiter vos faiblesses (par ex. quelqu’un souvent géolocalisé près de restaurants pourrait recevoir beaucoup de pubs de livraison à domicile pile à l’heure du dîner, jouant sur l’impulsion d’achat). Ainsi, la télémétrie peut, sans malveillance directe, conduire à un usage moins libre et conscient de nos appareils, en renforçant des stratagèmes marketing personnalisés.
• Fuites de données personnelles imprévues : Bien que les grandes entreprises promettent la sécurité, nul n’est à l’abri d’une violation de données (data breach). Si les serveurs de télémétrie d’un OS étaient compromis, les attaquants pourraient mettre la main sur d’immenses quantités de données utilisateur. Certes, ces données sont en principe anonymisées, mais il a été démontré qu’avec suffisamment de points de données, il est souvent possible de ré-identifier des individus (par recoupement). Par exemple, une fuite en 2021 de données télémétriques d’un opérateur mobile a permis d’inférer les déplacements de certaines personnes précises. Dans le contexte OS, imaginons une fuite des logs Microsoft : même s’ils n’ont pas votre nom, ils pourraient lister “Utilisateur X utilise Word et Outlook 8h par jour en semaine, a tel modèle de PC, etc.” croisés avec d’autres leaks on peut deviner qui est X. De plus, rappelons que la télémétrie complète Windows peut contenir par accident des extraits de documents ou de textes tapés (via les dumps mémoire)protuts.net. De même, un rapport de crash d’une appli peut révéler le nom d’un fichier ouvert lors du crash – s’il s’appelle “ProjetAcquisition_ClientXYZ.docx”, c’est déjà une fuite de contexte. Ces fuites hypothétiques pourraient exposer des éléments de votre vie privée sans que vous en ayez eu conscience (puisque envoyés automatiquement).
• Sentiment de confiance ou d’aliénation technologique : En dernier lieu, sur un plan plus subjectif, le fait de savoir que son OS “rapporte” en permanence des données peut créer un sentiment d’aliénation chez l’utilisateur. Beaucoup de personnes consentent par fatalisme, mais se sentent espionnées, ce qui peut altérer la relation de confiance avec le produit. À l’inverse, utiliser un système open-source minimaliste peut procurer un sentiment de contrôle et de sérénité. Ce facteur psychologique est important : la technologie devant servir l’utilisateur, si celui-ci a l’impression d’être plutôt servi en pâture à des entreprises, son expérience globale s’en dégrade. D’où l’importance pour le grand public de prendre conscience de ces enjeux – ce qu’est précisément le but de cet article.

Pour les organisations (entreprises, institutions, administrations)

Les risques liés à la télémétrie s’amplifient dans le contexte professionnel ou institutionnel, où les enjeux de confidentialité, de conformité légale et de sécurité sont critiques.

• Confidentialité des données d’entreprise : Une organisation manipule souvent des données sensibles (plans d’affaires, données clients, secrets industriels, informations médicales, etc.). Si le système d’exploitation collecte des informations sur l’environnement de travail, il y a un risque que des fragments de données confidentielles “fuient” vers l’éditeur du système. Prenons l’exemple d’un cabinet d’avocats qui utilise Windows 10 : si un document Word client provoque un crash et que Windows envoie un rapport mémoire complet à Microsoft, il se peut qu’une partie du texte du document se retrouve dans ce rapportprotuts.net. Bien sûr, Microsoft ne va pas s’amuser à lire manuellement ces données, mais elles existent sur ses serveurs. En cas de piratage ou de demande d’accès gouvernementale, ces fragments pourraient être révélés. Même sans aller jusque-là, le fait pour une entreprise de laisser transiter des informations techniques sur son parc informatique à l’extérieur peut poser problème. Par exemple, la télémétrie pourrait révéler quels logiciels internes sont utilisés et dans quelles versions – des informations utiles à un attaquant pour cibler des vulnérabilités. De plus, une entreprise a généralement des politiques de confidentialité envers ses clients : elle doit s’assurer que les données de ceux-ci ne se retrouvent pas partagées sans autorisation. Si un OS envoie des informations contenant des données clients (même indirectes), l’entreprise pourrait être en défaut vis-à-vis de ses obligations de confidentialité.
• Respect de la réglementation et souveraineté des données : Au Canada et particulièrement au Québec, les lois sur la protection des renseignements personnels obligent les organisations à protéger les données personnelles qu’elles détiennent (employés, clients, citoyens) et à contrôler où elles sont envoyées. Dans ce contexte, l’utilisation de systèmes d’exploitation qui transfèrent des données vers les États-Unis ou d’autres pays peut être problématique. La Loi 25 au Québec impose depuis septembre 2023 qu’avant de communiquer des renseignements personnels hors Québec, une entreprise réalise une évaluation des facteurs relatifs à la vie privée et s’assure que les informations auront une protection adéquate dans le pays destinatairecai.gouv.qc.ca. Appliqué à la télémétrie OS : si les postes de travail d’une entreprise envoient des données (même pseudonymes) à Microsoft (USA) ou à Google, cela constitue une communication de renseignements potentiellement personnels (ex. identifiants d’un employé reliés à l’appareil) hors QC. L’entreprise devrait théoriquement évaluer les risques (est-ce que ces données peuvent identifier quelqu’un ? le niveau de protection aux USA est-il suffisant ?) et possiblement conclure une entente écrite avec le fournisseur sur le traitement de ces donnéescai.gouv.qc.cacai.gouv.qc.ca. En pratique, ceci est très complexe à mettre en œuvre pour de la télémétrie invisible à l’œil nu. Peu d’entreprises font ce niveau d’analyse technique. Néanmoins, le défaut de conformité pourrait un jour être soulevé : une entreprise pourrait se voir reprocher par un auditeur ou la Commission d’Accès à l’Information (CAI) qu’elle laisse partir des données d’employés sans consentement explicite vers un fournisseur étranger. Le principe de minimisation des données joue aussi : la loi exige qu’on ne collecte/utilise que les infos nécessaires. Or, la télémétrie Windows ou Android envoie bien plus que le strict nécessaire à la mission de l’entreprise. Cela pourrait être vu comme une collecte excessive si l’organisation en est responsable.
• Risques de sécurité informatique : Toute communication sortante de vos systèmes peut potentiellement être exploitée. Dans le cas de la télémétrie, on peut imaginer des scénarios où un attaquant se fait passer pour le serveur de télémétrie (attaque de type man-in-the-middle) et en profite pour injecter du code ou des instructions malicieuses. Certes, les communications de télémétrie sont généralement chiffrées et signées, ce qui limite ce risque. Mais plus concrètement, certains outils tiers destinés à bloquer la télémétrie (par ex. des scripts qui modifient le système pour désactiver des services) peuvent affaiblir la sécurité s’ils sont mal utilisés. De plus, le fait d’avoir de multiples connexions réseau ouvertes augmente la surface d’attaque en général. Pour les environnements très sécurisés (défense, recherche, etc.), il est courant de chercher à neutraliser toute sortie d’information non maîtrisée. C’est pourquoi de tels milieux se tournent souvent vers des OS Linux verrouillés ou des versions spécifiques de Windows (Windows 10 Enterprise en mode “Sécurité” où la télémétrie est réduite au minimum), voire des machines sans accès internet pour certains usages critiques. En clair, la télémétrie peut représenter un canal involontaire de sortie de données, ce qui est à proscrire dans une architecture de sécurité maximale.
• Impact financier et juridique : Si une entreprise ou institution devait être victime d’une fuite de données via la télémétrie, les conséquences financières pourraient être lourdes (perte de propriété intellectuelle, amendes réglementaires, procès de personnes affectées). Par exemple, si un hôpital utilise des appareils connectés qui envoient des logs contenant des informations patients et qu’une violation expose ces logs, l’hôpital pourrait être tenu responsable de ne pas avoir assez sécurisé ces données. Au Québec, la Loi 25 a introduit l’obligation de notifier la CAI et les personnes concernées en cas d’incident de confidentialité présentant un risque de préjudice sérieuxcai.gouv.qc.ca. Une fuite de données personnelles via un service de télémétrie obligerait donc l’organisation à déclencher ces procédures (notification, registre des incidents, etc.) avec l’impact réputationnel que l’on imagine. De plus, la Loi 25 et la future loi fédérale prévoient des sanctions pécuniaires importantes (jusqu’à plusieurs millions de dollars, voire des % du chiffre d’affaires pour les fautes graves) en cas de manquement aux obligations de protection des données. Ne pas maîtriser où partent les données de ses systèmes pourrait être interprété comme un manquement.

En somme, pour une organisation, la télémétrie des OS est un élément à ne pas négliger dans l’analyse des risques numériques. Si elle peut apporter des bénéfices (ex: Microsoft Defender SmartScreen – qui envoie des données sur les exécutables inconnus pour protéger contre les malwares – est utile et fait partie de la télémétrie de sécurité), elle doit être configurée de manière à minimiser l’exposition. De nombreuses entreprises adoptent des policies via des outils d’administration (GPO sous Windows, profils MDM pour macOS/iOS) pour désactiver ou réduire la télémétrie sur les postes de travail. Microsoft propose par exemple un mode « Données de diagnostic de base » en Windows Pro/Enterprise que les DSI activent par politique de groupeprotuts.netprotuts.net. Les organisations sensibles peuvent aussi opter pour des solutions open source pour certains usages afin de garder le contrôle total (par ex. utiliser Linux sur des serveurs pour s’assurer qu’aucune donnée ne part sans leur ordre). Enfin, il est crucial qu’elles tiennent compte du cadre légal : en interne, cela peut impliquer de mentionner dans la politique de confidentialité interne qu’un certain logiciel pourrait transférer des données aux USA, ou de s’assurer que les employés en sont informés (respect du principe de transparence envers les personnes concernées).

Cadre juridique au Québec et au Canada : consentement, Loi 25, LPRPDE, etc.

Les législations canadienne et québécoise en matière de protection des renseignements personnels évoluent pour mieux encadrer ce type de collecte de données numériques. Comment Windows, Apple, Google ou Canonical se situent-ils par rapport à ces lois ? Quels droits pour les utilisateurs d’ici ?

LPRPDE (PIPEDA) – Loi fédérale sur la protection des renseignements personnels et les documents électroniques

Au niveau fédéral, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, ou PIPEDA en anglais) s’applique aux organisations du secteur privé dans le cadre d’activités commerciales. Elle énonce des principes comme le consentement valable, la limitation de la collecte et l’utilisation raisonnable des données personnelles. En théorie, cela signifie que toute entreprise qui collecte des renseignements identifiables sur une personne doit obtenir son consentement éclairé, et n’en recueillir que ce qui est nécessaire aux fins déterminées.

Dans le contexte de la télémétrie OS, on peut se demander si des données techniques (type matériel, usage d’apps) sont considérées comme des renseignements personnels au sens de la loi. La définition inclut « tout renseignement concernant un individu identifiable », ce qui peut englober des identifiants uniques d’appareil lorsqu’ils sont associés à un utilisateur. Par exemple, un identifiant publicitaire ou un numéro de série combiné à une adresse IP et un compte utilisateur peut devenir identifiable. Les entreprises comme Microsoft, Apple ou Google ont toutes des politiques de confidentialité qui couvrent la collecte de ces données et mentionnent qu’elles peuvent être recueillies pour améliorer le service. En utilisant le service, l’utilisateur donne un consentement implicite, selon elles. Cependant, depuis 2018, le Commissariat à la protection de la vie privée du Canada (CPVP) insiste pour que le consentement soit « évident, transparent, et donné de façon affirmative » surtout pour des usages non attendus. Microsoft a ajusté sa stratégie en offrant plus de paramètres en clair dans Windows (ce qui peut être vu comme une tentative de respecter cette exigence de transparence)thehackernews.com. Apple demande explicitement la permission pour ses analyses, ce qui cadre avec PIPEDA. Google, de son côté, intègre le consentement à l’échelle mondiale via l’acceptation des conditions d’utilisation et offre des paramètres d’opt-out. Il est vrai que la plupart des utilisateurs n’ont pas pleinement conscience de la portée de leur consentement initial (qui consiste souvent à cliquer « J’accepte » lors de la configuration). Du point de vue de PIPEDA, cela pourrait être problématique si contesté, mais aucune décision marquante n’a pour l’instant contraint ces entreprises à modifier radicalement leur approche au Canada.

PIPEDA exige aussi la sécurité des données. Les fournisseurs d’OS doivent protéger les renseignements qu’ils collectent. Jusqu’à présent, il n’y a pas eu au Canada de brèche de sécurité notoire impliquant les données télémétriques de Windows/Apple/Google. Si c’était le cas, l’entreprise devrait notifier les personnes affectées si le risque de préjudice est réel, en vertu des dernières modifications de PIPEDA (obligation de notification de violation, depuis 2018).

Notons qu’un projet de loi fédéral (Bill C-27, Loi de 2022 sur la mise en œuvre de la Charte du numérique) vise à moderniser PIPEDA en une Loi sur la protection des renseignements personnels des consommateurs qui introduirait des amendes sévères en cas de non-respect et renforcerait encore les obligations de transparence et de consentement. Si ce projet devient loi, des pratiques comme la télémétrie par défaut pourraient être examinées de près. Le CPVP a déjà indiqué que le consentement implicite n’est acceptable que pour des collectes évidentes et nécessaires à un service. Par exemple, il pourrait juger qu’il n’est pas “nécessaire” pour un OS de collecter des données à des fins de personnalisation publicitaire sans consentement explicite. Il faudra voir comment se positionneront les grands éditeurs, mais on peut s’attendre qu’ils adaptent légèrement l’expérience utilisateur canadienne si requis (comme ils l’ont fait pour se conformer au RGPD en Europe – par ex., Microsoft a une documentation dédiée à la conformité Windows vis-à-vis du RGPD, ce qui a indirectement bénéficié aux utilisateurs d’autres pays avec plus de transparence).

La réalité québécoise et la Loi 25

Le Québec dispose depuis 2021/2023 d’un cadre légal renforcé avec l’adoption de la Loi 25 (anciennement projet de loi 64). Cette loi vient moderniser les deux lois provinciales de protection des renseignements personnels (secteur public et secteur privé). Pour le secteur privé (entreprises), elle introduit des obligations très claires qui, appliquées au sujet de la télémétrie, sont fort intéressantes :

• Consentement explicite et éclairé : La Loi 25 exige que le consentement à la collecte de renseignements personnels soit « manifeste, libre, éclairé et donné à des fins précises ». De plus, s’il est demandé par écrit (électroniquement), il doit être présenté séparément des autres informationscai.gouv.qc.cacai.gouv.qc.ca. Dans l’esprit de la loi, plus question de cacher un consentement dans un contrat de licence de 40 pages. Cela pose un défi pour la télémétrie : par exemple, Microsoft devrait idéalement obtenir un consentement distinct uniquement pour la télémétrie auprès d’un utilisateur québécois, ce qu’elle ne fait pas aujourd’hui (le consentement est englobé dans l’accord global lors de l’installation). Apple le fait mieux, en séparant la question des diagnostics lors du setup, ce qui serait conforme à ces critères. Google sur Android affiche certaines demandes (localisation, etc.) mais pas forcément pour toutes les données envoyées. Avec Loi 25, une entreprise pourrait théoriquement être tenue de prouver qu’elle a un consentement valide pour chaque catégorie de données personnelles collectée via la télémétrie. Sinon, elle devrait cesser la collecte ou trouver une autre base légale (au Québec, en dehors du consentement, il y a peu d’options – peut-être l’exception de collecte nécessaire pour fournir le produit, mais l’interprétation sera stricte). Il sera intéressant de voir si la CAI (Commission d’accès à l’information) se penche sur ces pratiques dans le futur.
• Traitement des renseignements sensibles : La loi introduit la notion de renseignement personnel sensible (par ex. informations médicales, biométriques, opinions politiques, etc.). Ces données, si collectées, nécessitent un consentement explicite distinctcai.gouv.qc.ca. Normalement, la télémétrie OS ne touche pas directement à ces catégories, sauf exceptions (ex: Windows qui collecterait des échantillons de voix pour améliorer Cortana – la voix étant biométrique et potentiellement révélatrice de l’état de santé, etc., mais Microsoft a mis Cortana en retrait; ou Apple qui avait un projet de scanner les photos iCloud pour du CSAM – abandonné). Donc ce point est moins directement applicable, sauf si on considère que le fait de savoir quelles applications on utilise peut révéler un trait sensible (ex: utilisation d’une app de santé mentale → info potentiellement sensible). C’est un terrain délicat.
• Communication hors Québec & hébergement cloud : Comme mentionné, la Loi 25 oblige à une évaluation avant d’envoyer des données perso hors de la provincecai.gouv.qc.ca. Elle impose aussi que les entreprises qui confient des données à des fournisseurs (ex: un sous-traitant cloud) le fassent avec un contrat encadrant l’usage des données. Or, dans la télémétrie, l’entreprise qui utilise le logiciel est un peu en position de “sous-traitant inverse” – c’est le fournisseur du logiciel qui collecte pour son propre compte. Par exemple, une société installant Windows 11 agit en pratique comme un canal de communication de données de ses employés vers Microsoft. Microsoft n’est pas un sous-traitant mais un responsable de traitement distinct pour ces données (il les utilise pour ses finalités). Cela pose un souci : l’entreprise québécoise a peu de maîtrise contractuelle là-dessus (on ne négocie pas le EULA de Windows quand on l’achète). Pourtant, c’est elle qui met l’outil en place et qui pourrait être pointée du doigt si des données d’employés partent sans considération légale. La Loi 25 responsabilise fortement les entreprises locales sur les données qu’elles “détiennent”. On pourrait arguer que les journaux télémétriques ne sont jamais en possession de l’entreprise (ils transitent direct de l’appareil à Microsoft), mais si ces journaux contiennent des infos sur un employé, celui-ci pourrait estimer que son employeur a failli à protéger ses renseignements (surtout s’il n’était pas informé que son activité technique serait transmise). C’est un domaine assez nouveau, pas encore testé juridiquement, mais la prudence veut que les organisations documentent et communiquent ce genre de flux pour être transparentes.
• Droits des personnes : La Loi 25 renforce les droits d’accès et de rectification. Un individu peut demander à une entreprise de lui fournir l’ensemble des renseignements personnels qu’elle a sur lui. Théoriquement, cela inclurait les données de télémétrie si celles-ci sont associées à lui d’une manière ou d’une autre. En pratique, si un utilisateur québécois demandait à Microsoft “donnez-moi toutes les données personnelles que vous avez sur moi”, Microsoft devrait fournir non seulement les infos de compte (nom, email, etc.), mais potentiellement aussi les logs de diagnostic liés à son device ID, dans la mesure où ceux-ci peuvent être reliés à son compte ou appareil (ce n’est pas trivial, mais la personne pourrait fournir l’ID de son installation Windows via un outil). Microsoft pourrait rétorquer que ses télémétries ne sont pas personnelles car pseudonymes, mais c’est discutable (un device ID unique pendant X temps, c’est un renseignement sur un individu identifiable via le lien possesseur-appareil). Même raisonnement pour Apple et Google. Jusqu’à présent, peu de gens font ces demandes, mais avec la sensibilisation croissante, cela pourrait arriver. La loi québécoise prévoit aussi un droit à la portabilité (transmission des données dans un format lisible) – on n’en est pas encore là pour la télémétrie, c’est plus pour des données types historique d’achat, etc. Il n’empêche que les principes évoluent vers plus de transparence.
• Responsabilisation et sanctions : La Loi 25 introduit l’obligation de nommer un responsable de la protection des renseignements dans chaque entreprise, de mener des évaluations de risques, et la CAI peut infliger des pénalités sévères (amendes administratives jusqu’à 10 M$ ou 2% CA, sanctions pénales jusqu’à 25 M$ ou 4% CA dans les cas extrêmes). Si un manquement grave était constaté dans la gestion de données de télémétrie, on n’est pas à l’abri d’une sanction. Par exemple, si une entreprise utilisait un logiciel “espion” sans le dire – ce fut un problème avec Carrier IQ il y a une dizaine d’années : un utilitaire intégré dans des téléphones Android qui collectait des données détaillées sans consentement, ce qui avait provoqué un scandale et des actions juridiques aux USA. Sur ce point, si un OS outrepasse les lois, il pourrait y avoir des recours. Un individu ou un groupe pourrait déposer une plainte auprès de la CAI ou du CPVP s’il estime qu’un OS viole ses droits (par ex. “Windows collecte mes données sans consentement valable”). La question serait alors de déterminer la juridiction et la responsabilité (Microsoft, en tant qu’entreprise commerciale opérant au Canada, peut être soumise à PIPEDA; pour la Loi 25, la CAI pourrait arguer que Microsoft offre un produit aux Québécois et traite leurs données, donc doit se conformer aussi).

En pratique, comment réagissent ou se préparent ces entreprises ? Apple et Microsoft ont déjà une forte culture de compliance (ne serait-ce que pour se conformer au RGPD européen, très proche dans l’esprit de Loi 25). On voit Microsoft mettre en avant son Tableau de bord de confidentialité et permettre aux utilisateurs de configurer la confidentialité plus facilementnext.ink. Apple communique énormément sur la vie privée comme argument de vente, ce qui l’incite à limiter les écarts. Google est peut-être le plus exposé, car son modèle dépend de la data. Google Canada a régulièrement affaire au CPVP (affaire publicités de santé basées sur les recherches, etc.). On peut s’attendre à ce que Google mette en avant l’argument nécessaire au fonctionnement pour justifier la télémétrie Android. Toutefois, la notion de nécessité est plus étroite en droit québécois : il ne suffit pas de dire “on en a besoin pour les pubs”, il faudrait que ce soit nécessaire à fournir le service de base. Or un téléphone peut fonctionner sans envoyer 1 Mo de données toutes les 12h (des ROM alternatives le prouvent). C’est donc potentiellement contestable.

Conclusion : choisir son système d’exploitation en connaissance de cause

La télémétrie est devenue un enjeu incontournable dans le choix et l’utilisation d’un système d’exploitation moderne. D’un côté, elle apporte des bénéfices tangibles : amélioration continue des logiciels, correctifs de sécurité rapides, expériences personnalisées, voire services gratuits rendus possibles par la monétisation des données. D’un autre côté, elle fait peser des risques sur la vie privée et soulève des questions éthiques sur la propriété des données d’usage. Chaque grand acteur adopte une philosophie différente :

• Microsoft (Windows) collecte beaucoup de données par défaut pour faire évoluer Windows et ses services, et monétise en partie l’écosystème via la publicité et les partenariats. L’utilisateur a quelques options pour limiter la casse (passer les données de diagnostic en « Basique », désactiver l’ID publicitaire, etc.), mais un certain niveau de collecte est impossible à éliminer complètementtomshardware.com. Windows convient si vous utilisez intensivement l’écosystème Microsoft (Office 365, etc.) et appréciez les fonctions cloud intelligentes, mais sachez qu’en contrepartie vos interactions système ne sont pas totalement privées.
• Apple (macOS, iOS) se positionne sur la minimisation des données. La télémétrie y est opt-in, anonymisée et utilisée principalement en interne pour améliorer la qualité. Apple ne fait pas de revenu publicitaire significatif avec vos données, ce qui limite les tentations d’abus. Pour un utilisateur soucieux de confidentialité mais pas expert technique, l’univers Apple est souvent un choix rassurant – bien qu’il faille rester vigilant (désactiver les partages d’analytique si on le souhaite, et ne pas oublier qu’Apple reste une entreprise qui peut commettre des erreurs ou reconfigurer sa stratégie). Votre vie privée a davantage de garde-fous chez Apple, comme l’indique le contraste fort entre iPhone et Android en matière de volume de données collectéestherecord.media.
• Google (Android) offre des systèmes et services extrêmement pratiques et souvent gratuits, en échange d’une exploitation poussée de vos données. Android est très intégré aux services Google, ce qui signifie que c’est l’OS le plus “bavard” vers l’extérieur. Pour un utilisateur québécois lambda, cela veut dire que son téléphone Android envoie constamment des bribes de sa vie numérique à Google, qui s’en sert pour du ciblage publicitaire, de la personnalisation de contenu, etc. Certains l’acceptent très bien (appréciant par exemple les recommandations contextuelles de Google Assistant, la sauvegarde automatique de leurs photos, etc.), d’autres le vivent mal. Il est possible de limiter partiellement cela (ne pas utiliser de compte Google, ou utiliser un Android sans Google Play Services), mais ce n’est pas simple ni supporté officiellement. Choisir Android, c’est accepter d’être dans l’écosystème Google avec tout ce que cela implique en termes de données. Dans le contexte québécois, on peut espérer que la pression légale force Google à plus de transparence et de contrôle utilisateur à l’avenir.
• Linux (Debian, Ubuntu, Fedora et consorts) représente une alternative où vous êtes aux commandes. Par défaut, vous n’êtes pas suivi par votre OS – généralement, c’est même l’inverse, c’est vous qui devez parfois fournir des rapports manuellement sur les forums en cas de bug, car le système ne le fera pas tout seul. Pour les organisations et individus pour qui la confidentialité est primordiale (et qui peuvent se passer de certaines commodités grand public), Linux est un excellent choix. Non seulement il n’y a pas de télémétrie cachée, mais étant open-source, n’importe qui peut auditer le code et vérifier l’absence de fonctions espionnes (la communauté ne manquerait pas de dénoncer publiquement le moindre morceau de code suspect). Les distributions populaires restent quand même user-friendly tout en respectant la vie privée. Ubuntu, par exemple, a rendu sa collecte transparente et optionnelle, ce qui reste aligné avec les valeurs du logiciel libre tout en recueillant des infos utiles pour améliorer le système sans trahir les utilisateursomgubuntu.co.uk. De plus, Linux permet souvent un contrôle plus fin du réseau (on peut configurer précisément ce qui sort ou non, via des pare-feu, etc.). Bien sûr, le choix de Linux peut être dicté aussi par d’autres facteurs (logiciels requis, support technique disponible), mais du point de vue télémétrie/monétisation, Linux est le plus vertueux.

En fin de compte, le choix d’un système d’exploitation devrait intégrer la dimension “protection des données” au même titre que le budget, les fonctionnalités ou l’ergonomie. Au Québec et au Canada, nous avons la chance d’avoir un cadre juridique qui reconnaît l’importance du consentement et de la confidentialité. Mais la loi ne peut pas tout faire si l’utilisateur lui-même n’est pas informé. D’où l’importance de sensibiliser le public – ce à quoi cet article contribue – sur ce que nos systèmes d’exploitation modernes collectent en coulisses.

Quelques conseils pratiques en guise de conclusion :

• Informez-vous et utilisez les réglages disponibles : Que vous soyez sur Windows, macOS, iOS, Android ou Ubuntu, prenez le temps de parcourir la section Confidentialité ou Vie privée des paramètres. Désactivez ce qui vous semble intrusif (par ex. la personnalisation des annonces, la localisation en arrière-plan pour des services non essentiels, le partage de diagnostics si vous n’êtes pas à l’aise). Ces options existent précisément parce que vous avez le droit de les refusertomshardware.comprotuts.net.
• Minimalisez les comptes connectés si possible : Sur Windows, vous pouvez utiliser un compte local plutôt que Microsoft pour réduire la centralisation des données. Sur Android, vous pouvez limiter le nombre de comptes Google synchronisés, ou utiliser des applis alternatives moins gourmandes en data (navigateur Firefox au lieu de Chrome, etc.). Sur Apple, vérifiez les réglages de chaque app (certaines apps système comme Safari offrent des options “Ne pas suivre” ou de couper les suggestions Siri qui envoient des données).
• Considérez l’alternative open-source : Si votre contexte le permet (par exemple, usage principalement web, bureautique basique), essayez une distribution Linux respectueuse de la vie privée. Ou sur mobile, des versions modifiées d’Android sans Google. Cela peut être un projet d’apprentissage intéressant et une manière de réduire considérablement votre exposition de données.
• Au travail, discutez avec votre service IT : Les employés ont aussi leur mot à dire. Si vous êtes dans un secteur sensible, assurez-vous que votre service informatique a bien configuré les OS pour limiter les partages externes. Par exemple, dans certaines entreprises, l’outil Windows Telemetry Management est utilisé pour s’assurer que seules les données de sécurité minimales sont envoyées à Microsoft. Avec les nouvelles lois, les employeurs doivent aussi informer le personnel de quelles données sont collectées. Une communication interne à ce sujet est signe d’une organisation proactive et transparente.

En définitive, n’oublions pas que la technologie doit rester un outil, non un mouchard incontrôlable. En choisissant un OS en fonction de sa politique de télémétrie, et en configurant judicieusement ses paramètres, chacun peut trouver un meilleur équilibre entre profiter des avancées numériques et préserver sa sphère privée. Choisir son système d’exploitation, ce n’est pas seulement une affaire de performances et d’applications disponibles : c’est aussi opter pour un certain contrat de confiance concernant nos données personnelles. À vous de décider lequel respecte le mieux vos valeurs et vos besoins.

Definition des acronymes utilisés : LPRPDE – Loi sur la protection des renseignements personnels et les documents électroniques (loi fédérale canadienne, appelée PIPEDA en anglais). Loi 25 – Nom usuel de la loi québécoise 2021 modernisant la protection des renseignements personnels (issue du projet de loi 64). RGPD – Règlement général sur la protection des données (Union européenne), souvent pris en modèle pour les nouvelles lois ailleurs. OCSP – Protocole de vérification de certificats numériques en ligne. ID – identifiant. Opt-in / Opt-out – respectivement, nécessiter un consentement actif de l’utilisateur pour participer / être inclus par défaut avec possibilité de se retirer. CAI – Commission d’accès à l’information du Québec (régulateur local des données personnelles).

Sources : Les informations de cet article s’appuient sur des sources fiables et récentes, notamment des analyses techniques (p.ex. Tom’s Hardware sur Windows 11 tomshardware.comtomshardware.com), des documents officiels des éditeurs (Apple apple.comapple.com, Microsoft protuts.net), des études académiques (Trinity College Dublin sur iOS vs Android therecord.mediatherecord.media) et les textes de loi applicables (site de la CAI cai.gouv.qc.cacai.gouv.qc.ca). Chaque affirmation clé est accompagnée d’une référence pour permettre au lecteur d’en vérifier l’exactitude. Nous encourageons d’ailleurs les lecteurs à consulter ces références pour approfondir chaque aspect. Le paysage technologique évolue rapidement, tout comme les réglementations : rester informé est votre meilleur atout pour naviguer sereinement dans l’ère du numérique.