Configuration des services de données personnelles Windows10

S'applique à:

  • Windows10, version1803 et versions ultérieures

Microsoft a établi une liste de paramètres de configuration de services Windows10 qui sont utiles pour la protection de la confidentialité des données personnelles et les réglementations associées, telles que le Règlement général sur la protection des données (RGPD). Il existe une section avec les paramètres pour les données de service qui sont gérées chez Microsoft et une section pour les données locales qui sont gérées par un service informatique.

Les professionnels de l’informatique qui souhaitent appliquer ces paramètres par le biais de stratégies de groupe peuvent télécharger la configuration ici.

Introduction

Microsoft collecte des données à partir de ou génère des données via les interactions avec les utilisateurs d’appareils Windows10. Ces informations peuvent contenir des données personnelles qui peuvent être utilisées pour fournir, prendre en charge et améliorer les services Windows10.

Plusieurs services Windows10 sont de type «contrôleur». Un utilisateur peut gérer les paramètres de collecte de données, par exemple en ouvrant Démarrer > Paramètres > Confidentialité ou en consultant le tableau de bord de confidentialité Microsoft. Alors que cette relation entre Microsoft et un utilisateur est évidente dans un scénario de type consommateur, un service informatique peut influencer cette relation. Par exemple, le service informatique a la possibilité de configurer le niveau de données de diagnostic Windows au sein de l’organisation en utilisant les paramètres de stratégie de groupe, de Registre ou de gestion des périphériques (GPM).

Vous trouverez ci-dessous une collection de paramètres liés à la configuration des services de données personnelles Windows10 que les professionnels de l’informatique peuvent utiliser comme guide pour influer sur la collecte de données de diagnostic Windows et la protection des données personnelles.

Données de diagnostic Windows

Windows10 collecte des données de diagnostic Windows, telles que les données d’utilisation, les données de performances, les données manuscrites, de saisie clavier et d'énoncé, et les renvoie à Microsoft. Ces données sont utilisées pour maintenir le système d’exploitation à jour et sécurisé, résoudre les problèmes et améliorer les produits. Pour les utilisateurs qui ont activé des «expériences personnalisées», ces données peuvent être également utilisées pour fournir des conseils, publicités et recommandations personnalisés afin de mieux adapter les produits et services Microsoft à vos besoins.

Les options suivantes pour la configuration des données de diagnostic Windows sont pertinentes dans ce contexte.

Niveau de diagnostic

Ce paramètre détermine la quantité de données de diagnostic Windows envoyées à Microsoft.

Notes

Dans Windows10 version1709, Microsoft a introduit une nouvelle fonctionnalité intitulée «Limiter les données de diagnostic de niveau Amélioré au minimum requis par Windows Analytics». Lorsqu’elle est activée, cette fonctionnalité limite les événements de données de diagnostic du système d'exploitation inclus dans le niveau Amélioré à l’ensemble de données minimum requis par Windows Analytics. Pour plus d’informations sur le niveau Amélioré, voir Configurer les données de diagnostic Windows dans votre organisation.

Stratégie de groupe

Stratégie de groupe Configuration ordinateur\Modèles d’administration\Composants Windows\Collecte des données et versions d’aperçu
Nom de la stratégie Autoriser la télémétrie
Paramètre par défaut 2 - Amélioré
Nos recommandations 2 - Amélioré
Stratégie de groupe Configuration utilisateur\Modèles d’administration\Composants Windows\Collecte des données et versions d’aperçu
Nom de la stratégie Autoriser la télémétrie
Paramètre par défaut 2 - Amélioré
Nos recommandations 2 - Amélioré

Notes

Lorsque les stratégies de Configuration de l’ordinateur et la stratégie de Configuration de l’utilisateur sont définies, la stratégie la plus restrictive est utilisée.

Registre

Clé de Registre HKLM\Software\Policies\Microsoft\Windows\DataCollection
Valeur AllowTelemetry
Type REG_DWORD
Paramètre "00000002"
Clé de Registre HKCU\Software\Policies\Microsoft\Windows\DataCollection
Valeur AllowTelemetry
Type REG_DWORD
Paramètre "00000002"

GPM

CSP GPM Système
Stratégie AllowTelemetry (étendue: appareil et utilisateur)
Paramètre par défaut 2 – Amélioré
Nos recommandations 2 – Autorisé

Notifications d’activation des données de diagnostic

Ce paramètre détermine si un appareil affiche les notifications sur les niveaux de données de diagnostic Windows aux utilisateurs lors de la première ouverture de session ou lorsque des modifications se produisent dans la configuration du diagnostic.

Stratégie de groupe

Stratégie de groupe Configuration ordinateur/Modèles d’administration/Composants Windows/Collecte des données et versions d’aperçu
Nom de la stratégie Configurez les notifications d'activation de la télémétrie
Paramètre par défaut Activé
Nos recommandations Activé

Registre

Clé de Registre HKLM\Software\Policies\Microsoft\Windows\DataCollection
Valeur DisableTelemetryOptInChangeNotification
Type REG_DWORD
Paramètre "00000000"

GPM

CSP GPM Système
Stratégie ConfigureTelemetryOptInChangeNotification
Paramètre par défaut 0 – Activé
Nos recommandations 0 – Activé

Configurez l'interface utilisateur de l'activation de la télémétrie

Ce paramètre détermine si les utilisateurs peuvent modifier leur propre niveau de données de diagnostic Windows dans Démarrer > Paramètres > Confidentialité > Diagnostics et commentaires.

Stratégie de groupe

Stratégie de groupe Configuration ordinateur/Modèles d’administration/Composants Windows/Collecte des données et versions d’aperçu
Nom de la stratégie Configurez l'interface utilisateur de l'activation de la télémétrie
Paramètre par défaut Activé
Nos recommandations Activé

Registre

Clé de Registre HKLM\Software\Policies\Microsoft\Windows\DataCollection
Valeur DisableTelemetryOptInSettingsUx
Type REG_DWORD
Paramètre "00000001"

GPM

CSP GPM Système
Stratégie ConfigureTelemetryOptInSettingsUx
Paramètre par défaut 0 – Activé
Nos recommandations 0 – Activé

Stratégies affectant la protection des données personnelles gérées par le service informatique d’entreprise

Il existe des paramètres supplémentaires généralement gérés par le service informatique d’entreprise, qui affectent également la protection des données personnelles.

Les options suivantes pour la configuration de ces stratégies sont pertinentes dans ce contexte.

BitLocker

Les paramètres suivants déterminent si les lecteurs fixes et amovibles sont protégés par le chiffrement de lecteur BitLocker.

Lecteurs de données fixes

Stratégie de groupe

Stratégie de groupe Configuration ordinateur\Modèles d’administration\Composants Windows\Chiffrement de lecteur BitLocker\Lecteurs de données fixes
Nom de la stratégie Refuser l’accès en écriture aux lecteurs fixes non protégés par BitLocker
Paramètre par défaut Non configuré
Nos recommandations Activé

Registre

Clé de Registre HKLM\System\CurrentControlSet\Policies\Microsoft\FVE
Valeur FDVDenyWriteAccess
Type REG_DWORD
Paramètre "00000001"

GPM

CSP GPM BitLocker
Stratégie FixedDrivesRequireEncryption
Paramètre par défaut Désactivé
Nos recommandations Activé (voir les instructions)

Lecteurs de données amovibles

Stratégie de groupe

Stratégie de groupe Configuration ordinateur\Modèles d’administration\Composants Windows\Chiffrement de lecteur BitLocker\Lecteurs de données amovibles
Nom de la stratégie Refuser l'accès en écriture aux lecteurs amovibles non protégés par BitLocker
Paramètre par défaut Non configuré
Nos recommandations Activé

Registre

Clé de Registre HKLM\System\CurrentControlSet\Policies\Microsoft\FVE
Valeur RDVDenyWriteAccess
Type REG_DWORD
Paramètre "00000001"
Clé de Registre HKLM\Software\Policies\Microsoft\FVE
Valeur RDVDenyCrossOrg
Type REG_DWORD
Paramètre "00000000"

GPM

CSP GPM BitLocker
Stratégie RemovableDrivesRequireEncryption
Paramètre par défaut Désactivé
Nos recommandations Activé (voir les instructions)

Confidentialité – AdvertisingID

Ce paramètre détermine si l’identifiant de publicité est désactivé, ce qui empêche les applications de l’utiliser.

Stratégie de groupe

Stratégie de groupe Configuration ordinateur\Modèles d’administration\Système\Profils utilisateur
Nom de la stratégie Désactiver l’identifiant de publicité
Paramètre par défaut Non configuré
Nos recommandations Activé

Registre

Clé de Registre HKLM\Software\Policies\Microsoft\Windows\AdvertisingInfo
Valeur DisabledByGroupPolicy
Type REG_DWORD
Paramètre "00000001"

GPM

CSP GPM Confidentialité
Stratégie DisableAdvertisingId
Paramètre par défaut 65535 (valeur par défaut) - non configuré
Nos recommandations 1 – Activé

Edge

Ces paramètres déterminent si les employés envoient «Ne pas me suivre» à partir du navigateur web Microsoft Edge vers les sites web.

Notes

Consultez ce billet de blog Microsoft pour plus d’informations sur la raison pour laquelle «Ne pas me suivre» n’est plus le paramètre par défaut.

Stratégie de groupe

Stratégie de groupe Configuration ordinateur\Modèles d'administration\Composants Windows\Microsoft Edge
Nom de la stratégie Configurer Ne pas me suivre
Paramètre par défaut Désactivé
Nos recommandations Désactivé
Stratégie de groupe Configuration utilisateur\Modèles d’administration\Composants Windows\Microsoft Edge
Nom de la stratégie Configurer Ne pas me suivre
Paramètre par défaut Désactivé
Nos recommandations Désactivé

Registre

Clé de Registre HKLM\Software\Policies\Microsoft\MicrosoftEdge\Main
Valeur DoNotTrack
Type REG_DWORD
Paramètre "00000000"
Clé de Registre HKCU\Software\Policies\Microsoft\MicrosoftEdge\Main
Valeur DoNotTrack
Type REG_DWORD
Paramètre "00000000"

GPM

CSP GPM Navigateur
Stratégie AllowDoNotTrack (étendue: appareil + utilisateur)
Paramètre par défaut 0 (valeur par défaut) – Non autorisé
Nos recommandations 0 – Non autorisé

Internet Explorer

Ces paramètres déterminent si les employés envoient un en-tête «Ne pas me suivre» à partir du navigateur web Microsoft Explorer vers les sites web.

Stratégie de groupe

Stratégie de groupe Configuration ordinateur\Modèles d’administration\Composants Windows\Internet Explorer\Panneau de configuration Internet\Page Avancé
Nom de la stratégie Toujours envoyer un en-tête Ne pas me suivre
Paramètre par défaut Désactivé
Nos recommandations Désactivé
Stratégie de groupe Configuration utilisateur\Modèles d’administration\Composants Windows\Internet Explorer\Panneau de configuration Internet\Page Avancé
Nom de la stratégie Toujours envoyer un en-tête Ne pas me suivre
Paramètre par défaut Désactivé
Nos recommandations Désactivé

Registre

Clé de Registre HKLM\Software\Policies\Microsoft\Internet Explorer\Main
Valeur DoNotTrack
Type REG_DWORD
Paramètre "00000000"
Clé de Registre HKCU\Software\Policies\Microsoft\Internet Explorer\Main
Valeur DoNotTrack
Type REG_DWORD
Paramètre "00000000"

GPM

CSP GPM N/A

Ressources supplémentaires

FAQ

Blogs

Déclaration de confidentialité

Confidentialité de Windows sur docs.microsoft.com

Autres ressources