Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Respect de la confidentialité Windows :
S’applique à :
- Paramètres des éditions Windows 10 et Windows 11 Entreprise
- Windows 10 et 11 Entreprise et Éducation
- Windows 10 et 11 Professional
- Windows Server 2016 et versions ultérieures
Vue d'ensemble
Chez Microsoft, nous nous engageons à respecter la confidentialité des données dans tous nos produits et services. Ce guide fournit aux administrateurs et aux professionnels de la conformité des informations en matière de confidentialité des données pour Windows.
Microsoft recueille des données via de multiples interactions avec des utilisateurs d’appareils Windows. Ces informations peuvent contenir des données personnelles qui peuvent être utilisées pour fournir, sécuriser et améliorer Windows et pour offrir des expériences connectées. Pour aider les utilisateurs et les organisations à contrôler la collecte de données personnelles, Windows fournit des fonctionnalités de transparence complètes, des choix de paramètres, des contrôles et une prise en charge des demandes de la personne concernée, qui sont détaillées dans cet article.
Ces informations permettent aux administrateurs et aux professionnels de la conformité de collaborer afin de mieux gérer les questions relatives à la confidentialité des données personnelles et les réglementations associées, telles que le Règlement général sur la protection des données (RGPD).
1. Transparence de la collecte de données de Windows
La transparence est une partie importante du processus de collecte de données dans Windows. Des informations complètes sur les fonctionnalités et processus utilisés pour collecter des données sont disponibles pour les utilisateurs et les administrateurs directement dans Windows, pendant et après la configuration de l’appareil.
1.1 Expérience de configuration des appareils et prise en charge de la transparence hiérarchisée
Lors de la configuration d’un appareil, l’utilisateur peut configurer ses paramètres de confidentialité. Ces paramètres de confidentialité sont des clés pour déterminer la quantité de données personnelles collectées. Pour chaque paramètre de confidentialité, l’utilisateur dispose des informations le concernant, ainsi que des liens vers des informations sur la prise en charge. Ces informations décrivent les données collectées, la manière dont elles sont utilisées et la façon de gérer le paramètre une fois la configuration de l’appareil terminée. L’utilisateur peut également consulter la déclaration sur le respect de la vie privée lorsque cette partie du programme d’installation est connectée au réseau. Un bref aperçu de l'expérience de configuration des paramètres de confidentialité est décrit dans les Insiders Windows ont un premier aperçu de la nouvelle disposition des paramètres de l'écran de confidentialité à venir dans Windows 10 , un article de blog sur Windows Blogs.
Le tableau suivant fournit une vue d’ensemble des paramètres de confidentialité de Windows 10 et de Windows 11 présentés lors de la configuration de l’appareil qui implique le traitement des données personnelles et la recherche d’informations supplémentaires.
Remarque
Ce tableau est limité aux paramètres de confidentialité les plus couramment disponibles lors de la configuration d’une version actuelle de Windows 10 ou plus récente. Pour obtenir la liste complète des paramètres qui impliquent la collecte de données, consultez Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft.
Fonction/paramètre | Description | Prise en charge du contenu | Section de la Déclaration de confidentialité Microsoft |
---|---|---|---|
Données de diagnostic | Microsoft utilise des données de diagnostic pour assurer la sécurité et la mise à jour de Windows, pour résoudre des problèmes et améliorer les produits. Quels que soient vos choix concernant la collecte des données de diagnostic, l’appareil sera tout aussi sécurisé et fonctionnera normalement. Ces données sont collectées par Microsoft pour identifier et résoudre rapidement les problèmes affectant ses clients. Les données de diagnostic sont classées comme suit :
|
Diagnostics, commentaires et confidentialité dans Windows Configurer les données de diagnostic Windows dans votre organisation |
Diagnostics |
Entrée manuscrite et saisie | Microsoft collecte des données de diagnostic facultatives d’entrée manuscrite et de saisie pour améliorer la reconnaissance de la langue et les capacités de suggestion des applications et des services fonctionnant sous Windows. | Diagnostics, commentaires et confidentialité dans Windows | Diagnostics |
Location | Obtenez des expériences basées sur l’emplacement, telles que des itinéraires et de la météo. Laissez Windows et les applications demander votre emplacement et autorisez Microsoft à utiliser vos données de géolocalisation pour améliorer les services de localisation. | Service d’emplacement et confidentialité dans Windows | Services de localisation et enregistrement |
Localiser mon appareil | Utilisez les données d’emplacement de votre appareil pour trouver votre appareil si vous l’oubliez. | Localiser et verrouiller un appareil Windows perdu | Services de localisation et enregistrement |
Expériences personnalisées | Avec Windows, profitez d’expériences personnalisées en fonction des données de diagnostic que vous choisissez d’envoyer. Les expériences personnalisées comprennent des conseils, des annonces et des recommandations personnalisés pour améliorer les produits et services Microsoft en fonction de vos besoins. | Diagnostics, commentaires et confidentialité dans Windows | Offres personnalisées |
Identifiant de publicité | Les applications peuvent utiliser l’identifiant de publicité pour fournir une publicité plus personnalisée conformément à la politique de confidentialité du fournisseur d’applications. | Paramètres de confidentialité généraux dans Windows | Identifiant de publicité |
1.2 Surveillance de la collecte de données
Visionneuse de données de diagnostic (VDD) est une application Microsoft Store (disponible dans Windows 10, version 1803 et ultérieure et Windows 11) qui permet à un utilisateur de passer en revue les données de diagnostic Windows collectées sur son appareil Windows et envoyées à Microsoft en temps réel. La VDD regroupe les informations en catégories simples qui décrivent les données collectées.
Un administrateur peut également utiliser le module de visionneuse de données de diagnostic (DDV) pour PowerShell pour afficher les données de diagnostic collectées à partir de l’appareil au lieu d’utiliser l’interface utilisateur de la visionneuse de données de diagnostic. La Présentation de la Visionneuse de données de diagnostic pour PowerShell fournit des informations supplémentaires.
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, les administrateurs informatiques doivent utiliser le portail d’administration pour répondre aux demandes des personnes concernées d’accéder ou d’exporter des données de diagnostic Windows associées à l’utilisation de l’appareil d’un utilisateur particulier. Pour plus d’informations, consultez Processus d’exercice des droits des personnes concernées.
2. Gestion de la collecte de données dans Windows
Windows vous permet de gérer les paramètres de confidentialité via différentes méthodes. Les utilisateurs peuvent modifier leurs paramètres de confidentialité en ouvrant l’application Paramètres dans Windows, ou l’organisation peut également gérer les paramètres de confidentialité à l’aide de la stratégie de groupe ou de la gestion des périphériques mobiles (MDM). Les sections suivantes offrent une vue d’ensemble de la gestion des paramètres de confidentialité mentionnés dans cet article.
2.1 Options de configuration de la confidentialité pour les utilisateurs
Une fois qu’un appareil Windows est configuré, un utilisateur peut gérer les paramètres de collecte de données en accédant à l’application Paramètres dans Windows. Les administrateurs peuvent contrôler les paramètres de confidentialité via la stratégie définie pour l’appareil (voir la Section 2.2 plus loin dans ce guide). Si tel est le cas, l’utilisateur voit une alerte qui indique que Certains paramètres sont masqués ou gérés par votre organisation lorsqu’il navigue vers la page des paramètres. Dans ce cas, l’utilisateur ne peut modifier les paramètres qu’en respectant les stratégies que l’administrateur a appliquées à l’appareil.
2.2 Contrôles des paramètres de confidentialité pour les administrateurs
Les administrateurs peuvent configurer et contrôler les paramètres de confidentialité dans leur organisation en utilisant une stratégie de groupe, la gestion des périphériques mobiles (GPM) ou des paramètres de registre Windows.
Le tableau suivant fournit une vue d’ensemble des paramètres de confidentialité, abordés plus haut dans ce document, avec des détails sur la façon de configurer ces stratégies. Le tableau fournit également des informations sur la valeur par défaut de chacun de ces paramètres de confidentialité si vous ne gérez pas le paramètre à l’aide d’une stratégie et si vous supprimez l’expérience OOBE (Out-of-box Experience) lors de la configuration de l’appareil. Si vous souhaitez minimiser la collecte de données, nous fournissons également la valeur recommandée à définir.
Remarque
Cette liste de paramètres n’est pas exhaustive. Elle implique la gestion de la collecte de données ou la connexion à des expériences connectées dans Windows. Pour obtenir une liste plus détaillée, consultez Gérer les connexions à partir des composants du système d’exploitation Windows vers services Microsoft.
Expérience/paramètre connecté | Documentation GP/GPM | État par défaut si l’expérience d’installation est supprimée | État pour arrêter/réduire la collecte de données |
---|---|---|---|
Voix | Stratégie de groupe: Configuration de l’ordinateur>Panneau de configuration>Options régionales et linguistiques>Permettre aux utilisateurs d’activer les services de reconnaissance vocale en ligne GPM : Confidentialité/Autoriser la personnalisation des entrées |
Désactivé | Désactivé |
Localisation | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Confidentialité de l’application>Permettre aux applications Windows d’accéder à l’emplacement GPM : Confidentialité/LetAppsAccessLocation |
Désactivé (Windows 10, version 1903 et ultérieures et Windows 11) | Désactivé |
Localiser mon appareil | Stratégie de groupe: Configuration de l’ordinateur>Composant Windows>Localiser mon appareil>Activer/désactiver Localiser mon appareil MDM : Expérience/Tout localiser mon appareil |
Désactivé | Désactivé |
Données de diagnostic | Stratégie de groupe: Configuration de l’ordinateur>Windows composants>Collecte de données et builds d’aperçu>Autoriser la télémétrie (ou autoriser les données de diagnostic dans Windows 11 ou Windows Server 2022) GPM : Système/Autoriser la télémétrie Remarque : Si vous envisagez de configurer des appareils à l’aide de l’option de configuration du processeur de données de diagnostic de Windows, nous ne recommandons pas d’utiliser l’option de réduction de la collecte de données. Pour plus d’informations, voir Activez la configuration du processeur de données de diagnostic Windows. |
Données de diagnostic obligatoires (Windows 10, version 1903 et ultérieures et Windows 11) Éditions Serveur : Données de diagnostic améliorées |
Points de terminaison de sécurité (désactivé) et de blocage |
Saisie manuscrite et diagnostics | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Saisie de texte>Améliorer la reconnaissance de l’écriture manuscrite et de la saisie GPM : TextInput/AllowLinguisticDataCollection |
Désactivé (Windows 10, version 1809 et ultérieures et Windows 11) | Désactivé |
Expériences personnalisées | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Contenu Cloud>Ne pas utiliser les données de diagnostic pour personnaliser l’expérience utilisateur GPM : Experience/AllowTailoredExperiencesWithDiagnosticData |
Désactivé | Désactivé |
Identifiant de publicité | Stratégie de groupe: Configuration de l’ordinateur>Système>Profil utilisateur>Désactiver l’identifiant de publicité GPM : Confidentialité/Désactiver l’identifiant de publicité |
Désactivé | Désactivé |
Historique des activités/chronologie-synchronisation dans le Cloud | Stratégie de groupe: Configuration de l’ordinateur>Système>Stratégies de système d’exploitation>Autoriser le chargement des activités utilisateur GPM: Confidentialité/Autoriser flux d’activité |
Désactivé | Désactivé |
Cortana | Stratégie de groupe: Configuration de l’ordinateur>Composants Windows>Recherche>Autoriser Cortana GPM : Expérience/Autoriser Cortana |
Désactivé | Désactivé |
2.3 Conseils pour les options de configuration
Cette section fournit des détails généraux et des liens vers des informations plus détaillées, ainsi que des instructions destinées aux administrateurs et aux professionnels de la conformité. Ces instructions vous permettent de gérer les paramètres de l’appareil pour d’atteindre les objectifs de conformité de votre organisation. Ces informations comprennent des détails sur la configuration d’un appareil et la configuration des paramètres de l’appareil une fois la configuration terminée afin de minimiser la collecte des données et la conduite d’expériences utilisateur liées à la confidentialité.
2.3.1 Gestion de l’expérience d’installation de l’appareil
Le déploiement de Windows peut être configuré à l’aide de différentes méthodes qui permettent à l’administrateur d’utiliser des options de contrôle, et notamment la configuration d’un appareil, les options activées par défaut et ce que l’utilisateur peut modifier sur l’appareil après s’être connecté.
Si vous souhaitez pouvoir contrôler et appliquer des restrictions sur les données renvoyées à Microsoft, vous pouvez utiliser le Gestionnaire de configuration comme solution de déploiement. Le Gestionnaire de configuration peut être utilisé pour déployer une image de démarrage personnalisée à l’aide de diverses méthodes de déploiement. Vous pouvez limiter davantage l’envoi des données de diagnostic spécifiques au Gestionnaire de configuration à Microsoft en désactivant ce paramètre, comme indiqué dans les instructions du Forum aux questions sur les diagnostics et les données d’utilisation.
Les administrateurs peuvent également choisir d’utiliser Windows Autopilot. Windows Autopilot réduit la charge globale du déploiement tout en permettant aux administrateurs de personnaliser entièrement les out-of-box expérience. Cependant, Windows Autopilot étant une solution basée sur le cloud, les administrateurs doivent savoir qu’un ensemble minimal d’identificateurs d’appareil est renvoyé à Microsoft lors du démarrage initial de l’appareil. Ces informations spécifiques à l’appareil sont utilisées pour identifier l’appareil afin qu’il puisse recevoir le profil et les stratégies Windows Autopilot configurés par l’administrateur.
Vous pouvez utiliser les articles suivants pour en savoir plus sur Windows Autopilot et sur l’utilisation de Windows Autopilot pour déployer Windows :
2.3.2 Gestion des expériences connectées Windows et des services essentiels
Windows inclut des fonctionnalités qui se connectent à Internet pour fournir des expériences améliorées et des fonctionnalités supplémentaires basées sur les services. Ces fonctionnalités sont appelées expériences connectées. Par exemple, Antivirus Microsoft Defender est une expérience connectée qui met à disposition une protection mise à jour pour garantir la sécurité des appareils de votre organisation.
Les services essentiels sont des services dans le produit qui se connectent à Microsoft pour maintenir le produit sécurisé, à jour et fonctionnant comme prévu, ou qui font partie intégrante du fonctionnement du produit. Par exemple, le service de licences qui confirme que vous disposez de la bonne licence pour utiliser Windows.
Windows services essentiels et les expériences connectées fournissent une liste des services essentiels et des expériences connectées Windows les plus courants.
Lorsqu’une expérience connectée est utilisée, les données sont envoyées et traitées par Microsoft pour fournir cette expérience connectée. Les administrateurs peuvent gérer les données envoyées depuis leur organisation à Microsoft en configurant les paramètres associés aux fonctionnalités fournies par les expériences connectées Windows et les services essentiels. Si vous souhaitez en savoir plus, consultez la page Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft. Cet article inclut les différentes méthodes disponibles pour configurer chaque paramètre, l’impact sur les fonctionnalités et les versions de Windows qui sont applicables.
L’article Gérer les points de terminaison de connexion pour Windows 11 Entreprisefournit une liste des points de terminaison vers lesquels les données sont transférées par les expériences connectées Windows pour la dernière version de Windows, ainsi que les descriptions des fonctionnalités qui seraient touchées par la restriction de la collecte de données.
2.3.3 Base de référence des fonctionnalités limitée
Une organisation peut souhaiter réduire la quantité de données renvoyées à Microsoft ou partagées avec les applications Microsoft en gérant les connexions et en configurant des paramètres supplémentaires sur leurs appareils. À l’instar des références de base de sécurité Windows, Microsoft a publié une ligne de base de fonctionnalités limitées, axée sur la configuration des paramètres pour minimiser les données renvoyées à Microsoft. Cependant, le fonctionnement de l’appareil pourrait être affectée par l’application de ces paramètres. L’article gérer les connexions des composants du système d’exploitation Windows aux services Microsoft fournit des détails sur la façon d’appliquer le planning de référence, ainsi que la liste complète des paramètres couverts dans le planning de référence et les fonctionnalités qui seraient affectées. Les administrateurs qui ne souhaitent pas appliquer ces références peuvent toujours trouver des informations sur la configuration individuelle de chaque paramètre afin de trouver le bon équilibre entre le partage des données et l’impact sur le fonctionnement de leur organisation.
Important
- Nous vous recommandons de tester complètement toutes les modifications apportées à ces paramètres avant de les déployer dans votre organisation.
- Si vous envisagez d’activer la configuration du processeur de données de diagnostic Windows, nous vous recommandons également d’ajuster la ligne de base de la configuration limitée avant de la déployer afin de vous assurer que le paramètre de diagnostic Windows n’est pas désactivé.
2.3.4 Données de diagnostic : gestion des notifications de changement de niveau lors de l’ouverture de session
À partir de la version 1803 de Windows 10 et de Windows 11, si un administrateur modifie le paramètre de collecte des données de diagnostic, les utilisateurs sont informés de cette modification lors de la connexion initiale de l’appareil. Par exemple, si vous configurez l’appareil pour envoyer des données de diagnostic facultatives, les utilisateurs seront avertis lors de leur prochaine connexion à l’appareil. Vous pouvez désactiver ces notifications à l’aide de la stratégie de groupe : Configuration de l’ordinateur>Modèles d’administration>Composants Windows >Collecte des données et versions d’évaluation>Configurer les notifications d’activation de la télémétrie ou la stratégie GPM ConfigureTelemetryOptInChangeNotification
.
2.3.5 Données de diagnostic : gestion du choix de l’utilisateur final pour modifier le paramètre
Windows 10, version 1803 et versions ultérieures, et Windows 11 permettent aux utilisateurs de modifier leur niveau de données de diagnostic en définissant un paramètre inférieur à celui défini par l’administrateur. Par exemple, si vous avez configuré l’appareil pour qu’il envoie des données de diagnostic facultatives, l’utilisateur peut modifier les paramètres de manière à ce que seules les données de diagnostic nécessaires soient envoyées en ouvrant l’application Paramètres dans Windows et en accédant à la section Diagnostics et commentaires. Les administrateurs peuvent restreindre la possibilité pour un utilisateur de modifier le paramètre en activant la stratégie de groupe : Modèles d’administration de configurationordinateur Windows Collecte de données des composants et builds d’aperçu Configurer l’interface utilisateur de configuration de la télémétrie ou la stratégie de gestion des >>>stratégies> de ConfigureTelemetryOptInSettingsUx
gestion des données .
2.3.6 Données de diagnostic : gestion de la suppression des données basée sur l’appareil
Windows 10, version 1809 et versions ultérieures, et Windows 11 permettent à un utilisateur de supprimer les données de diagnostic collectées sur son appareil en ouvrant l’application Paramètres dans Windows et en accédant à Diagnostics et commentaires, puis en cliquant sur le bouton Supprimer sous l’intitulé Supprimer les données de diagnostic. Un administrateur peut également supprimer les données de diagnostic d’un appareil à l’aide de la cmdlet PowerShell Clear-WindowsDiagnosticData.
Un administrateur peut désactiver la capacité de supprimer les données de diagnostic de votre appareil en définissant la stratégie de groupe : Configuration de l’ordinateur>Modèles administratifs>Composants Windows>Collecte des données et versions d’aperçu>Désactiver la suppression des données de diagnostic ou la stratégie GPM DisableDeviceDelete
.
Remarque
Si la configuration du processeur de données de diagnostic Windows est activée, le bouton Supprimer les données de diagnostic sera désactivé et la cmdlet PowerShell ne supprimera pas les données collectées dans le cadre de cette configuration. Les administrateurs informatiques peuvent à la place supprimer les données de diagnostic collectées en appelant une demande de suppression à partir du portail d’administration.
2.3.7 Données de diagnostic : activation de la configuration Windows du processeur de données de diagnostic
S’applique à :
- Éditions Windows 11 Entreprise, Professionnel et Éducation
- Windows 10 Entreprise, Professionnel et Éducation, version 1809 avec mise à jour de juillet 2021 et versions plus récentes
La configuration du processeur de données de diagnostic Windows permet aux administrateurs informatiques d’être le contrôleur, tel que défini par le Règlement général sur la protection des données (RGPD) de l’Union européenne, pour les données de diagnostic Windows collectées à partir d’appareils Windows qui sont joints à Microsoft Entra et qui répondent aux exigences de configuration. Pour plus d’informations, consultez Activer la configuration du processeur de données de diagnostic Windows. Les données de diagnostic Windows n’incluent pas les données traitées par Microsoft dans le cadre de la fourniture de fonctionnalités basées sur les services.
Les données de diagnostic Windows collectées à partir d’appareils activés avec la configuration du processeur de données de diagnostic Windows peuvent être associées à un identifiant utilisateur Microsoft Entra ou à un identifiant d’appareil spécifique. Lors de la fermeture du compte utilisateur, la configuration du processeur de données de diagnostic Windows vous permet de répondre aux demandes des personnes concernées (DSR) de supprimer les données de diagnostic pour un identifiant d’utilisateur Microsoft Entra spécifique. En outre, vous pouvez exécuter un DSR d’exportation pour les données de diagnostic associées à un identifiant utilisateur Microsoft Entra spécifique. Pour plus d’informations, consultez Processus d’exercice des droits des personnes concernées. Microsoft peut également se charger de la fermeture d’un compte locataire, soit parce que vous décidez de fermer votre compte locataire Azure ou Microsoft Entra, soit parce que vous décidez de ne plus être le contrôleur de données pour les données de diagnostic Windows, mais que vous souhaitez rester client d’Azure.
Nous recommandons aux administrateurs informatiques qui ont activé la configuration du processeur données de diagnostic Windows de prendre en compte les points suivants :
- Limitez la capacité de l’utilisateur à se connecter avec un compte Microsoft (MSA) à l’aide de Bloquer compte Microsoft stratégie de groupe.
- Limitez la capacité de l’utilisateur à envoyer des commentaires, car les commentaires ou les journaux supplémentaires envoyés par l’utilisateur ne sont pas gérés par l’option de configuration du processeur de données de diagnostic Windows. L’application Hub de commentaires peut être supprimée à l’aide de PowerShell et vous pouvez bloquer la possibilité d’envoyer des commentaires dans Microsoft Edge à l’aide de stratégie de groupe Commentaires.
Remarque
La fermeture du compte client entraînera la suppression de toutes les données associées à celui-ci.
Pour plus d’informations sur la façon dont Microsoft peut vous aider à respecter les droits et à respecter les obligations du RGPD lors de l’utilisation de configurations de processeur données de diagnostic Windows, consultez Règlement général sur la protection des données Résumé.
3. Procédure d’exercice des droits relatifs aux droits des personnes concernées
Cette section présente les différentes méthodes fournies par Microsoft aux utilisateurs et aux administrateurs pour exercer les droits des personnes concernées sur les données collectées à partir d’un appareil Windows.
Pour les administrateurs informatiques qui disposent d’appareils utilisant la configuration du processeur données de diagnostic Windows, reportez-vous aux demandes des personnes concernées pour le RGPD et le CCPA. Sinon, passez aux sections suivantes.
3.1 Supprimer
Les utilisateurs peuvent supprimer les données basées sur leur appareil en ouvrant l’application Paramètres Windows, en accédant à la section Diagnostics et commentaireset en cliquant sur le bouton Supprimer situé sous l’intitulé Supprimer les données de diagnostic. Les administrateurs peuvent également utiliser le cmdlet PowerShell Clear-WindowsDiagnosticData.
Remarque
Si la configuration du processeur données de diagnostic Windows est utilisée, la fonctionnalité Supprimer les données de diagnostic est désactivée. Les administrateurs informatiques peuvent supprimer les données de diagnostic associées à un utilisateur à partir du portail d’administration.
3.2 Afficher
La Visionneuse de données de diagnostic (VDD) fournit une vue des données de diagnostic collectées à partir d’un appareil Windows. Les administrateurs peuvent également utiliser la cmdlet PowerShell Get-DiagnosticData.
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, les administrateurs informatiques peuvent afficher les données de diagnostic associées à un utilisateur à partir du portail d’administration.
3.3 Exporter
La visionneuse de données de diagnostic permet d’exporter les données de diagnostic capturées lors de l’exécution de l’application en cliquant sur le bouton Exporter les données dans le menu supérieur. Les administrateurs peuvent également utiliser la cmdlet PowerShell Get-DiagnosticData.
Remarque
Si la configuration du processeur données de diagnostic Windows est activée, les administrateurs informatiques peuvent également exporter les données de diagnostic associées à un utilisateur à partir du portail d’administration.
3.4 Appareils connectés à un compte Microsoft
Si un utilisateur se connecte à une expérience ou une application Windows sur son appareil avec son compte Microsoft, il peut afficher, supprimer et exporter des données associées à son compte Microsoft dans le Tableau de bord de confidentialité.
4. Transferts de données transfrontalières
Microsoft est conforme à la loi applicable concernant la collecte, l’utilisation et la conservation des informations personnelles, y compris son transfert au-delà des frontières.
La déclaration de confidentialité de Microsoft fournit des détails sur la manière dont nous stockons et traitons les données personnelles.
5. Considérations relatives aux produits Windows connexes
Les sections suivantes fournissent des détails sur la façon dont les données de confidentialité sont collectées et gérées sur les produits Windows associés.
5.1 Windows Server 2016 et versions ultérieures
Windows Server suit les mêmes mécanismes que Windows 10 pour la gestion des données personnelles.
Remarque
La configuration du processeur de données de diagnostic Windows n’est pas disponible pour Windows Server.
5.2 Surface Hub
Surface Hub est un appareil partagé utilisé au sein d’une organisation. L’identificateur de l’appareil collecté dans le cadre des données de diagnostic n’est pas lié à un utilisateur. Pour supprimer les données de diagnostic Windows envoyées à Microsoft pour Surface Hub, vous pouvez utiliser l’outil Surface Hub Supprimer les données de diagnostic disponible dans le Microsoft Store.
Important
Les applications et les services qui fonctionnent sous Windows, mais qui ne sont pas considérés comme faisant partie de Windows, gèrent la collecte des données à l’aide de leurs propres contrôles. Veuillez contacter l’éditeur pour plus d’informations sur la façon de contrôler la collecte et la transmission des données de ces applications et services.
Un administrateur peut configurer les paramètres liés à la confidentialité, par exemple en choisissant d’envoyer uniquement les données de diagnostic requises. Surface Hub ne prend pas en charge la stratégie de groupe pour la gestion centralisée. Cependant, les administrateurs peuvent utiliser la GPM pour appliquer ces paramètres à Surface Hub. Pour plus d’informations sur Surface Hub et la MDM, consultez Gérer Surface Hub à l’aide d’un fournisseur MDM.
Remarque
La configuration du processeur données de diagnostic Windows n’est pas disponible pour Surface Hub.
5.3 rapports Windows Update pour Entreprise
Windows Update pour Entreprise est une solution basée sur le cloud qui fournit des informations sur la conformité des appareils joints à Microsoft Entra d’une organisation avec les mises à jour Windows. Windows Update pour Entreprise rapports utilise données de diagnostic Windows pour tous ses rapports.
5.4 Mise en attente automatique Windows
Windows Autopatch est un service cloud qui automatise les mises à jour de Windows, Microsoft 365 Apps for entreprise, de Microsoft Edge et de Microsoft Teams pour améliorer la sécurité et la productivité dans votre organisation. Les rapports Windows Autopatch utilisent les données de diagnostic Windows pour leurs rapports.
5.5 Rapports de mises à jour Windows (dans Microsoft Intune)
Microsoft Intune est une solution de gestion des points de terminaison basée sur le cloud. Il gère l’accès utilisateur et simplifie la gestion des applications et des appareils sur vos nombreux appareils, notamment les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. Microsoft Intune inclut des rapports qui vous aident à préparer une mise à niveau ou une mise à jour de Windows. Par exemple, rapports de compatibilité des applications et des pilotes, les mises à jour des pilotes Windowset Windows Autopilot. Ces rapports utilisent données de diagnostic Windows pour leurs rapports.
Ressources supplémentaires
- Centre de gestion de la confidentialité Microsoft : présentation de la RGPD
- Centre de gestion de la confidentialité Microsoft : Protection et confidentialité des données
- Documentation technique Windows pour les développeurs et les professionnels de l’informatique
- Déclaration de confidentialité de Microsoft
- Gérer les connexions des composants du système d’exploitation Windows aux services Microsoft
- La confidentialité chez Microsoft
- Portail d’approbation de services Microsoft