Attention : *Confidentialité non incluse avec ce produit
La puissante Xbox Series X et la Series S, plus petite et moins chère, de Microsoft vous permettent d’accéder aux jeux grâce au très populaire Xbox Game Pass, ou tout simplement par la bonne vieille méthode qui consiste à les acheter ou à les échanger avec vos amis. Des jeux comme Halo, Forza, Starfield, Madden et Elden Ring vous occuperont amplement. Malheureusement, en 2023, la Xbox de Microsoft pose de sérieux problèmes en matière de confidentialité, ce qui ne manque pas de nous préoccuper.
Que pourrait-il se passer en cas de problème ?
Vous avez envie de vous casser la tête ? Essayez donc de décrypter les politiques de confidentialité ultra complexes et déroutantes de Microsoft. En fait, ne le faites pas. Nous avons essayé de le faire pour vous ici, du mieux que nous le pouvons. La politique de confidentialité de Microsoft porte sur la quasi-totalité de ses produits, d’Outlook à Windows en passant par Skype, Edge, Xbox et Minecraft. Cela fait beaucoup de produits à inclure dans une seule politique de confidentialité. Bon courage pour tout démêler.
Voici ce qui ressort de notre lecture de la politique de confidentialité de Microsoft concernant la Xbox : la confidentialité de vos données pourrait ne pas être incluse. La bonne nouvelle, c’est que Microsoft déclare ne pas vendre vos informations personnelles. Et c’est tant mieux ! Mais les bonnes nouvelles s’arrêtent là. Microsoft affirme pouvoir collecter un grand nombre de données sur vous et vos habitudes de jeu, et ajoute qu’elle peut collecter encore plus de données sur vous auprès de courtiers en données, de réseaux sociaux, de partenaires, de développeurs, entre autres, et combiner ces données avec celles qu’elle possède sur vous. Tout cela dans le but de mener des actions ciblées, telles que vous proposer davantage de publicités ou de produits pertinents. Ce n’est pas très bon signe.
Les choses se gâtent pour ce qui est de la Xbox. La Commission fédérale du commerce des États-Unis (FTC) a déposé une plainte de 20 millions de dollars contre Microsoft en 2023 pour violation présumée de la loi sur la protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Act). Le souci, c’est que Xbox aurait violé la vie privée des enfants en collectant illégalement des informations personnelles les concernant lorsqu’ils s’inscrivaient aux services Xbox et en omettant d’informer les parents du volume total de données collectées sur les enfants de moins de 13 ans. Et Microsoft a probablement conservé certaines de ces informations personnelles bien plus longtemps qu’autorisé. Violer les lois sur la protection de la vie privée des enfants est plutôt grave, surtout pour une console de jeux vidéo que beaucoup d’enfants utilisent quotidiennement.
Pour résumer, bien que Microsoft Xbox ne vende pas vos données personnelles, la société indique qu’elle utilisera vos données pour vous proposer des publicités sur ses sites. Microsoft précise également qu’elle peut partager vos données avec des partenaires tels que Facebook et Yahoo pour recueillir des données sur votre activité en ligne à des fins publicitaires, et pour placer ses propres produits. Enfin, Microsoft indique pouvoir croiser les données avec des tiers, tels que des courtiers en données. Sachez également que certains des jeux auxquels vous jouez sur la Xbox et qui sont produits par d’autres sociétés peuvent recueillir et partager vos données et c’est alors leurs politiques de confidentialité qui s’appliquent à vos données personnelles. Tant de politiques de confidentialité juste pour pouvoir s’amuser avec une console. Tout ça pour dire que Microsoft devra débourser 20 millions de dollars en 2023 pour avoir violé les lois sur la protection de la vie privée des enfants.
Que peut-il arriver de pire lorsque vous jouez à Call of Duty sur votre Xbox ? Eh bien, Microsoft va connaître le type de jeux vidéo auxquels vous jouez et le moment auquel vous y jouez. Ces informations seront ensuite utilisées pour vous envoyer des publicités personnalisées. Et tout cela peut vous coûter cher. Soyez donc prêt à vous ruiner si vous ne pouvez pas résister à toutes les publicités de jeux vidéos que vous recevrez. Bon, ok, ce n’est absolument pas le pire qui puisse arriver, mais c’est bien ce qui se produit. Au fait, si vous ne voulez pas vous faire pirater et voir quelqu’un se connecter à votre compte Xbox pour acheter un tas de jeux à vos dépens, n’oubliez pas de mettre en place l’authentification à deux facteurs.
Conseils pour vous protéger
- Consultez les paramètres de sécurité sur Xbox
- Refuser le partage de données supplémentaires
- Configurez immédiatement l’authentification à deux facteurs sur votre compte Xbox
- Lisez le guide de jeu responsable de Xbox pour des conseils de sécurité
- Allez dans Profil et système > Paramètres > Compte > Confidentialité et sécurité en ligne > Confidentialité Xbox et ajustez vos paramètres de confidentialité selon vos préférences.
- Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité » > « Publicités » > et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Non
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Vos nom et prénom, adresse e-mail, adresse postale, numéro de téléphone et autres données de contact similaires; Données vous concernant, telles que votre âge, votre sexe, votre pays et votre langue préférée; Données relatives à votre appareil, à sa configuration et aux réseaux avoisinants. Par exemple, des données sur les systèmes d’exploitation et autres logiciels installés sur votre appareil, y compris les clés de produit. En outre, l’adresse IP, les identifiants de l’appareil (tels que le numéro IMEI pour les téléphones), les paramètres régionaux et linguistiques, et les informations sur les points d’accès Wi-Fi à proximité de votre appareil; Données relatives à la localisation de votre appareil, qui peuvent être précises ou imprécises. Par exemple, nous recueillons des données de localisation à l’aide du système mondial de navigation par satellite (GNSS, p. ex. GPS) et des données sur les antennes-relais et les points d’accès Wi-Fi situés à proximité.
Corporelles
Sociales
Les données relatives à vos contacts et relations si vous utilisez un outil pour partager des informations avec d’autres personnes, gérer des contacts, communiquer avec d’autres personnes ou améliorer votre productivité. Les informations sur vos relations et les interactions avec d’autres personnes et organisations, telles que les types d’engagement (par exemple, les mentions « j’aime », les événements, etc.) liés à des personnes et des organisations.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En septembre 2023, 38 To de données ont été accidentellement dévoilés par des chercheurs en IA de Microsoft.
En septembre 2023, 60 000 e-mails ont été volés sur 10 comptes de département d’État.
En juillet 2023, Microsoft a révélé publiquement qu’un groupe de pirates chinois avait espionné des agences gouvernementales américaines grâce à une faille dans les services en cloud de Microsoft.
En juin 2023, il a été décidé que Microsoft allait payer 20 millions de dollars en réparation aux accusations de la Federal Trade Commission (Commission fédérale du commerce) selon lesquelles la société aurait violé la loi sur la protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Act, COPPA) en collectant les informations personnelles des enfants qui s’inscrivaient à sa console de jeux Xbox sans en avertir leurs parents ou sans obtenir leur consentement, et en conservant illégalement les données personnelles de ces enfants.
En 2022, une mauvaise configuration des serveurs de Microsoft a entraîné la fuite des données de plus de 65 000 entreprises.
Microsoft a subi un piratage majeur qui a rendu son service de messagerie Microsoft Exchange vulnérable et cette vulnérabilité a été exploitée. Ce piratage n’a pas affecté directement la confidentialité de la Xbox. En décembre 2019, 250 millions de logs internes du service client et de l’assistance de Microsoft ont été divulgués en ligne.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Microsoft a une déclaration de confidentialité générale qui couvre tous ses produits. Il est donc très difficile de trouver des informations spécifiques à Xbox dans la déclaration de confidentialité générale de Microsoft. La politique de confidentialité de Microsoft est aussi confuse et peu compréhensible.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
The Microsoft Xbox Live settlement: What it means for your child’s privacyFTC Consumer Advice
-
$20 million FTC settlement addresses Microsoft Xbox illegal collection of kids’ data: A game changer for COPPA complianceFederal Trade Commission
-
Microsoft to pay $20 million to settle Xbox Live privacy allegationsCNN Business
-
FTC Will Require Microsoft to Pay $20 million over Charges it Illegally Collected Personal Information from Children without Their Parents’ ConsentFederal Trade Commission
-
Chinese Hackers Breached Government Email Accounts, Microsoft SaysThe New York Times
-
Chinese hackers stole emails from US State Dept in Microsoft breach, Senate staffer saysReuters
-
38TB of data accidentally exposed by Microsoft AI researchersWiz
-
How to Manage PlayStation, Switch, and Xbox Privacy SettingsNew York Times
-
PS5 vs. Xbox Series X: Security and Privacy Features ComparedIGN
-
Microsoft Security Shocker As 250 Million Customer Records Exposed OnlineForbes
-
Xbox Series X ushers in a fantastic change Microsoft hadn’t announced until now
Commentaires
Vous avez un commentaire ? Dites-nous tout.