Windows

KB5021751 et la collecte de données, Microsoft sort du silence pour éviter la polémique

Le géant se veut rassurant

Microsoft est à l’origine d’une mystérieuse mise à jour, KB5021751. Elle a été déployée en janvier 2023 en visant les utilisateurs des suites bureautiques Office 2007, Office 2010 et Office 2013.

Lors de sa sortie, le géant du logiciel a expliqué que son objectif était de l’aider à mieux comprendre le contexte dans lequel ces anciennes versions obsolètes d’Office sont exécutées. Sans entrer dans les détails la firme a rappeler que ses logiciels “hors maintenance” ne profitent plus d’Update de sécurité afin de colmater les failles connues.

La firme a précisé

Cette mise à jour est destinée à aider Microsoft à identifier le nombre d’utilisateurs qui exécutent des versions hors support (ou bientôt hors support) d’Office, y compris Office 2013, Office 2010 et Office 2007. Les versions d’Office qui ne sont plus prises en charge ne reçoivent pas les mises à jour de sécurité qui fournissent les dernières protections contre les vulnérabilités connues. En outre, les versions non prises en charge peuvent rencontrer des problèmes de performances et de fiabilité au fil du temps.

KB5021751 est déployée au travers du service Windows Update si l’option « recevoir des mises à jour pour d’autres produits Microsoft » est activée.  Rapidement une méfiance s’est installée à son sujet. Elle a été considérée comme un moyen de collecter des données. La posture est légitime puisque c’est exactement son but.

Devant un risque de polémique, Microsoft est sortie du silence afin de rassurer les utilisateurs. Dans une récente mise à jour du support technique, le groupe indique que cette mise à jour ne collecte aucune donnée utilisateur, aucun document et fichier. Elle permet seulement d’examiner les données de diagnostic et de performance.

La firme explique

Cette mise à jour rassemble des données de diagnostic et de performances pour estimer l’utilisation des versions d’Office installées afin de déterminer la meilleure façon de prendre en charge et de réparer ces systèmes. Ces données sont collectées à partir des entrées de registre et des API. La mise à jour ne collecte pas les détails de licence, le contenu client ou les données sur les produits non-Microsoft. Microsoft valorise, protège et défend la vie privée.

Enfin la mise à jour ne s’exécute qu’une seule fois, puis supprime tous ses fichiers.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. “En outre, les versions non prises en charge peuvent rencontrer des
    problèmes de performances et de fiabilité au fil du temps.”

    De toute évidence ces problèmes sont sans commune mesure à une
    souscription à Microsoft 365 (ex-Office 365).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page