Déclaration de confidentialité Windows Intune

Mis à jour: septembre 2013

S'applique à: Windows Intune

Pour la déclaration de confidentialité Windows Intune la plus récente, consultez cette page.

Microsoft s'engage à protéger votre vie privée. Cette déclaration de confidentialité s'applique aux données que Microsoft obtient via Windows Intune (les "Services") ; elle n'est pas valable pour les autres sites en ligne ou hors ligne, produits ou services de Microsoft.

Windows Intune fournit aux administrateurs informatiques des entreprises une sécurité, des outils de gestion et de création de rapports basés sur le cloud, ainsi qu'une licence de mise à niveau vers la version la plus récente du système d'exploitation Windows. Ils peuvent ainsi maintenir leurs PC Windows à jour et sécurisés depuis pratiquement n'importe où.

Avis aux utilisateurs finaux : dans cette déclaration de confidentialité, les mentions "vous" ou "votre" concernent les clients qui souscrivent aux services de Microsoft. Pour leur part, les clients de Microsoft peuvent utiliser les services pour développer, fournir et héberger des services proposés à leurs clients finaux. Toute donnée collectée ou gérée par Microsoft, via les Services, est traitée pour le compte du client. L'utilisateur final doit adresser ses questions relatives à la confidentialité à l'entité qui lui fournit les services. Microsoft ne s'engage à respecter que les dispositions spécifiques figurant dans son contrat. Cela ne s'applique pas aux politiques de confidentialité mises en place par nos clients ou des tiers.

Données client

Nous n'utilisons les données client (telles qu'elles sont définies dans les contrats avec Microsoft) que pour vous fournir des services. Il peut s'agir d'un dépannage pour empêcher, détecter ou résoudre des problèmes affectant le fonctionnement de ces services, et de l'amélioration des fonctionnalités qui impliquent la détection des nouvelles menaces en constante évolution et la protection des utilisateurs contre les menaces mentionnées (telles que les programmes malveillants ou le courrier indésirable).

Nos collaborateurs ne peuvent pas traiter des données client sans autorisation. Le personnel de Microsoft est tenu de préserver la confidentialité des données client. Cette obligation reste valable à l'expiration du contrat.

Données administrateur

Les données administrateur sont des informations de contact obtenues lors de l'acquisition ou de l'administration des services. Par exemple, il peut s'agir du nom, de l'adresse, du numéro de téléphone et de l'adresse électronique du propriétaire du compte, ainsi que de l'adresse électronique des administrateurs informatique. Ces informations sont collectées lors de l'achat initial ou ultérieurement, lors de l'administration des services.

Les données administrateur permettent de traiter les transactions que vous demandez, notamment pour améliorer un service et pour détecter et anticiper les fraudes. Dans certains cas bien précis, Microsoft peut être amené à partager des données administrateur avec des tiers pour lutter contre les fraudes.

Nous pouvons contacter des administrateurs pour qu'ils fournissent des informations relatives à des abonnements récents, à la facturation et aux mises à jour importantes de nos services. Notamment, il s'agit d'informations relatives à la sécurité ou à d'autres questions techniques dans le cadre de ces services. Nous pouvons également demander aux administrateurs de mener une enquête sur les tiers pour savoir comment vous utilisez nos services. Vous ne pourrez pas vous désabonner de ces communications, car elles sont considérées comme une partie essentielle des Services.

Lorsque nous y sommes autorisés, nous pouvons également demander aux administrateurs de nous transmettre des informations et d'indiquer les offres relatives aux produits et services de Microsoft ou ses affiliés, voire vos commentaires. Si vous ne souhaitez pas recevoir ces informations, vous pouvez modifier les préférences de contact dans Mon profil, Portail du compte. Les administrateurs peuvent également cliquer sur le lien approprié en bas de chaque courrier électronique pour bloquer les messages électroniques de ce type (autres que les courriers relatifs aux services).

Informations relatives au paiement

Lorsque vous effectuez un achat en ligne, vous devez fournir des informations relatives au paiement. Il s'agit notamment du numéro correspondant au mode de paiement (ex : , carte de crédit, PayPal), votre nom, l'adresse de facturation et le code de sécurité correspondant au mode de paiement (ex : le CSV). Cette section contient des indications supplémentaires sur la collecte et l'utilisation des informations relatives aux moyens de paiement.

Ces informations permettent d'achever la transaction. Elles permettent également de détecter et d'empêcher les éventuelles fraudes. Dans cette optique, Microsoft peut être amené à partager des informations avec des banques et d'autres entités qui traitent le paiement de ces transactions. Le but est d'empêcher les fraudes et de réduire les risques liés aux crédits.

Les informations que vous fournissez relatives au mode de paiement sont enregistrées dans votre compte Microsoft ou dans votre compte d'organisation. Elles sont disponibles, de sorte qu'à l'occasion d'une transaction ultérieure, vous n'aurez pas besoin de les fournir à nouveau. Toutefois, nous ne conservons pas le code de sécurité attribué au moyen de paiement (ex :, le CSV).

Vous pouvez actualiser ou supprimer les informations relatives au mode de paiement dans votre compte Microsoft. Pour ce faire, connectez-vous au compte Microsoft sur le site www.commerce.microsoft.com. Pour supprimer un mode de paiement associé à votre compte d'organisation, contactez le support technique. Lorsque vous fermez votre compte ou que vous supprimez un mode de paiement, Microsoft peut cependant conserver ces données aussi longtemps que nécessaire pour achever la transaction, détecter et anticiper d'éventuelles fraudes.

La plate-forme commerciale de Microsoft (Microsoft Commerce Platform) est compatible avec les normes PCI DSS (Payment Card Industry Data Security Standards). Ces normes sont globales et visent à protéger les données échangées lors d'une transaction bancaire. Toutefois, notez bien que la norme PCI ne s'applique pas aux données client stockées ou traitées dans le cadre d'un service.

Partage de vos informations

Outre les dispositions figurant dans votre contrat avec Microsoft ou dans sa déclaration de confidentialité, Microsoft peut partager ou divulguer vos informations.

  • Dans ce cas, Microsoft a besoin de votre autorisation ou de celle de l'administrateur, voire de l'utilisateur final.

  • Nous pouvons également divulguer des informations personnelles à d'autres entités Microsoft dans le cadre d'une transaction commerciale comme une fusion ou la vente d'actifs.

  • Avec des représentants ou des fournisseurs. Concrètement, nous pouvons échanger des informations avec des sociétés qui opèrent au nom de Microsoft. Nous ne transmettons que les informations dont ces sociétés ont besoin pour fournir les services. Ces informations restent confidentielles. Ces sociétés ne peuvent pas les utiliser à d'autres fins.

  • Conformité à la législation.

Microsoft ne divulguera pas les données client à un tiers (y compris à un représentant du système judiciaire, aux entités gouvernementales ou parties civiles ; à l'exception de nos sous-traitants ou de nos fournisseurs) sauf si la législation l'exige. Dans le cas où un tiers contacte Microsoft pour obtenir des données client, Microsoft s'engage à vous transmettre cette demande. Dans ce cadre, nous pourrons fournir vos coordonnées de base au tiers. En cas de divulgation de données client à un tiers, Microsoft fera tout ce qui est raisonnablement possible afin de vous informer à l'avance d'une telle divulgation, sauf si la loi l'interdit. Microsoft peut échanger des données administrateur ou des informations relatives aux moyens de paiement avec des tiers lorsqu'il s'agit d'anticiper des fraudes ou de traiter des transactions (paiements), comme indiqué ci-dessus. Notez bien que les services comprennent des échanges avec des services tiers dont la politique de confidentialité n'est pas nécessairement celle de Microsoft. Si vous utilisez ces services et que vous communiquez des informations à un tiers, celles-ci sont régies par la politique de confidentialité de ce tiers. Nous vous conseillons de lire attentivement ces déclarations de confidentialité.

Sécurité

Microsoft s'engage à participer à la protection de la sécurité de vos données personnelles. Nous utilisons plusieurs technologies et procédures de sécurité pour protéger vos informations contre les accès, utilisations et divulgations non autorisés. Par exemple, nous stockons les informations que vous fournissez sur des systèmes informatiques à accès limité, situés dans des sites contrôlés.

Fonctionnalités spécifiques

Cette section fournit des informations importantes relatives à la confidentialité, notamment lorsque vous utilisez des fonctionnalités Windows Intune spécifiques. Il ne s'agit pas d'une liste exhaustive de toutes les fonctionnalités.

REMARQUE IMPORTANTE : cette déclaration de confidentialité s'applique aux clients de Microsoft. Les clients de Microsoft doivent protéger les données dont nous avons besoin pour fournir les services, sans enfreindre les droits des tiers. Les administrateurs informatiques peuvent publier leurs propres règles de confidentialité à l'intention de l'utilisateur final sur le portail de l'entreprise. En savoir plus. L'utilisateur final doit directement adresser ses questions relatives à la confidentialité aux administrateurs informatiques.

  • Incidence d'une inscription à Windows RT ou de l'utilisation de Windows Phone 8, d'un périphérique iOS ou d'un autre périphérique mobile : les administrateurs informatiques bénéficient de certains droits de contrôle et d'accès à tous les appareils mobiles et peuvent appliquer des stratégies permettant de gérer certains comportements des appareils mobiles pouvant aller jusqu'à la suppression de toutes les données stockées sur l'appareil mobile et la restauration de ces réglages d'origine. En savoir plus.

  • Incidences sur une machine hébergeant Windows XP, Windows Vista, Windows 7 et Windows 8 Enterprise et Pro :

Pour en savoir plus, cliquez ici  : incidences sur une machine hébergeant Windows XP, Windows Vista, Windows 7 et Windows 8 Enterprise et Pro.

  • Incidences d'une suppression des systèmes d'exploitation sur une machine Windows XP, Windows Vista, Windows 7 et Windows 8 Enterprise et Pro : lors d'une désinstallation, vous supprimez les logiciels qui pilotent les services. Par conséquent, dans les cas où l'application anti-programmes malveillants précédemment installée a été supprimée lors de l'inscription, l'ordinateur peut se retrouver sans aucun programme de ce type installé. Pour en savoir plus et connaître les incidences liées à la suppression d'un périphérique, visitez le site .

  • Incidences liées à la suppression du SE Windows RT, Windows Phone 8, d'un périphérique iOS ou de tout autre périphérique mobile : la suppression d'un périphérique mobile revient à dissocier ce périphérique du serveur électronique de l'utilisateur. Par conséquent, vous ne pourrez plus synchroniser votre courrier électronique ou installer des logiciels à partir du portail d'entreprise. Dans certains cas, les applications que vous installez grâce au portail d'entreprise sont désinstallées. Toutes les données correspondantes sont donc supprimées. Par voie de conséquence, les politiques et les paramètres relatifs au périphérique Windows Intune ne sont plus valables. Pour en savoir plus et connaître les incidences liées à la suppression d'un périphérique, visitez le site .

  • Endpoint Protection. Nos services emploient le même type de moteur pour détecter les logiciels malveillants et protéger Forefront Endpoint Protection Pour cette application, la déclaration de confidentialité est valable.

  • Assistance à distance via Microsoft Easy Assist : l'utilisateur final peut demander de l'aide via cette fonctionnalité. Elle est disponible sur Windows XP, Windows Vista et Windows 7. D'autres utilisateurs peuvent consulter les informations que vous transmettez à Microsoft, notamment lorsqu'elles concernent le bureau Windows. De même, ils peuvent accéder aux informations transmises dans le cadre d'une session Easy Assist. En savoir plus. L'utilisation de Easy Assist est régie par le le contrat de service Microsoft Easy Assist et la déclaration de confidentialité Microsoft Online Services pour Microsoft Office Live Meeting 2007 et Microsoft Easy Assist.

  • Programme d'amélioration du service : Microsoft consulte des données télémétriques provenant des utilisateurs du portail d'entreprise et de la console Administrateur Windows Intune. Les données télémétriques incluent des informations standard de suivi, y compris les cookies de session, la dernière page Web visitée, la page visitée suivante et les actions effectuées sur le Service. Ces données sont consolidées, puis utilisées pour analyser et améliorer le Service.

  • Utilisation d'Exchange Connector pour gérer les périphériques via Exchange Active Sync : Lorsqu'Exchange est utilisé localement, les administrateurs informatiques sont invités à saisir leurs informations d'identification d'administrateur Exchange qui sont alors les seules informations stockées sur l'ordinateur sur lequel Exchange Connector est installé. Lorsqu'Exchange est hébergé (via Office365), les informations d'identification d'administrateur Exchange ainsi que les informations de serveur proxy sont stockées localement. 

  • Gestion des licences : les administrateurs informatiques peuvent suivre certains contrats de licence en volume Microsoft par rapport aux installations logicielles réelles. Ils peuvent également surveiller certaines licences de logiciels au détail Microsoft, les licences de logiciel Microsoft OEM et les licences de logiciels tiers. Cette fonctionnalité est fournie uniquement à des fins pratiques et l'exactitude des licences n'est pas garantie. Vous ne devez pas vous appuyer sur cette fonctionnalité pour confirmer la conformité avec les contrats de licence Microsoft ou tiers. Les informations envoyées aux Services incluent l'identificateur global unique d'un ordinateur (GUID) et les numéros de contrat de licence en volume. Ces informations sont anonymes et utilisées pour améliorer le Service. Nous n'utiliserons pas les informations collectées pour étudier la conformité ou les infractions potentielles aux accords que vous avez pu passer avec nous, nos filiales ou des concédants de licence de logiciel tiers.

Autres informations

En savoir plus :

Emplacement géographique des données

Les données collectées peuvent être stockées et traitées aux États-Unis ou tout pays dans lequel Microsoft ou ses affiliés, filiales ou fournisseurs de services possèdent des installations. Microsoft agit dans le cadre de la sphère de sécurité (« safe harbor ») définie par le ministère américain du commerce concernant la collecte, l'utilisation et la conservation des données provenant de l'Union européenne et de la Suisse. Pour en savoir plus sur ces dispositions et consulter notre certification, visitez le site Web à l'adresse suivante : http://www.export.gov/safeharbor/.

Données d'utilisation et analyses

Nous pouvons exploiter des données statistiques agrégées, des tendances sur le marché et les comportements relatifs à nos services. L'objectif est de proposer des services opérationnels et une maintenance pour améliorer nos prestations (produits et services Microsoft).

Services de support technique

Le support technique de Microsoft obéit à des règles de confidentialité. Elles sont énoncées sur le site Web suivant : http://privacy.microsoft.com/fr-fr/support.mspx.

Services d'authentification

Vous pouvez configurer un compte d'organisation qui vous permette à vous-même et à l'utilisateur final d'authentifier les services, ainsi que d'autres services Microsoft, tiers ou sur le Web. Si vous utilisez ces services ou les propriétés correspondantes sur le Web, vous devez respecter la déclaration de confidentialité.

Si vous vous abonnez à un service Microsoft, vous devez automatiquement vous inscrire à d'autres services avec ces droits d'accès.

Modification de cette déclaration de confidentialité

Nous mettrons occasionnellement à jour cette déclaration de confidentialité pour tenir compte des modifications des services et des commentaires des clients. Si tel est le cas, nous modifierons également la date de « dernière mise à jour » figurant en haut de la déclaration. En cas de modification de la déclaration ou de l'utilisation de vos informations par Microsoft, nous vous informerons en émettant un avis relatif à ces modifications avant de les implémenter ou en vous envoyant directement une notification. Il est préférable de réviser périodiquement les déclarations de confidentialité relatives aux produits et aux services que vous utilisez. Elles indiquent comment Microsoft protège vos données.

Comment nous contacter

Microsoft enregistre vos commentaires. Si vous pensez que Microsoft n'a pas respecté cette déclaration de confidentialité, veuillez nous contacter à l'aide de cette adresse de messagerie, mwiprivex@microsoft.com. Si vous avez une question d'ordre technique ou relative à l'assistance à la clientèle, cliquez pour en savoir plus sur les offres du support technique Windows Intune.

Déclaration de confidentialité Windows Intune

Microsoft Corporation
Microsoft Way
Redmond, Washington, 98052-6399 USA

Cookies et autres technologies

Nous pouvons utiliser des "cookies", qui sont de petits fichiers texte placés sur le disque dur de votre périphérique par un serveur Web. Les cookies permettent d'effectuer les opérations suivantes :

  • Stocker les préférences et les paramètres de l'utilisateur. Lorsqu'un utilisateur indique sa ville ou son code postal, le cookie permet d'obtenir des informations relatives aux nouvelles et à la météo, compte tenu de l'emplacement géographique. Il est donc possible de gagner du temps, car il n'est pas nécessaire de saisir deux fois les mêmes informations.

  • Inscription, authentification et détection des fraudes. Lorsqu'un utilisateur s'abonne à un site ou à un service via un compte Microsoft ou un compte d'entreprise, nous enregistrons l'ID et l'heure dans un cookie chiffré sur le disque dur de l'utilisateur. Ce cookie permet à l'utilisateur de consulter une page après l'autre sur le site, sans qu'il soit nécessaire d'indiquer à chaque fois ses paramètres de connexion. Lorsque l'utilisateur met fin à la session, ces cookies sont supprimés sur sa machine. Les cookies permettent également d'améliorer une procédure d'inscription à un service. Par exemple, l'adresse électronique de l'utilisateur est enregistrée dans le cookie. Ce cookie reste sur l'ordinateur lorsque l'utilisateur met fin à la connexion. Ce cookie permet d'obtenir quelques informations sur l'utilisateur. Il n'a plus qu'à saisir son mot de passe pour passer à l'étape suivante. Les utilisateur qui ne souhaitent pas que ces informations soient stockées peuvent sélectionner la case d'option appropriée dans la page d'inscription.

  • Analyse du site. Dans certains cas, nous employons des cookies pour comptabiliser les utilisateurs qui accèdent à une page Web ou à un service, voire pour obtenir d'autres statistiques consolidées relatives à l'utilisation de nos sites et de nos services. Ces analyses nous sont utiles dans le cadre de nos activités. Elles permettent notamment d'améliorer les performances et la fonctionnalité de ces sites et services.

Le diagramme ci-après illustre les cookies que nous employons fréquemment. Cette liste n'est pas exhaustive. Elle a pour objet d'indiquer les raisons pour lesquelles nous utilisons des cookies. Lorsque des utilisateurs visitent l'un de nos sites Web, ceux-ci envoient un cookie, voire tous les cookies suivants :

 

Nom du cookie Description

MUID

Identifie chaque navigateur permettant d'accéder aux sites de Microsoft. Il permet d'analyser le trafic sur le site et son fonctionnement.

TenantId

Cookie comprenant l'attribut Tenant ID.

SessID

Attribue un ID distinct correspondant à la session utilisateur. Il permet d'analyser le trafic sur le site et son fonctionnement.

CC

Précise l'indicatif du pays, conformément à la recherche des adresses IP inversée.

authentification d'un compte d'organisation

Cookies d'authentification (ex :, IntuneID, wsresult) employés lorsqu'un utilisateur se connecte avec un compte d'organisation.

RedirectToFullSite

Cookie permettant de savoir si l'utilisateur souhaite consulter la totalité du site, plutôt qu'un site pour mobiles.

Indépendamment des cookies que Microsoft peut télécharger lorsque les utilisateurs se connectent à nos sites, les tiers peuvent également télécharger des cookies sur le disque dur des utilisateurs qui consultent des sites Microsoft. Dans certains cas, la raison est simple : le tiers fournit des prestations pour notre compte, telles que l'analyse des sites.

Comment gérer les cookies

Fonctions d'un navigateur permettant de bloquer les cookies. La plupart des navigateurs Web acceptent automatiquement les cookies, mais vous pouvez généralement modifier les paramètres de votre navigateur pour bloquer les cookies.

Par exemple, dans Internet Explorer 9, il est possible de bloquer les cookies en procédant comme suit :

  1. Cliquez sur « Outils » et sélectionnez « Options Internet »

  2. Dans la partie supérieure de la fenêtre, cliquez sur l'onglet "Confidentialité"

  3. Utilisez la glissière (vers le haut ou vers le bas) pour sélectionner les types de cookies que vous souhaitez interdire

Pour interdire des cookies dans d'autres navigateurs, consultez le site http://www.allaboutcookies.org/manage-cookies/.

N'oubliez pas qu'un utilisateur qui bloque un cookie ne pourra vraisemblablement plus s'authentifier ni utiliser des services interactifs sur les sites de Microsoft.

Fonctions d'un navigateur permettant de supprimer les cookies. Si l'utilisateur accepte les cookies, il peut les supprimer ultérieurement.

Par exemple, dans Internet Explorer 9, il est possible de supprimer des cookies en procédant comme suit :

  1. Cliquez sur « Outils » et sélectionnez « Options Internet »

  2. Dans l'onglet « Général », cliquez sur « Supprimer » dans la section « Historique de navigation »

  3. Dans la fenêtre qui s'affiche, cochez la case « Cookies »

  4. Cliquez sur le bouton « Supprimer »

Pour supprimer des cookies dans d'autres navigateurs, consultez le site http://www.allaboutcookies.org/manage-cookies/.

N'oubliez pas que si un utilisateur souhaite supprimer des cookies, il supprime tous les paramètres et les préférences régis par ces cookies. À moins de les recréer, cette opération est irréversible.

Fonctions « Aucun suivi » et protection du suivi dans un navigateur. Parmi les navigateurs les plus récents, certains intègrent des fonctions « Aucun suivi ». Lorsqu'elles sont activées, ces fonctions transmettent un signal ou des paramètres aux sites Web que les utilisateurs consultent. Elles indiquent qu'ils ne souhaitent pas que leurs activités soient consignées. Les serveurs qui hébergent ces sites mènent souvent des activités que l'utilisateur peut considérer comme étant du "suivi", même s'il a indiqué qu'il ne le souhaite pas. Tout dépend des paramètres de confidentialité sur chaque site.

Internet Explorer 9 et ses versions ultérieures intègrent une fonction de protection contre le tracking. Cette fonction empêche l'utilisateur d'envoyer automatiquement ses données à des tiers. Lorsqu'un utilisateur ajoute une liste de protection contre le tracking, Internet Explorer bloque les contenus des tiers, notamment les cookies, compte tenu des sites qui figurent dans la liste. En limitant l'accès à ces sites, Internet Explorer empêche les tiers de récupérer des informations relatives aux utilisateurs. Lorsqu'un utilisateur active cette fonction, Internet Explorer transmet un signal Aucun suivi ou un paramètre aux sites consultés. Pour en savoir plus sur les listes de protection contre le tracking et sur la méthode pour les identifier, lisez les dispositions relatives à la confidentialité dans Internet Explorer ou consultez l'aide dans Internet Explorer.

Utilisation des balises

Les pages Web de Microsoft renferment parfois des images électroniques appelées balises Web (ou gifs à un pixel). Elles permettent de détecter les éventuelles fraudes, de transmettre les cookies sur nos sites, de recenser le nombre d'utilisateurs connectés et de fournir des prestations conjointes. Nous pouvons également intégrer ces balises dans nos e-mails (promotions) ou dans nos bulletins pour savoir si les destinataires les ont ouverts, et connaître leurs réactions.

Pour conclure, les sites Web de Microsoft sont susceptibles d'héberger des balises provenant de sites tiers. Elles nous aident à regrouper les statistiques. Ces balises Web permettent aux tiers de télécharger ou de lire le contenu d'un cookie sur l'ordinateur de l'utilisateur. Les tiers n'ont pas la possibilité d'employer des balises sur nos sites. Ils ne peuvent pas davantage accéder à vos paramètres.

Autres technologies analogues

Outre les cookies standard et les balises Web, nos sites emploient d'autres technologies pour stocker et lire des fichiers sur l'ordinateur de l'utilisateur. Le but est de préserver les préférences utilisateur ou d'améliorer les performances en stockant certains fichiers en local. Toutefois, comme tout cookie standard, ces technologies permettent de stocker un identificateur unique sur l'ordinateur de l'utilisateur. Il est donc possible de surveiller son comportement. Parmi ces technologies, citons Local Shared Objects (ou "Flash cookies") et Silverlight Application Storage.