Partager via

Confidentialité et sécurité dans la plateforme de capteurs et de localisation

  • Article

Les données de localisation peuvent porter atteinte à la vie privée d’un utilisateur, en particulier si les informations identifient une personne spécifique. Une adresse postale, ou les coordonnées de latitude et de longitude qui la déterminent, sont considérées comme des informations personnellement identifiables. Les utilisateurs s’attendent à ce que les logiciels informatiques protègent ce type d’informations. Le défi pour les développeurs de logiciels est de trouver des moyens de fournir aux utilisateurs les fonctionnalités qu’ils veulent et dont ils ont besoin, sans compromettre leur vie privée.

Contrôles de confidentialité et de sécurité

La plateforme de capteurs et de localisation dans Windows offre les fonctionnalités suivantes pour garantir que les données de localisation restent privées :

  • Dans Windows 8, il existe trois types de paramètres pour activer la localisation. Il existe un paramètre pour les administrateurs qui peut désactiver la localisation pour tous les utilisateurs, un paramètre par utilisateur pour activer ou désactiver la localisation, et pour les applications UWP, les utilisateurs peuvent appliquer des paramètres de localisation par application. Par défaut, les paramètres de localisation par utilisateur sont désactivés jusqu’à ce que l’utilisateur donne son consentement explicite pour accéder aux données via le Panneau de configuration. Pour plus d’informations sur les paramètres de localisation dans Windows 8, veuillez consulter la section Connaissance de la localisation.

  • Windows fournit des messages de divulgation à l’utilisateur. Ces messages aident les utilisateurs à comprendre comment l’utilisation des données de localisation peut entraîner la divulgation d’informations personnellement identifiables.

  • Les applications de bureau qui utilisent l’API de localisation peuvent appeler la méthode RequestPermissions pour ouvrir une boîte de dialogue système qui invite les utilisateurs à activer la localisation.

  • Les pilotes de localisation utilisent l’extension de classe de capteur. L’extension de classe traite toutes les requêtes d’E/S et veille à ce que seuls les programmes ayant l’autorisation de l’utilisateur puissent accéder aux données de localisation.

Protéger la confidentialité des données des utilisateurs

Lorsque vous écrivez un pilote de capteur, vous devez tenir compte de la confidentialité des utilisateurs. Vous devez vous assurer de ne pas contourner les contrôles de confidentialité imposés par l’extension de classe de capteur. Étant donné que certaines propriétés peuvent être récupérées avant que l’utilisateur n’ait accordé la permission, vous devez vous assurer que votre pilote ne révèle pas d’informations personnellement identifiables via ces propriétés. Pour obtenir une liste des propriétés disponibles avant que l’utilisateur n’ait accordé la permission, veuillez consulter la section ISensorDriver::OnGetProperties.

Présentation de l'architecture

À propos de l’extension de classe de capteur

Connaissance de la localisation