Tutoriel 📌 Microsoft Biometrics : Gérer la télémétrie et la confidentialité

[Sylvain*]

Microsoft Biometrics : Gérer la télémétrie et la confidentialité

Introduction

• Microsoft Biometrics utilise Windows Hello pour la reconnaissance faciale et d'empreintes digitales.

• Ces fonctionnalités collectent des données biométriques stockées localement, mais certaines métadonnées sont envoyées à Microsoft.

• Ce tutoriel explique comment autoriser ou bloquer la télémétrie biométrique avec les outils natifs et PowerShell.

---

Prérequis

• Système : Windows 10 ou Windows 11

• Permissions administrateur requises

• Accès à l’éditeur de stratégie de groupe et à PowerShell

---

Méthodologie

• Méthode 1 : Désactiver la télémétrie biométrique via les stratégies de groupe et le registre.

• Méthode 2 : Utiliser PowerShell pour désactiver l’envoi de données biométriques.

---

Avantages des 2 méthodes

• Stratégies de groupe : Configuration permanente, gestion centralisée.

• PowerShell : Méthode rapide, déployable sur plusieurs machines.

---

Inconvénients des 2 méthodes

• Stratégies de groupe : Requiert Windows Pro ou Entreprise.

• PowerShell : Requiert une exécution manuelle si non automatisé.

---

Étapes pour chaque méthode

Méthode 1 : Désactiver la télémétrie biométrique via Stratégies de groupe et Registre


Ouvrir gpedit.msc.

Accéder à :

Configuration ordinateur → Modèles d'administration → Composants Windows → Biométrie.

Double-cliquer sur "Autoriser l'utilisation des fonctionnalités biométriques".

Sélectionner "Désactivé" et appliquer.

Désactiver la collecte via le registre :

a. Ouvrir Regedit et aller à :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Biometrics

b. Créer une valeur DWORD "Enabled" et mettre 0.

c. Redémarrer l’ordinateur.

Méthode 2 : Désactiver la télémétrie biométrique avec PowerShell

Ouvrir PowerShell en mode administrateur.

Désactiver les fonctionnalités biométriques avec :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Biometrics" -Name "Enabled" -Value 0

Désactiver l’envoi de métadonnées biométriques :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowBiometric" -Name "Value" -Value 0

Redémarrer l’ordinateur pour appliquer les modifications.

---

Astuce

• Vérifier si la biométrie est désactivée en allant dans Paramètres → Comptes → Options de connexion.

---

Mise en garde

• La désactivation de la biométrie empêche l’utilisation de Windows Hello.

---

Conseil

• Désactiver la biométrie uniquement si vous utilisez d'autres méthodes d'authentification sécurisées.

---

Solution alternative

• Utiliser une authentification matérielle comme YubiKey ou clé FIDO2 pour renforcer la sécurité.

---

Références

• Support Microsoft

• Microsoft Learn

---

Conclusion

• Microsoft Biometrics collecte des données pour améliorer la reconnaissance faciale et digitale.

• Il est possible de limiter la télémétrie via les stratégies de groupe ou PowerShell.

• Avant de désactiver ces fonctionnalités, s’assurer d’avoir une méthode d’authentification alternative.