Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Science et technologie

Microsoft collecterait des informations très confidentielles avec sa nouvelle application

[ad_1]

Comme presque tous les acteurs du Web, Microsoft n’hésite pas à collecter des données personnelles. Mais sa nouvelle application gratuite Outlook porterait son indiscrétion à un niveau supérieur. Et plutôt inquiétant…

Microsoft s’apprête à remplacer son application de messagerie Mail, présente par défaut dans Windows 10 et Windows 11, par une « toute nouvelle » application baptisée Outlook et déjà disponible (lire notre article). Calqué sur la version Web du service Outlook.com, Outlook se veut plus clair, plus riche et plus pratique que Mail. Mais ce serait aussi bien plus indiscret. C’est ce que révèle le magazine informatique allemand C’T sur Heise Online après une étude approfondie des données transmises à Microsoft par l’application Outlook.

Selon le rapport des experts, Outlook prendrait ainsi de grandes libertés avec les données personnelles de ses utilisateurs, notamment lorsqu’il s’agirait de confier à l’application le traitement de mails gérés par d’autres prestataires. En effet, Outlook permet de gérer plusieurs boîtes mail de Microsoft bien sûr, mais aussi de Gmail, Yahoo et désormais iCloud (Apple). Et selon C’T, cette délégation de pouvoir n’est pas sans impact sur la confidentialité : «Si vous essayez le nouveau Outlook, vous risquez de transférer les informations d’identification de votre compte de messagerie IMAP et SMTP ainsi que tous vos e-mails vers des serveurs Microsoft.indique le magazine avant de préciser : bien que Microsoft explique qu’il est possible de revenir à tout moment aux applications précédentes, les données seront déjà stockées par l’entreprise. Cela permet à Microsoft de lire les e-mails« . En associant un compte externe à Outlook, on permet à Microsoft de jeter un œil tranquillement à toute la correspondance et donc d’analyser le contenu à des fins commerciales par exemple. Mais ce ne serait pas tout.

Outlook pour Windows : identifiants transmis en clair et utilisés par Microsoft

Plus inquiétant, les experts ont pu analyser les données échangées entre la nouvelle application Outlook et les serveurs de Microsoft et sont arrivés au constat suivant : « (trafic) contenait le serveur cible, le nom de connexion et le mot de passe qui ont été envoyés aux serveurs de Microsoft. Bien que protégées par TLS, les données sont envoyées à Microsoft en clair dans le tunnel. Sans l’informer ni se renseigner, Microsoft s’accorde lui-même l’accès aux données de connexion IMAP et SMTP des utilisateurs du nouveau Outlook « . Les auteurs du rapport soulignent que les comptes Gmail gérés par Outlook ne sont pas concernés en raison du système d’authentification OAuth2 mis en place par Google et qui ne transmet pas de données sensibles.

© Heise en ligne

C’T s’est empressé de demander des explications à Microsoft, mais le géant de Redmond est jusqu’ici resté silencieux sur le sujet. Ce qui n’a pas empêché Ulrich Kelber, le commissaire fédéral allemand chargé de la protection des données et de la liberté d’information (BfDI) de s’alarmer auprès de Mastodon (le réseau social concurrent de X/Twitter) de cette pratique pour le moins étrange. Il a également demandé au contrôleur irlandais de la protection des données que la question soit discutée lors d’une réunion des autorités européennes de contrôle de la protection des données. En attendant d’éventuelles précisions de la part de Microsoft, il n’est donc pas recommandé de passer à la nouvelle application Outlook. Ou, du moins, de ne pas intégrer d’autres comptes de messagerie que ceux déjà chez Microsoft.

[ad_2]

Gn Ca tech

Back to top button