Le nouveau Outlook partage ses données avec Microsoft
Les données sont stockées sur les serveurs de Microsoft.
Microsoft a déployé beaucoup d’efforts ces dernières années pour tenter de convaincre le public technologique qu’elle n’est pas, en fait, l’une des pires entreprises technologiques en termes de respect de la sécurité et de la vie privée.
Et Microsoft faisait ce qu’elle fait bien avant que Google et Facebook n’existent. Pourtant, même si certains ont adhéré à la version “bienveillante” de Microsoft, “favorable à l’open source”, etc., les politiques et les initiatives qui apparaissent de temps à autre montrent que Microsoft pourrait bien être ce léopard qui n’arrive pas à changer ses taches.
La dernière en date est la controverse autour d’Outlook, le “système logiciel de gestion des informations personnelles” de Microsoft, toujours omniprésent, en particulier dans les entreprises, tel qu’il est commercialisé.
Le problème est que des chercheurs en sécurité ont découvert que la version la plus récente, sur le point d’être publiée, partage avec Microsoft la boîte aux lettres, les listes de contacts et le calendrier non cryptés des utilisateurs, ainsi que d’autres informations très sensibles (telles que les mots de passe et les adresses électroniques).
Les services alternatifs de messagerie cryptée gardent naturellement un œil sur tout cela, notant que non seulement Outlook a augmenté la quantité et le type de données qu’il collecte auprès de ses utilisateurs, mais qu’il ne les traite pas bien non plus, pour ne pas dire plus.
Le commissaire fédéral allemand à la protection des données et à la liberté d’information, Ulrich Kelber, s’en est déjà inquiété au point de décider de soumettre cette semaine la dernière mise à jour d’Outlook aux groupes de protection des données de l’UE (pour cause de violation du RGPD).
La raison pour laquelle Microsoft est en mesure de faire tout cela est la tendance générale, depuis maintenant longtemps, à tout basculer dans le “cloud” – Outlook n’est plus le client local qu’il était, mais il est incorporé dans le “cloud” de Microsoft. En l’état actuel des choses, les contacts et autres données déjà existants ne seront probablement pas “partagés”, c’est-à-dire exposés à Microsoft, mais tout nouveau contact créé le sera.
Et ce qui est peut-être le plus important, c’est que ce processus ne se déroule pas avec un chiffrement complet et fiable. Au lieu de cela, le dinosaure de Redmond utilise des serveurs protégés par TLS, mais toutes les données sont en texte clair.
Et pour ne rien arranger, rappelons que ce sont surtout les entreprises qui utilisent Outlook et qu’elles risquent donc de perdre (monétairement) beaucoup plus que les utilisateurs individuels.
La presse allemande qualifie de “sibyllines” les réponses apportées jusqu’à présent par Microsoft aux questions posées.
Au moins, il y a quelque chose qui l’est. /s
Lire aussi : Microsoft dépose un brevet sur le suivi des visages
Source : Reclaim The Net – Traduit par Anguille sous roche
