17 novembre 2023, 11h48 |
Temps de lecture : 4 minutes
Après la mise à jour de Windows 11, il existe la nouvelle version d’Outlook. Le client de messagerie était aussi parfois recommandé aux utilisateurs Windows. Mais on dit désormais que toutes les données sont transmises aux serveurs Microsoft.
La nouvelle version d’Outlook est destinée à remplacer dans un avenir proche l’application de messagerie Windows et l’ancienne Outlook. Vous pouvez télécharger l’application dès maintenant. Soit vous effectuez une recherche dans le Microsoft Store, soit l’application est recommandée aux utilisateurs via « Démarrer ». Cependant, des questions se posent en matière de sécurité, car non seulement les e-mails mais aussi les données d’accès seraient divulgués à Microsoft.
Outlook envoie probablement des données sensibles à Microsoft
Toutes les innovations ne doivent pas nécessairement être positives. Cela pourrait s’appliquer à la nouvelle version d’Outlook. Dans un rapport de Heise en ligne cela signifie qu’Outlook enverrait non seulement des e-mails, mais également diverses données d’accès à Microsoft. En conséquence, les données IMAP et SMTP parviennent également à l’entreprise.
IMAP signifie « Internet Message Access Protocol » et garantit l’accès aux e-mails. Il synchronise également les e-mails entre le serveur et le programme de messagerie. SMTP signifie « Simple Mail Transfer Protocol » et est utilisé pour envoyer des e-mails. Lors du passage au nouvel Outlook, les données d’accès IMAP et SMTP doivent être transmises à Microsoft. TECHBOOK a testé cela et a ajouté une adresse e-mail GMX (compte IMAP) à Outlook, c’est-à-dire une adresse e-mail qui n’appartient pas à Microsoft. Puis il y eut une note :
Après avoir ajouté un compte de messagerie à Outlook qui ne provient pas de Microsoft, un message apparaît. Le compte sera alors synchronisé. Photo : TECHBOOK.de
Ainsi, les contacts et événements du compte IMAP (ici GMX) ne sont pas synchronisés avec Microsoft, mais les emails le sont. Même en un Rapport d’assistance Microsoft indique que les comptes Gmail, Yahoo, iCloud et IMAP seront connectés à Microsoft dans Outlook. Heise Online a également constaté que lors de la création du compte, le serveur cible, le nom de connexion et le mot de passe étaient transmis aux serveurs Microsoft via un tunnel TLS en texte brut, c’est-à-dire visibles.
Les autorités fédérales s’en mêlent
Après l’incident, même l’autorité fédérale, plus précisément le Préposé fédéral à la protection des données et à la liberté d’information (BfDI), s’est impliquée via Mastodon et a écrit sur le site officiel Serveur Mastodonte du BfDI « social.bund.de » ce qui suit : « Les rapports sur des soupçons de collecte de données par MS via Outlook sont alarmants. « Nous demanderons aux contrôleurs irlandais de la protection des données, légalement responsables, un rapport lors de la réunion des autorités européennes de contrôle de la protection des données mardi. »
Les utilisateurs donnent de mauvaises critiques
Dans le Microsoft Store, le nouveau Outlook est présenté comme une « expérience de messagerie de première classe ». Mais si l’on regarde les critiques du nouveau Outlook, on se rend vite compte que les utilisateurs ne sont pas particulièrement satisfaits. Les utilisateurs ne lui ont attribué que 2,9 étoiles sur 5. Il convient également de mentionner que la nouvelle application ne compte que plus de 600 avis. Cependant, c’est un mauvais signe si les critiques sont mauvaises au début du nouveau Outlook.
Voici ce que dit Microsoft à propos des allégations
TECHBOOK a contacté Microsoft et a demandé une déclaration. Lorsqu’on lui a demandé pourquoi Microsoft collecte des données dans le nouveau Outlook, la société a répondu : « Le but est de fournir une expérience cohérente pour tous les comptes ajoutés dans Outlook. Les détails de configuration IMAP sont utilisés pour synchroniser les e-mails entre le serveur IMAP et la boîte aux lettres prise en charge par Microsoft, et les détails de configuration SMTP sont utilisés pour envoyer des e-mails du client au serveur.
TECHBOOK souhaitait également savoir si Microsoft aurait à l’avenir un accès complet à tous les e-mails et pourrait ensuite les lire et les évaluer. L’entreprise déclare : « Le jeton est stocké dans la boîte aux lettres de l’utilisateur et est crypté. Seuls les utilisateurs eux-mêmes et les services Microsoft qui interagissent avec la boîte aux lettres pour récupérer les données ont accès à ce token. Cela signifie que Microsoft n’a pas accès au mot de passe en texte brut.
La dernière réponse est cependant assez surprenante, puisque le texte de Heise Online (déjà mentionné ci-dessus) montrait, entre autres, les mots de passe en texte clair. On dit également qu’il existe des raisons techniques à l’approche de Microsoft, mais cela n’est pas compréhensible pour les utilisateurs.