Outlook pour Windows : Microsoft collecterait des infos très confidentielles avec sa nouvelle appli

Outlook pour Windows : Microsoft collecterait des infos très confidentielles avec sa nouvelle appli

Comme presque tous les acteurs du Web, Microsoft ne se prive pas de collecter des données personnelles. Mais sa nouvelle application gratuite Outlook pousserait son indiscrétion à un niveau supérieur. Et plutôt inquiétant…

Microsoft s'apprête à remplacer son application de messagerie électronique Courrier, présente par défaut dans Windows 10 et Windows 11 par une "toute nouvelle" appli baptisée Outlook et déjà disponible (lire notre article). Calquée sur la version Web du service Outlook.com, Outlook se veut plus claire, plus riche et plus pratique que Courrier. Mais elle serait aussi beaucoup plus indiscrète. C'est ce que révèle le magazine allemand spécialisé dans l'informatique C'T sur Heise Online après une étude approfondie sur les données transmises à Microsoft par l'application Outlook.

Selon le rapport des experts, Outlook prendrait ainsi de grandes libertés avec les données personnelles de ses utilisateurs notamment lorsqu'il s'agit de confier à l'application la prise en charge des courriers électroniques gérés par d'autres fournisseurs. En effet, Outlook permet de gérer plusieurs boîtes aux lettres provenant de Microsoft, bien sûr, mais aussi de Gmail, Yahoo et maintenant iCloud (Apple). Et selon C'T, cette délégation de pouvoir n'est pas sans impact sur la confidentialité : "Si vous essayez le nouveau Outlook, vous risquez de transférer vos identifiants IMAP et SMTP de comptes de courrier et tous vos e-mails vers les serveurs Microsoft, indique le magazine avant de préciser : bien que Microsoft explique qu'il est possible de revenir aux applications précédentes à tout moment, les données seront déjà stockées par l'entreprise. Cela permet à Microsoft de lire les courriels". En associant un compte externe à Outlook, on permet ainsi à Microsoft de jeter un œil tranquillement sur toutes les correspondances e donc d'en analyser le contenu à des fins commerciales par exemple. Mais ce ne serait pas tout.

Outlook pour Windows : des identifiants transmis en clair et utilisés par Microsoft

Plus inquiétant, les experts ont été en mesure d'analyser les données échangées entre la nouvelle appli Outlook et les serveurs de Microsoft et sont arrivés à la constatation suivante : " [le trafic] contenait le serveur cible, le nom de connexion et le mot de passe qui ont été envoyés aux serveurs de Microsoft. Bien que protégées par TLS, les données sont envoyées à Microsoft en clair dans le tunnel. Sans en informer ou s'enquérir à ce sujet, Microsoft s'accorde lui-même accès aux données de connexion IMAP et SMTP des utilisateurs du nouvel Outlook ". Les auteurs du rapport soulignent que les comptes Gmail gérés par Outlook ne sont pas concernés en raison du système d'authentification OAuth2 mis en place par Google et qui ne transmet pas de données sensible.

© Heise Online

C'T s'est empressé de demander des explications à Microsoft, mais le géant de Redmond est pour le moment resté silencieux sur le sujet. Ce qui n'a pas empêché Ulrich Kelber, le commissaire fédéral allemand chargé de la protection des données et de la liberté d'information (BfDI) de s'alarmer sur Mastodon (le réseau social concurrent de X/Twitter) de cette pratique pour le moins étrange. Il a également demandé au contrôleur irlandais de la protection des données à ce que le sujet soit examiné lors d'une réunion des autorités européennes de contrôle de la protection des données. Dans l'attente d'éventuels éclaircissements de la part de Microsoft, il n'est donc pas recommandé de basculer vers la nouvelle appli Outlook. Ou, du moins, de ne pas y intégrer d'autres comptes mail que ceux déjà chez Microsoft.