IT-Connect » Actualités » Actu Cybersécurité » Le nouvel Outlook copie vos données vers les serveurs Microsoft, y compris pour les comptes Gmail

Nouveau Outlook - Synchro e-mails identifiants chez Microsoft
Actu Cybersécurité Logiciel - OS 

Le nouvel Outlook copie vos données vers les serveurs Microsoft, y compris pour les comptes Gmail

Florian BURNEL 1464 Views 3 Commentaires , , , 2 min read

Depuis plusieurs semaines, les utilisateurs de Windows 11 peuvent profiter d'une nouvelle version d'Outlook qui remplace les applications Courrier et Calendrier. Le problème, c'est que par défaut, elle synchronise vos e-mails, vos identifiants, etc... sur les serveurs de Microsoft, même s'il s'agit d'un compte Gmail !

Pour rappel, la nouvelle application Outlook pour Windows 11 offre une nouvelle interface, plus agréable, tout en prenant en charge aussi bien les comptes Microsoft, Gmail, Yahoo, iCloud ou encore les comptes personnalisés compatibles IMAP.

Lorsque l'on ajoute un nouveau compte dans cette nouvelle application Outlook pour Windows 11, Microsoft précise que des données seront synchronisées vers ses serveurs. D'ailleurs, nous pouvons lire ceci lors de l'ajout d'un compte Gmail : "Pour ajouter votre compte Gmail à Outlook, nous devons synchroniser vos e-mails, contacts et événements avec Microsoft Cloud." - Effectivement, j'ai pu vérifier l'information relayée dans un premier temps par le site heise.de.

Si l'on clique sur le lien "En savoir plus", nous arrivons sur cette page du support Microsoft. C'est écrit noir sur blanc ceci : "La synchronisation de votre compte avec Microsoft Cloud signifie qu’une copie de votre courrier électronique, de votre calendrier et de vos contacts sera synchronisée entre votre fournisseur de messagerie et les centres de données Microsoft." - Vous avez bien lu, vos e-mails Gmail (ou autre) sont dupliqués sur les serveurs de Microsoft.

D'après Microsoft, cette synchronisation est utile pour vous permettre de bénéficier de certaines fonctionnalités du nouvel Outlook, au même titre que pour les comptes de messagerie Microsoft.

A la fin de la page de support de Microsoft, nous pouvons lire également : "Le Contrat de services Microsoft et la Déclaration de confidentialité Microsoft s’appliquent à votre utilisation de ces versions d’Outlook et aux données de votre compte.".

Les identifiants également synchronisés ?

D'après le rapport mis en ligne par le site heise.de, Microsoft synchronise d'autres informations telles que les identifiants de connexion, à savoir le nom d'utilisateur et le mot de passe, ainsi que le serveur de destination. Pire encore, certaines informations transiteraient en clair sur le réseau malgré la présence du TLS. Tout ceci reste à confirmer malgré tout : Microsoft s'exprimera peut-être pour apporter des précisions.

Quoi qu'il en soit, l'entreprise américaine s'octroie potentiellement un accès aux données des comptes configurés dans la nouvelle application Outlook, et ça ne va pas plaire aux utilisateurs...

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5579.Voir tous les posts

Vous pourrez aussi aimer

Graphique Cacti

Vulnérabilités dans Cacti

Florian BURNEL 0

Microsoft publie les prérequis de Windows 11

Florian BURNEL 1

1.1.1.1 : Le DNS plus rapide et respectueux de la vie privée

Florian BURNEL 1

3 thoughts on “Le nouvel Outlook copie vos données vers les serveurs Microsoft, y compris pour les comptes Gmail

  • Désolé mais Microsoft ne s’octroie rien du tout, l’utilisateur octroie à Microsoft le droit de gérer ces données. Comme vu sur la capture d’écran il y’a l’option « en savoir plus » qui donne toutes les infos. En cliquant continuer l’utilisateur accepte cela.
    De plus comme indiqué sur la page d’information :

    Le Contrat de services Microsoft et la Déclaration de confidentialité Microsoft s’appliquent à votre utilisation de ces versions d’Outlook et aux données de votre compte. En outre, les conditions d’utilisation du fournisseur et la politique de confidentialité continuent de s’appliquer aux données de votre compte.

    Répondre

  • « Le problème, c’est que par défaut, elle synchronise vos e-mails, vos identifiants, etc… sur les serveurs de Microsoft, même s’il s’agit d’un compte Gmail !»

    Et pour qu’elle raison, si c’est le comportement par défaut de ce nouveau Outlook, Gmail aurait dû en être exempté et non les comptes @bbox.fr, @free.fr, @laposte.net, @orange.fr, @sfr.fr (pour ne citer que des adresses françaises grand public) ?

    Le problème est que Outlook est «vendu» comme étant une application locale, alors que ce n’est semble-t’il qu’un bête client vers un webmail.

    Lorsque l’on configure son webmail GMail pour qu’il récupère les messages d’une autre adresse de messagerie, il garde de la même façon sur les serveur de GMail les identifiants/mot de passe pour se connecter à cette messagerie, et c’est le même problème.

    Répondre

  • Bonjour,
    Je suis encore avec Windows 10… Depuis l’installation du « Nouvel Outlook », celui qui remplace « Courrier », Je ne reçois plus de rappels du « Calendrier » comme je les recevais avec « Courrier »… Ceci est très gênant, car l’idée d’un agenda c’est d’avoir un rappel… Pouvez-vous me dire si c’est un problème connu ou si c’est une question de configuration à faire de mon côté ?
    Merci.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.