Comment le nouvel Outlook est un piège pour vos données personnelles

Kevin
Kevin
Lecture : 5 min.

L’ancienne application mail de Windows, Courrier, disparaît au profit du nouvel Outlook. Avec un fonctionnement reposant sur le cloud de Microsoft, ce nouvel Outlook n’est pas qu’un simple client mail, et collecte de nombreuses données personnelles à des fins publicitaires.

Le passage de Courrier au nouvel Outlook

On y est. Voilà des mois que Courrier, l’application proposée par défaut sous Windows pour gérer ses mails, souhaite vous voir passer au « nouvel Outlook ».

La petite barre jaune se fait de plus en plus présente, et le passage deviendra obligatoire dès 2024.

Barre d'information de Courrier pour passer sur le nouvel Outlook.

Il vous suffit d’un clic pour passer sur le nouvel Outlook, qui offre « les dernières fonctionnalités avec une conception moderne et simplifiée » selon les propres mots de Microsoft.

L’installation et la transition sont donc faciles. Une fois basculé sur le nouvel Outlook, il suffit ensuite de reconnecter ses différents comptes de messagerie. Le nouvel Outlook prend en charge les comptes de messagerie Microsoft, Gmail, Yahoo, et iCloud.

Ajout d'un compte de messagerie sur le nouvel Outlook
Ajout d’un compte de messagerie sur le nouvel Outlook

Une synchronisation obligatoire des données par le cloud de Microsoft

D’apparence, les choses sont simples et l’utilisateur peut se rassurer : il ne paie toujours rien, et il profite d’une nouvelle application plus moderne et avec plus de fonctionnalités.

Ce que Microsoft se garde pourtant de mettre trop en avant, c’est qu’en connectant un compte non-Microsoft sur le nouvel Outlook, vous avez obligation de le synchroniser via le cloud de Microsoft. Il s’agit de vos mails, calendriers, et contacts notamment.

Le popup passerait presque inaperçu dans le processus de connexion d’un nouveau compte :

Popup précisant la synchronisation obligatoire avec le cloud de Microsoft, en utilisant le nouvel Outlook avec un compte de messagerie non-Microsoft (Gmail, etc.)
En utilisant un compte Gmail, Yahoo, etc., sur le nouvel Outlook, vos données seront recopiées sur le cloud de Microsoft obligatoirement.

Pourtant, le lien « en savoir plus » vous amène directement sur la page officielle de Microsoft. Cette page précise que Microsoft récupérera et stockera directement sur son cloud une copie de vos mails et de vos autres données.

Pour être clair : vos mails et autres informations sont dupliquées sur les serveurs de Microsoft, en plus d’être sur les serveurs d’origine de votre fournisseur de messagerie (Gmail, Yahoo, etc.). Or ce n’était pas le fonctionnement de l’application Courrier, ni du Outlook « standard » : ces applications précédentes se connectaient directement aux serveurs de votre fournisseur de messagerie.

En faisant ce choix, Microsoft peut ensuite s’appuyer sur son propre cloud pour développer ses fonctionnalités. Mais c’est un choix de conception. Choix probablement motivé pour des raisons de facilité, mais aussi de volonté de collecte toujours plus grandes de données personnelles.

Y a t’il un problème? On se doute bien que Microsoft n’est pas un modèle du respect des données personnelles. Mais néanmoins, ce nouvel, Outlook pose des questions, surtout par le manque de transparence du fonctionnement de ce nouvel Outlook : combien d’utilisateurs ont compris réellement que ce nouvel Outlook n’est pas un simple client mail qui tourne en local sur leur ordi, mais un outil qui renvoie de grandes quantités de données directement sur le cloud de Microsoft ?

Vos données personnelles partagées avec des centaines de sociétés

Paragraphe ajouté en janvier 2024

Le société suisse Proton, a publié sur son blog un article début janvier pour dénoncer ce que cache le nouvel Outlook de Microsoft et ce qu’il représente pour les données personnelles.

Rappelons que Proton est spécialisée dans les services web respectueux de la vie privée. La société a construit sa notoriété sur ce thème. Elle propose notamment l’excellement service mail Proton Mail, concurrent direct de Gmail, Outlook.com, etc.

Dans son article, Proton précise que certains utilisateurs dans l’UE ont vu passé un popup leur indiquant que leurs données personnelles seront partagées avec 772 sociétés. Je n’ai personnellement pas eu la chance (?) de voir passer ce popup quand j’ai testé le nouvel Outlook.

Certains utilisateurs ont pu lire un popup d’information leur indiquant que leurs données sont partagées avec 772 sociétés (Image tirée de l’article du blog de Proton)

Proton explique aussi qu’en Grande Bretagne, le nouvel Outlook propose même à l’utilisateur la possibilité d’accepter ou de refuser individuellement le partage avec chaque partenaire publicitaire (je serais curieux de savoir combien de personnes ont passé du temps à lire chacune des conditions d’utilisations des différents partenaires)

Les identifiants de connexion seraient également envoyés sur le cloud de Microsoft

Paragraphe ajouté en janvier 2024

Toujours dans son article de blog, la société Proton relate également un autre élément identifié par un blog de sécurité informatique allemand, et constaté également par le forum de développeurs XDA. Les identifiants de connexion de l’adresse mail (login et mot de passe IMAP/SMTP) seraient également envoyés en clairs sur les serveurs de Microsoft.

Ce qui laisserait ainsi la possibilité à Microsoft de consulter les mails à n’importe quel moment, sans même que l’utilisateur soit au courant.

Le nouvel Outlook, une application pas encore aboutie

Je suis surpris de voir le peu de lecture francophone sur ce nouvel Outlook.

En recherchant sur le web anglophone, il en ressort quelques posts sur des forums. Certains se questionnent en effet sur l’utilisation du cloud Microsoft, et d’autres sur le fait que cette application n’est pas encore aboutie. Microsoft aurait décidé de la pousser gratuitement au grand public pour continuer ses tests avant de la commercialiser dans le vrai Outlook.

J’ai par exemple constaté un problème dès les premières utilisation du nouvel Outlook : les mails lus sur le nouvel Outlook, ne sont pas marqués comme lus sur Gmail. Le mail est marqué comme lu sur le cloud de Microsoft, mais ce dernier n’a pas renvoyé l’info à Gmail comme quoi le mail était lu.

Le problème est signalé depuis plusieurs mois sur des forums anglophones, sans aucune résolution de la part de Microsoft à ce stade.

Quelles alternatives au nouvel Outlook ?

Personnellement j’aimais plutôt bien l’ancien application « Courrier ». Si comme moi, vous n’aimez pas le nouvel Outlook, alors il est possible de se diriger vers des alternatives.

La principale à laquelle on pense est évidemment Thunderbird. Gratuit et open-source, édité par la fondation Mozilla particulièrement respectueuse des données personnelles. Et dans sa dernière version Supernova, Thunderbird dispose d’un design remis au goût du jour.

Article mis à jour en janvier 2024 (initialement publié en décembre 2023)

AccueilInfos

Sommaire

Kevin
Kevin
Fondateur et rédacteur de ce blog. Je suis un enthousiaste des nouvelles technologies et partage ici des conseils sur la high-tech au travers de guides d'achat, tests de produits et tutoriels.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

A propos

Airdecker est un blog qui fournit des tutoriels, guides et astuces pour mieux utiliser la high-tech, bien choisir ses produits, et renforcer sa sécurité en ligne.

A propos | Contact | Mentions légales

© airdecker.net | Tous droits réservés