Outlook pour Windows : Microsoft vous espionne avec sa nouvelle appli
C'est prouvé : Outlook pour Windows, la nouvelle application de Microsoft qui remplace Courrier est un véritable espion qui récolte de nombreuses informations sur ses utilisateurs. Mieux vaut ne pas l'installer !
Pour relever vos mails dans Windows 10 ou 11, vous utilisez probablement l'appli Courrier fournie avec le système. Alors il nous vous aura pas échappé les multiples appels du pied de Microsoft pour vous inciter à basculer vers "la nouvelle version d'Outlook" amenée à remplacer l'appli Courrier au cours de cette année. Elle ressemble fortement à la version Web du service Outlook.com (lire notre article) en apparaissant plus claire, plus riche et plus pratique que Courrier. Néanmoins, nous nous en étions fait l'écho au mois de novembre dernier, cette nouvelle appli se montre aussi beaucoup plus gourmande avec vos données. Au début du mois de janvier, les Suisses de Proton , éditeur du logiciel de messagerie sécurisée se sont en effet fendu d'un billet de blog sobrement titré : "Outlook est le nouveau service de collecte de données de Microsoft" qui vient corroborer les affirmations du magazine allemand spécialisé dans l'informatique C'T sur Heise Online il y a quelques mois.
Et Proton n'y va pas avec le dos de la cuiller : "Il semble désormais qu'Outlook ne soit plus simplement un service de messagerie ; il s'agit d'un mécanisme de collecte de données pour les 772 partenaires externes de Microsoft et d'un système de diffusion de publicités pour Microsoft lui-même" signalent ses experts dans leur billet. Plus de 700 partenaires externes de Microsoft (rien que ça !) auraient ainsi accès à vos données, en plus de Microsoft évidemment qui s'en servirait pour mieux cibler les messages publicitaires qu'il vous envoie. Selon Proton, certains utilisateurs européens peuvent apercevoir un message d'avertissement lors de l'installation du nouvel Outlook. Nous ne l'avons pas rencontré durant nos essais.
Ce message indique ainsi que Microsoft et ses 772 partenaires tiers sont autorisés à mener plusieurs actions comme stocker et/ou accéder à des informations sur l'appareil de l'utilisateur, développer et améliorer les produits, personnaliser les annonces et le contenu, mesurer les publicités et le contenu, obtenir des informations sur l'audience, obtenir des données de géolocalisation précises et identifier les utilisateurs grâce à l'analyse des appareils. Et, histoire que vous voyez la publicité, les réglages d'Outlook permettent de choisir deux modes d'affichage : directement dans la boîte aux lettres (pour une petite dose de spams non filtrés supplémentaire) ou au sein de bannières dans l'application.
Un petit tour dans les paramètres Préférences en matière de publicité d'Outlook permet en effet de prendre connaissance de la liste des partenaires de Microsoft et de savoir quelles actions ils sont autorisés à mener.
Outlook pour Windows : une immense collecte de données personnelles
Il est possible de désactiver la collecte des données pour chacun de ces partenaires. Mais il n'existe aucun bouton permettant de tout désactiver d'un coup. "Bien entendu, Microsoft sait que presque personne ne lit les politiques de confidentialité. Si tout le monde comprenait ces politiques, les revenus seraient menacés" souligne Proton dans son billet. Pour s'en débarrasser, il faut cliquer sur la pastille colorée (qui ne porte d'ailleurs aucun nom) placée sous le bouton Activer tout dans au sommet de la liste des partenaires. On a vu plus évident.
Un constat donc peu rassurant qui vient s'ajouter aux découvertes des experts de Heise Online publiées il y a quelques mois. Pour rappel, ils avaient ainsi indiqué que la nouvelle appli Outlook prend de grandes libertés avec les données personnelles de ses utilisateurs lorsqu'il s'agit de lui confier la prise en charge des courriers électroniques gérés par d'autres fournisseurs (Gmail, Yahoo et maintenant iCloud/Apple). Et selon Heise Online, cette délégation de pouvoir n'est pas sans impact sur la confidentialité : "Si vous essayez le nouveau Outlook, vous risquez de transférer vos identifiants IMAP et SMTP de comptes de courrier et tous vos e-mails vers les serveurs Microsoft, avant de préciser : bien que Microsoft explique qu'il est possible de revenir aux applications précédentes à tout moment, les données seront déjà stockées par l'entreprise. Cela permet à Microsoft de lire les courriels". En associant un compte externe à Outlook, on permet ainsi à Microsoft de jeter un œil tranquillement sur toutes les correspondances et donc d'en analyser le contenu à des fins commerciales par exemple. À cela s'ajoute la transmission de certaines données sensibles (identifiants et mots de passe) en clair entre l'appli Outlook et les serveurs de Microsoft.
Proton conclu son billet de blog en invitant à ne pas utiliser la nouvelle appli Outlook pour plus de confidentialité et à vous orienter plutôt vers son propre logiciel, Proton Mail pour garantir votre confidentialité. C'est de bonne guerre ! Mais vous pouvez également opter pour d'autres outils gratuits, comme l'excellent Thunderbird de la Fondation Mozilla, qui ne sert aucun but commercial.