ProtonBlog(new window)
S'abonner par RSS

Outlook est le nouveau service de collecte de données de Microsoft

Partagez cette page

Avec le lancement de la nouvelle version d’Outlook pour Windows(new window), il semble que Microsoft a transformé son application de messagerie électronique en un outil de surveillance(new window) pour la publicité ciblée.

Tout le monde parle des campagnes de « privacy washing(new window) » de Google et Apple alors qu’ils exploitent vos données en ligne pour générer des revenus publicitaires. Il semble maintenant qu’Outlook ne soit plus simplement un service de courrier électronique(new window), mais un outil de collecte de données pour les 801 partenaires externes de Microsoft et un outil de diffusion de publicités pour Microsoft.

Voici comment et pourquoi.

Microsoft partage vos données avec 801 partenaires externes

Certains utilisateurs européens qui téléchargent le nouveau logiciel Outlook pour Windows verront apparaître une fenêtre contenant des informations troublantes sur la manière dont Microsoft et plusieurs centaines de partenaires externes traitent leurs données :

La fenêtre informe les utilisateurs que Microsoft et ces 801 partenaires utilisent leurs données pour un certain nombre de raisons, y compris :

  • Stocker et/ou accéder à des informations sur l’appareil de l’utilisateur
  • Développer et améliorer les produits
  • Personnaliser les publicités et les contenus
  • Mesurer les publicités et le contenu
  • Obtenir des informations sur l’audience
  • Obtenir des données de géolocalisation précises
  • Identifier les utilisateurs grâce à l’analyse des appareils

Cette dernière version d’Outlook confirme que les géants de la tech sont de plus en plus dépendants de la collecte de vos données personnelles. Outlook vous invite aussi à choisir comment les publicités s’affichent sur votre écran, ce qui montre leur importance.

Les utilisateurs de Mac connectés à la nouvelle version d’Outlook verront même des publicités s’afficher dans leur boite de réception. Certaines publicités concernent des applications Microsoft, d’autres des produits vendus par des partenaires.

Microsoft et la publicité pour ses partenaires

Grâce au règlement général sur la protection des données de l’Union européenne (RGPD), les Européens sont au moins informés du fait que ces nombreux partenaires pourront consulter leurs données. Les Américains, en raison du refus de leur gouvernement d’adopter une législation sur la protection de la vie privée, ne sont même pas informés de ce qui se passe.

Dans les paramètres d’Outlook, les utilisateurs britanniques peuvent consulter une liste des partenaires publicitaires, qui indique le nombre inquiétant d’entreprises qui font de la publicité avec Microsoft. Ces sociétés tierces, appelées partenaires, portent des noms comme ADMAX et ADSOCY. Cette option n’est pas disponible dans les paramètres pour les utilisateurs aux États-Unis et en Suisse.

Dans une certaine mesure, la nouvelle version d’Outlook vous permet de choisir la manière dont vos données sont utilisées, mais il ne suffit pas de simplement cliquer sur un bouton.

« En fonction du type de données qu’ils collectent, utilisent et traitent, ainsi que d’autres facteurs tels que la protection de la vie privée dès la conception, certains partenaires s’appuient sur votre consentement tandis que d’autres vous demandent de vous désinscrire », peut-on lire sur la page des préférences destinée aux utilisateurs britanniques. « Cliquez sur chaque entreprise qui fait de la publicité ci-dessous pour consulter leur politique de confidentialité et pour exercer vos choix. »

Tous les partenaires n’ont pas les mêmes règles. Les utilisateurs peuvent lire chaque politique de confidentialité avant de prendre une décision, mais cette lecture n’est pas obligatoire.

Ces politiques sont généralement longues, compliquées et réputées pour être difficiles à comprendre(new window). Mais pour de nombreuses entreprises, c’est justement l’idée(new window). Ces politiques sont intentionnellement rédigées de cette manière pour donner aux entreprises la plus grande liberté de faire ce qu’elles veulent avec vos données. Cela signifie souvent vendre vos données personnelles à des entreprises qui font font de la publicité et à des courtiers en données, tout en vous empêchant d’exercer votre droit au refus.

Avec le nouvel Outlook, Microsoft oblige les utilisateurs à entrer dans un labyrinthe de déclarations de confidentialité pour reprendre le contrôle de leurs données. Bien sûr, Microsoft sait que presque personne ne lit les politiques de confidentialité. Si tout le monde comprenait ces politiques, les revenus seraient compromis.

La nouvelle version d’Outlook vole le mot de passe de votre boite mail

L’intégration d’Outlook dans les services en ligne de Microsoft a suscité des inquiétudes en matière de protection de la vie privée(new window) (contenu en anglais).

Quand vous synchronisez des comptes de messagerie externes provenant de services comme Yahoo ou Gmail(new window) avec la nouvelle version d’Outlook, vous risquez d’accorder à Microsoft l’accès aux identifiants IMAP(new window) et SMTP,(new window) aux e-mails, aux contacts et aux événements associés à ces comptes, selon le blog allemand Heise Online(new window) consacré aux technologies de l’information.

« Bien que Microsoft explique qu’il est possible de revenir à tout moment aux applications précédentes, les données seront déjà conservées par l’entreprise », rapporte Heise. « Cela permet à Microsoft de lire les e-mails. »

Vous ne pouvez pas utiliser le nouvel Outlook sans synchroniser toutes ces informations avec Microsoft Cloud (seule une option d’annulation est proposée), selon le forum de développeurs XDA(new window). Il est par ailleurs configuré pour envoyer les données de connexion, y compris les noms d’utilisateur et les mots de passe, directement aux serveurs de Microsoft.

Bien que ce transfert soit sécurisé par Transport Layer Security (TLS), selon Heise Online, votre nom d’utilisateur et votre mot de passe IMAP et SMTP sont transmis à Microsoft en texte clair. XDA a pu montrer ses identifiants de test pour un fournisseur de messagerie électronique externe sur les serveurs de Microsoft.

Microsoft s’autorise à accéder à votre compte de messagerie à tout moment et à votre insu, ce qui lui permet de scanner et d’analyser vos e-mails et de les partager avec d’autres entreprises.

Pour les utilisateurs qui ne sont pas conscients des conséquences en matière de protection de la vie privée, l’utilisation de la nouvelle version d’Outlook peut sembler inoffensive. Mais cela pourrait signifier que vous accueillez Microsoft dans votre coffre-fort de données et que vous lui donnez la liberté totale de les utiliser comme bon lui semble.

Le professeur Ulrich Kelber, commissaire fédéral allemand à la protection des données et à la liberté d’information, s’est dit préoccupé par les capacités de données du nouvel Outlook. Il a annoncé sur Mastodon(new window) son intention de demander un rapport au commissaire irlandais à la protection des données, qui est chargé de veiller à ce que des entreprises comme Microsoft respectent les normes en matière de protection des données et de la vie privée.

Microsoft n’a pas répondu publiquement aux critiques concernant sa dernière saisie de données. Mais le géant du logiciel n’a pas caché sa volonté d’utiliser la publicité ciblée pour atteindre de nouveaux sommets en matière de revenus. En 2021, Microsoft Advertising a gagné 10 milliards de dollars. Mais Microsoft veut doubler ce montant(new window) (article en anglais).

Quelles sont les données collectées par Microsoft ?

Conformément à sa politique en matière de publicité, Microsoft n’utilise pas les données personnelles contenues dans les e-mails, les discussions ou les documents pour cibler les publicités. Mais les publicités qui s’affichent peuvent être sélectionnées sur la base d’autres données qui ont permis à l’entreprise de mieux vous connaître, comme « vos centres d’intérêt et vos favoris, votre localisation, vos transactions, la manière dont vous utilisez nos produits, vos requêtes de recherche ou les contenus que vous consultez(new window) ».

Une analyse plus approfondie de la politique de confidentialité de Microsoft montre quelles sont les données personnelles qu’elle peut extraire(new window) :

  • Nom et coordonnées
  • Mots de passe
  • Données démographiques
  • Données de paiement
  • Données concernant les abonnements et les licences
  • Requêtes de recherche
  • Données concernant l’appareil et l’utilisation
  • Rapports d’erreurs et données de performance
  • Données vocales
  • Texte et données dactylographiques
  • Photos
  • Données de localisation
  • Contenus
  • Commentaires et évaluations
  • Données sur le trafic

La politique donne un aperçu de l’endroit où vos données peuvent se retrouver(new window) :

  • Fournisseur de service
  • Prestataires de services de paiement
  • Tiers qui font de la publicité en ligne pour le compte de Microsoft

Microsoft se tourne vers les revenus générés par les données

Quand Google a mis en place une politique de confidentialité élargissant sa capacité de collecte de données(new window) (article en anglais), l’entreprise s’est attiré les critiques des autorités de régulation et de ses concurrents, dont Microsoft, qui a publié des annonces dans les journaux(new window) pour informer les utilisateurs de Google que l’entreprise ne respectait pas leur vie privée.

Pourtant, peu de temps après, Microsoft a dévoilé une politique de confidentialité(new window) (article en anglais) lui permettant d’utiliser des informations personnelles pour vendre de la publicité ciblée, s’engageant ainsi de manière agressive dans une voie qu’elle avait auparavant dénoncée.

Depuis, Microsoft a fait des progrès considérables en matière de revenus provenant de la surveillance, suivant les traces de Google, de Facebook et, plus récemment, d’Apple(new window). Comme d’autres géants de la tech, Microsoft a compris qu’il était possible de générer d’importants revenus en collectant et en analysant les données des utilisateurs. Cet état d’esprit centré sur les données s’inscrit dans une tendance plus large d’entreprises de renom qui se disputent une part du gâteau de la surveillance(new window).

La nomination de Satya Nadella au poste de PDG en 2014 a marqué un tournant pour Microsoft, qui a fait l’objet d’un examen minutieux la même année après avoir reconnu que la société avait lu des e-mails provenant du compte Hotmail d’un journaliste(new window), ce qui l’a obligée à durcir sa politique en matière de confidentialité(new window) (article en anglais).

Trois mois après sa prise de fonction, Satya Nadella a publié une étude d’un cabinet d’intelligence économique qui concluait que « les entreprises qui tirent parti de leurs données ont le potentiel de générer un chiffre d’affaires supplémentaire de 1,6 billion de dollars par rapport aux entreprises qui ne le font pas », écrit l’auteure Shoshana Zuboff dans son livre, L’âge du capitalisme de surveillance(new window).

Les développements clés qui ont suivi comprennent le moteur de recherche Bing et l’assistant numérique Cortana, tous deux conçus pour capturer et analyser les données des utilisateurs. La sortie de Windows 10 en 2015 a encore souligné l’engagement de Microsoft dans cette nouvelle direction. La communauté de la protection de la vie privée n’a pas tardé à s’intéresser à la question.

Windows 10 « est aujourd’hui extrêmement compliqué et difficile à gérer en matière de vie privée et a cruellement besoin d’être révisé », écrit l’ingénieur logiciel David Auerbach dans Slate (article en anglais),(new window) décrivant comment le nouveau système d’exploitation, « se donne le droit de transmettre des quantités de vos données aux serveurs de Microsoft, d’utiliser votre bande passante à des fins propres à Microsoft et de dresser le profil de votre utilisation de Windows. »

Le virage de Microsoft vers la publicité s’est poursuivi avec l’achat de Xandr en 2021(new window), mais l’entreprise a ensuite décidé de capitaliser sur la base d’utilisateurs captifs créée par son environnement clos et s’est concentrée sur la diffusion de publicités propriétaires au sein de ses services(new window) (article en anglais).

Dans ce contexte, la nouvelle version d’Outlook a un certain sens.

Dans une interview accordée à Business Insider en 2022(new window) (article en anglais), Rob Wilk, responsable de la publicité chez Microsoft, a évoqué les possibilités offertes par des entités comme Xbox, qui englobe les activités liées aux consoles ainsi que les comptes de connexion. « Ce n’est qu’un des domaines dans lesquels nous allons nous engager », a-t-il déclaré.

« Imaginez un monde, pas si lointain, où toutes ces pièces sont assemblées pour constituer une offre plus simple et plus claire pour les entreprises qui font de la publicité avec nous », a déclaré Rob Wilk. « Et n’oubliez pas que nous avons aussi des informations et des données de navigation à travers les jeux vidéo et l’activité Microsoft Windows avec des milliards d’utilisateurs, ce qui nous donne un avantage unique pour comprendre les intentions. »

Rob Wilk a qualifié les efforts publicitaires de Microsoft de « nouvelle religion(new window) » (article en anglais).

La surveillance au service du profit

Microsoft affirme que la collecte de vos données a pour but de « vous offrir des expériences riches et interactives(new window) ».

Pourtant, pour les géants de la tech, la publicité et les revenus publicitaires sont devenus des finalités justifiant un modèle économique basé sur la surveillance de vos données privées au service du profit.

Avec le déploiement du nouvel Outlook en tant que service de collecte de données et de diffusion de publicités, la société Microsoft a révélé qu’elle n’était pas différente des autres comme Google et Meta. Pour ces entreprises, faire du respect de la vie privée une valeur fondamentale signifierait perdre les revenus dont elles sont devenues dépendantes.

Il existe d’autres business models adoptés par des entreprises qui se concentrent avant tout sur la sécurité et la protection de la vie privée en ligne.

Proton est l’une d’entre elles.

Véritablement protéger la vie privée

Proton utilise le chiffrement de bout en bout pour protéger vos e-mails, votre calendrier, vos fichiers stockés sur le cloud, vos mots de passe et identifiants de connexion, ainsi que votre navigation sur internet(new window). Notre architecture de sécurité est conçue pour garder vos données invisibles et protégées. Même Proton ne peut pas y accéder.

Proton propose une technologie gratuite et open source pour améliorer l’accès des internautes à la protection de la vie privée, à la sécurité et à la liberté. Vous pouvez néanmoins toujours passer à des abonnements payants pour accéder à des fonctionnalités supplémentaires, ce qui vous permet de payer avec de l’argent plutôt qu’avec vos données sensibles en utilisant d’autres services soi-disant gratuits.

Et Proton facilite la transition vers sa plateforme. Quelques étapes simples suffisent pour adopter une boite mail à laquelle vous pouvez faire confiance.

Nous croyons qu’il faut créer un internet au service des individus et pas seulement du profit. Le « privacy washing », pratiqué régulièrement par des entreprises comme Microsoft et Google au nom de leur chiffre d’affaires, n’est qu’un obstacle de plus vers un meilleur internet respectueux de la vie privée.


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l