Le nouveau client Outlook de Microsoft déplace discrètement votre courrier électronique vers le cloud et introduit des fonctionnalités controversées de partage de données
Microsoft a lancé son nouveau client Outlook pour Windows, qui offre une expérience unifiée et moderne de la messagerie, du calendrier et des contacts. Le nouveau Outlook, qui est basé sur le web, est gratuit pour tous les utilisateurs de Windows 11, et sera le client par défaut pour les nouveaux appareils à partir de 2024. Toutefois, cette nouvelle version comporte également des changements importants qui pourraient affecter la confidentialité et la sécurité des utilisateurs.
L'année dernière, Microsoft a indiqué qu'il travaillait sur un nouveau client de messagerie sous la marque Outlook. Le projet portait alors le nom de code « Project Monarch » et visait à créer une expérience de messagerie multiplateforme pour tous. À ce moment, il était indiqué que ce nouvel Outlook pouvait être présenté comme une renaissance de l'application Courrier et calendrier. Il existait alors de nombreuses façons de lancer Outlook sur Windows, c'est pourquoi Microsoft estimait qu'il est temps que son système d'exploitation dispose d'un client de messagerie vraiment universel.
En septembre, après les tests des Windows Insider, Microsoft a rendu son nouvel Outlook dopé à l'IA disponible pour tous :
Envoyé par Microsoft
Depuis des années, Windows propose les applications Mail et Calendrier à tous. Désormais, Windows propose des fonctionnalités et des configurations innovantes de l'application Microsoft Outlook et d'Outlook.com à tous les consommateurs utilisant Windows – sans frais supplémentaires, et d'autres sont à venir. Pour les abonnés Microsoft 365, le nouveau Outlook offre encore plus de fonctionnalités, notamment une boîte de réception sans publicité, une boîte aux lettres et un stockage cloud supplémentaires, des avantages de sécurité avancés et des fonctionnalités premium dans les applications Microsoft 365.
Rationalisez la messagerie et le calendrier dans une seule application
Nous essayons constamment de faire avancer les choses afin d'avoir du temps pour les choses qui comptent vraiment. Au fur et à mesure que nous avançons dans notre journée, nous planifions et suivons les événements et les rendez-vous sur des calendriers numériques pendant que nous communiquons, confirmons et planifions avec d'autres personnes par courrier électronique, qu'il s'agisse de l'enseignant d'un enfant, d'un responsable du recrutement pour un emploi potentiel ou d'amis planifiant un voyage. Microsoft Outlook s'engage à répondre à nos besoins en constante évolution en matière de courrier électronique et de calendriers, qui sont au cœur de notre mode de vie moderne, à la maison, au travail ou en déplacement.
Que votre service de messagerie préféré soit Outlook.com, Hotmail.com, Gmail, Yahoo, iCloud ou un fournisseur utilisant IMAP (ou tout ce qui précède), vous pouvez utiliser le nouveau Outlook pour Windows. Ajoutez vos différents comptes et affichez tous vos calendriers dans une seule vue, et basculez entre les comptes pour voir vos e-mails et vos contacts.
Écrivez de meilleurs e-mails avec l'IA
Avec le nouveau Outlook pour Windows, vous pouvez rédiger de meilleurs e-mails grâce à l'IA intégrée à l'application. Aidez-vous à garder vos phrases concises et sans erreurs grâce à des vérifications intelligentes de l’orthographe et de la grammaire. Si vous disposez d'un abonnement Microsoft 365 Personnel ou Famille, vous bénéficierez également d'outils avancés d'écriture d'IA via Microsoft Editor, proposant des améliorations suggérées pour plus de clarté, de concision, de langage inclusif et bien plus encore pour rendre vos e-mails soignés et professionnels. Copilot et d'autres fonctionnalités avancées d'IA seront proposées ultérieurement pour le nouveau Outlook pour Windows.
Connectez-vous en toute transparence aux applications Microsoft 365
Le nouveau Outlook pour Windows est conçu pour se connecter de manière transparente aux applications Web gratuites Microsoft Word, Excel et PowerPoint en un seul clic, ce qui est parfait pour apporter des modifications et des commentaires rapides. Vous pouvez même accéder aux fichiers OneDrive et les joindre directement depuis votre boîte de réception. Il n'a jamais été aussi simple de retrouver les documents sur lesquels vous avez travaillé et de les partager en toute sécurité avec le nouveau Outlook pour Windows.
Rationalisez la messagerie et le calendrier dans une seule application
Nous essayons constamment de faire avancer les choses afin d'avoir du temps pour les choses qui comptent vraiment. Au fur et à mesure que nous avançons dans notre journée, nous planifions et suivons les événements et les rendez-vous sur des calendriers numériques pendant que nous communiquons, confirmons et planifions avec d'autres personnes par courrier électronique, qu'il s'agisse de l'enseignant d'un enfant, d'un responsable du recrutement pour un emploi potentiel ou d'amis planifiant un voyage. Microsoft Outlook s'engage à répondre à nos besoins en constante évolution en matière de courrier électronique et de calendriers, qui sont au cœur de notre mode de vie moderne, à la maison, au travail ou en déplacement.
Que votre service de messagerie préféré soit Outlook.com, Hotmail.com, Gmail, Yahoo, iCloud ou un fournisseur utilisant IMAP (ou tout ce qui précède), vous pouvez utiliser le nouveau Outlook pour Windows. Ajoutez vos différents comptes et affichez tous vos calendriers dans une seule vue, et basculez entre les comptes pour voir vos e-mails et vos contacts.
Écrivez de meilleurs e-mails avec l'IA
Avec le nouveau Outlook pour Windows, vous pouvez rédiger de meilleurs e-mails grâce à l'IA intégrée à l'application. Aidez-vous à garder vos phrases concises et sans erreurs grâce à des vérifications intelligentes de l’orthographe et de la grammaire. Si vous disposez d'un abonnement Microsoft 365 Personnel ou Famille, vous bénéficierez également d'outils avancés d'écriture d'IA via Microsoft Editor, proposant des améliorations suggérées pour plus de clarté, de concision, de langage inclusif et bien plus encore pour rendre vos e-mails soignés et professionnels. Copilot et d'autres fonctionnalités avancées d'IA seront proposées ultérieurement pour le nouveau Outlook pour Windows.
Connectez-vous en toute transparence aux applications Microsoft 365
Le nouveau Outlook pour Windows est conçu pour se connecter de manière transparente aux applications Web gratuites Microsoft Word, Excel et PowerPoint en un seul clic, ce qui est parfait pour apporter des modifications et des commentaires rapides. Vous pouvez même accéder aux fichiers OneDrive et les joindre directement depuis votre boîte de réception. Il n'a jamais été aussi simple de retrouver les documents sur lesquels vous avez travaillé et de les partager en toute sécurité avec le nouveau Outlook pour Windows.
Des avantages
Le nouveau Outlook pour Windows présente plusieurs avantages par rapport aux versions précédentes ou aux autres applications de messagerie. Parmi ces avantages, on peut citer :
- Une interface plus moderne et épurée, qui facilite la navigation et permet de se concentrer sur l’essentiel : lire et répondre aux e-mails.
- Une intégration renforcée avec les autres services de Microsoft, comme OneDrive, Teams ou Office 365, pour une meilleure productivité et une collaboration facilitée.
- Une expérience unifiée et cohérente sur tous les appareils, qu’il s’agisse de Windows, macOS, iOS ou Android.
- Une personnalisation poussée, avec plus de 50 thèmes et polices, des options d’affichage et des règles de messagerie.
- Une intelligence artificielle qui aide à rédiger des e-mails plus efficacement, avec des suggestions de texte, d’emojis, de fichiers et de contacts.
Le nouveau Outlook pour Windows est un outil performant et polyvalent, qui s’adapte aux besoins et aux préférences des utilisateurs. Il offre une nouvelle façon de gérer sa messagerie, son calendrier et ses contacts, en tirant parti des dernières technologies de Microsoft. Il est gratuit pour tous les utilisateurs de Windows 11, et sera le client par défaut pour les nouveaux appareils à partir de 2024.
Cependant, l'application présente également de sérieux problèmes de confidentialité
Il semble que la nouvelle application Outlook soit beaucoup plus étroitement intégrée au cloud qu'un utilisateur ne pourrait le penser, ouvrant ainsi la portée de la collecte potentielle de données Microsoft. Cela représente un problème important en matière de confidentialité. Microsoft doit donc répondre à de nombreuses questions concernant les attentes des utilisateurs.
Lors de la première ouverture du nouveau client Outlook, l'utilisateur est invité à se connecter comme n'importe quel autre client de messagerie. Si vous saisissez une adresse e-mail auprès d'un fournisseur commun, comme Gmail ou iCloud, le client utilisera un flux de travail Oauth2 pour s'authentifier auprès de votre navigateur. Si vous entrez un domaine tiers, vous serez invité à saisir un mot de passe IMAP (si pris en charge). Tout cela est tout à fait normal pour un client de messagerie.
Cependant, une fois authentifié, une fenêtre s'affiche, vous informant que pour utiliser la nouvelle version d'Outlook, Microsoft devra synchroniser vos e-mails, événements et contacts avec Microsoft Cloud. Une option d'annulation est disponible, mais il n'y a pas d'option pour refuser et continuer à utiliser votre client. Un lien d'assistance est fourni avec des informations supplémentaires, qui expliquent que l'accès permet des fonctionnalités telles que la recherche de courrier, une boîte de réception ciblée ou des réunions récurrentes, mais ne fait aucune déclaration claire sur les limites de cette collecte de données :
Envoyé par Microsoft
Pour améliorer votre expérience Microsoft 365 dans New Outlook pour Windows, Outlook.com, Outlook pour iOS, Outlook pour Android et new Outlook pour Mac, vous pouvez maintenant synchroniser vos comptes non-Microsoft (y compris leurs e-mails, contacts et événements) avec Microsoft Cloud. Il est disponible pour les comptes Gmail, Yahoo, iCloud et IMAP dans Outlook pour iOS, Outlook pour Android et de nouvelles Outlook pour Mac. Également disponible pour les comptes Gmail et Yahoo dans New Outlook pour Windows et pour les comptes Gmail dans Outlook.com. Cela vous permet de profiter de nombreuses fonctionnalités qui n’étaient auparavant disponibles que pour les personnes disposant de Microsoft 365 ou Microsoft Exchange Online comptes de messagerie.
Que se passe-t-il lorsque je synchronise mon compte avec Microsoft Cloud ?
La synchronisation de votre compte avec Microsoft Cloud signifie qu’une copie de votre courrier électronique, de votre calendrier et de vos contacts sera synchronisée entre votre fournisseur de messagerie et les centres de données Microsoft. Le fait d’avoir vos données de boîte aux lettres dans microsoft cloud vous permet d’utiliser les nouvelles fonctionnalités du client Outlook (Nouveau Outlook pour Windows, Outlook pour iOS, Outlook pour Android, Outlook.com ou Outlook pour Mac) avec votre compte non-Microsoft, tout comme avec vos comptes Microsoft.
Votre expérience sur votre compte natif et dans toutes les applications de ce fournisseur reste inchangée.
Que se passe-t-il lorsque je synchronise mon compte avec Microsoft Cloud ?
La synchronisation de votre compte avec Microsoft Cloud signifie qu’une copie de votre courrier électronique, de votre calendrier et de vos contacts sera synchronisée entre votre fournisseur de messagerie et les centres de données Microsoft. Le fait d’avoir vos données de boîte aux lettres dans microsoft cloud vous permet d’utiliser les nouvelles fonctionnalités du client Outlook (Nouveau Outlook pour Windows, Outlook pour iOS, Outlook pour Android, Outlook.com ou Outlook pour Mac) avec votre compte non-Microsoft, tout comme avec vos comptes Microsoft.
Votre expérience sur votre compte natif et dans toutes les applications de ce fournisseur reste inchangée.
À partir de cet avertissement, un utilisateur peut raisonnablement supposer que le client de messagerie auquel il se connecte continuera à agir en tant que client de messagerie et que le client pourrait envoyer des données limitées pour traitement dans le cloud. Cependant, ce n'est pas le cas. Au lieu de l'authentification de votre client de messagerie, vos informations d'identification sont transmises au cloud Microsoft, qui s'authentifie en votre nom. À partir de ce moment, tous les traitements (y compris la récupération de vos e-mails) sont gérés dans le cloud. Le blog allemand heise.de a effectué une recherche et n'a pas pu observer un trafic circulant directement du client vers son fournisseur de messagerie.
Cela est vrai pour les flux de travail OAuth et IMAP, mais est plus visible lors de l'authentification auprès d'un serveur IMAP tiers. Dans ce cas, le client Outlook utilise les informations d'identification IMAP fournies par votre fournisseur de messagerie pour accéder à l'application et les transfère directement vers le cloud de Microsoft via TLS. Les curieux peuvent reproduire cela en mettant en place un proxy transparent entre Internet et le client Outlook pour intercepter le trafic chiffré.
Client de messagerie ou application web ?
Pour pouvoir répondre à cette question, Heise a utilisé un fournisseur de messagerie qui enregistre l'adresse IP et l'heure d'accès de chaque nouvelle connexion. Si le client Outlook communiquait directement avec notre serveur de messagerie (c'est-à-dire agissait comme un client le devrait), alors l'adresse IP enregistrée par le fournisseur de messagerie doit être la même que celle de l'ordinateur sur lequel nous exécutons Outlook. Cependant, à chaque tentative, aucune connexion n’a été enregistrée à partir de leur adresse IP personnelle; les connexions provenaient d'une autre adresse IP qui, une fois insérées dans le service de recherche WHOIS, indiquait qu'elle était enregistrée auprès de Microsoft. Cela démontrerait que le « client » Outlook n’est rien de tout cela, agissant entièrement comme un wrapper autour des services cloud de Microsoft et que le client local ne s’est jamais connecté.
Il y a ici un problème clair pour l’utilisateur. En se connectant simplement au nouveau client Outlook, un utilisateur a effectivement fourni au Microsoft Cloud un accès global et illimité à l'ensemble de son compte de messagerie. La seule mention de confidentialité par Microsoft sur la page d'assistance liée est un ensemble de liens vers sa déclaration de confidentialité et ses contrats de service, qui permettent tous deux un accès général à vos données pour améliorer les produits et services Microsoft.
Il est également important de noter qu'il n'existe aucun moyen évident de refuser cette intégration cloud lors de la connexion à un compte de messagerie ou d'utiliser le client dans un mode avec certaines fonctionnalités d'IA désactivées.
Le transfert de la fonctionnalité client de messagerie vers le cloud supprime également la possibilité pour les ingénieurs en sécurité ou les chercheurs d'inspecter facilement ce que fait le client. Il est possible de suivre les requ...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Que pensez-vous du transfert automatique des e-mails vers le cloud ? Est-ce que cela vous rassure ou vous inquiète ?
