Proton

Avec le lancement de la nouvelle version d’Outlook pour Windows(nouvelle fenêtre), il semble que Microsoft a transformé son application de messagerie électronique en un outil de surveillance pour la publicité ciblée.

Tout le monde parle des campagnes de « privacy washing » de Google et Apple alors qu’ils exploitent vos données en ligne pour générer des revenus publicitaires. Il semble maintenant qu’Outlook ne soit plus simplement un service de courrier électronique, mais un outil de collecte de données pour les 801 partenaires externes de Microsoft et un outil de diffusion de publicités pour Microsoft.

Voici comment et pourquoi.

Microsoft partage vos données avec 801 partenaires externes

Certains utilisateurs européens qui téléchargent le nouveau logiciel Outlook pour Windows verront apparaître une fenêtre contenant des informations troublantes sur la manière dont Microsoft et plusieurs centaines de partenaires externes traitent leurs données :

La fenêtre informe les utilisateurs que Microsoft et ces 801 partenaires utilisent leurs données pour un certain nombre de raisons, y compris :

  • Stocker et/ou accéder à des informations sur l’appareil de l’utilisateur
  • Développer et améliorer les produits
  • Personnaliser les publicités et les contenus
  • Mesurer les publicités et le contenu
  • Obtenir des informations sur l’audience
  • Obtenir des données de géolocalisation précises
  • Identifier les utilisateurs grâce à l’analyse des appareils

Cette dernière version d’Outlook confirme que les géants de la tech sont de plus en plus dépendants de la collecte de vos données personnelles. Outlook vous invite aussi à choisir comment les publicités s’affichent sur votre écran, ce qui montre leur importance.

Les utilisateurs de Mac connectés à la nouvelle version d’Outlook verront même des publicités s’afficher dans leur boite de réception. Certaines publicités concernent des applications Microsoft, d’autres des produits vendus par des partenaires.

Microsoft et la publicité pour ses partenaires

Grâce au règlement général sur la protection des données de l’Union européenne (RGPD), les Européens sont au moins informés du fait que ces nombreux partenaires pourront consulter leurs données. Les Américains, en raison du refus de leur gouvernement d’adopter une législation sur la protection de la vie privée, ne sont même pas informés de ce qui se passe.

Dans les paramètres d’Outlook, les utilisateurs britanniques peuvent consulter une liste des partenaires publicitaires, qui indique le nombre inquiétant d’entreprises qui font de la publicité avec Microsoft. Ces sociétés tierces, appelées partenaires, portent des noms comme ADMAX et ADSOCY. Cette option n’est pas disponible dans les paramètres pour les utilisateurs aux États-Unis et en Suisse.

Dans une certaine mesure, la nouvelle version d’Outlook vous permet de choisir la manière dont vos données sont utilisées, mais il ne suffit pas de simplement cliquer sur un bouton.

« En fonction du type de données qu’ils collectent, utilisent et traitent, ainsi que d’autres facteurs tels que la protection de la vie privée dès la conception, certains partenaires s’appuient sur votre consentement tandis que d’autres vous demandent de vous désinscrire », peut-on lire sur la page des préférences destinée aux utilisateurs britanniques. « Cliquez sur chaque entreprise qui fait de la publicité ci-dessous pour consulter leur politique de confidentialité et pour exercer vos choix. »

Tous les partenaires n’ont pas les mêmes règles. Les utilisateurs peuvent lire chaque politique de confidentialité avant de prendre une décision, mais cette lecture n’est pas obligatoire.

Ces politiques sont généralement longues, compliquées et réputées pour être difficiles à comprendre. Mais pour de nombreuses entreprises, c’est justement l’idée. Ces politiques sont intentionnellement rédigées de cette manière pour donner aux entreprises la plus grande liberté de faire ce qu’elles veulent avec vos données. Cela signifie souvent vendre vos données personnelles à des entreprises qui font font de la publicité et à des courtiers en données, tout en vous empêchant d’exercer votre droit au refus.

Avec le nouvel Outlook, Microsoft oblige les utilisateurs à entrer dans un labyrinthe de déclarations de confidentialité pour reprendre le contrôle de leurs données. Bien sûr, Microsoft sait que presque personne ne lit les politiques de confidentialité. Si tout le monde comprenait ces politiques, les revenus seraient compromis.

La nouvelle version d’Outlook vole le mot de passe de votre boite mail

L’intégration d’Outlook dans les services en ligne de Microsoft a suscité des inquiétudes en matière de protection de la vie privée(nouvelle fenêtre) (contenu en anglais).

Quand vous synchronisez des comptes de messagerie externes provenant de services comme Yahoo ou Gmail(nouvelle fenêtre) avec la nouvelle version d’Outlook, vous risquez d’accorder à Microsoft l’accès aux identifiants IMAP et SMTP, aux e-mails, aux contacts et aux événements associés à ces comptes, selon le blog allemand Heise Online(nouvelle fenêtre) consacré aux technologies de l’information.

« Bien que Microsoft explique qu’il est possible de revenir à tout moment aux applications précédentes, les données seront déjà conservées par l’entreprise », rapporte Heise. « Cela permet à Microsoft de lire les e-mails. »

Vous ne pouvez pas utiliser le nouvel Outlook sans synchroniser toutes ces informations avec Microsoft Cloud (seule une option d’annulation est proposée), selon le forum de développeurs XDA(nouvelle fenêtre). Il est par ailleurs configuré pour envoyer les données de connexion, y compris les noms d’utilisateur et les mots de passe, directement aux serveurs de Microsoft.

Bien que ce transfert soit sécurisé par Transport Layer Security (TLS), selon Heise Online, votre nom d’utilisateur et votre mot de passe IMAP et SMTP sont transmis à Microsoft en texte clair. XDA a pu montrer ses identifiants de test pour un fournisseur de messagerie électronique externe sur les serveurs de Microsoft.

Microsoft s’autorise à accéder à votre compte de messagerie à tout moment et à votre insu, ce qui lui permet de scanner et d’analyser vos e-mails et de les partager avec d’autres entreprises.

Pour les utilisateurs qui ne sont pas conscients des conséquences en matière de protection de la vie privée, l’utilisation de la nouvelle version d’Outlook peut sembler inoffensive. Mais cela pourrait signifier que vous accueillez Microsoft dans votre coffre-fort de données et que vous lui donnez la liberté totale de les utiliser comme bon lui semble.

Le professeur Ulrich Kelber, commissaire fédéral allemand à la protection des données et à la liberté d’information, s’est dit préoccupé par les capacités de données du nouvel Outlook. Il a annoncé sur Mastodon(nouvelle fenêtre) son intention de demander un rapport au commissaire irlandais à la protection des données, qui est chargé de veiller à ce que des entreprises comme Microsoft respectent les normes en matière de protection des données et de la vie privée.

Microsoft n’a pas répondu publiquement aux critiques concernant sa dernière saisie de données. Mais le géant du logiciel n’a pas caché sa volonté d’utiliser la publicité ciblée pour atteindre de nouveaux sommets en matière de revenus. En 2021, Microsoft Advertising a gagné 10 milliards de dollars. Mais Microsoft veut doubler ce montant(nouvelle fenêtre) (article en anglais).

Quelles sont les données collectées par Microsoft ?

Conformément à sa politique en matière de publicité, Microsoft n’utilise pas les données personnelles contenues dans les e-mails, les discussions ou les documents pour cibler les publicités. Mais les publicités qui s’affichent peuvent être sélectionnées sur la base d’autres données qui ont permis à l’entreprise de mieux vous connaître, comme « vos centres d’intérêt et vos favoris, votre localisation, vos transactions, la manière dont vous utilisez nos produits, vos requêtes de recherche ou les contenus que vous consultez(nouvelle fenêtre) ».

Une analyse plus approfondie de la politique de confidentialité de Microsoft montre quelles sont les données personnelles qu’elle peut extraire(nouvelle fenêtre) :

  • Nom et coordonnées
  • Mots de passe
  • Données démographiques
  • Données de paiement
  • Données concernant les abonnements et les licences
  • Requêtes de recherche
  • Données concernant l’appareil et l’utilisation
  • Rapports d’erreurs et données de performance
  • Données vocales
  • Texte et données dactylographiques
  • Photos
  • Données de localisation
  • Contenus
  • Commentaires et évaluations
  • Données sur le trafic

La politique donne un aperçu de l’endroit où vos données peuvent se retrouver(nouvelle fenêtre) :

  • Fournisseur de service
  • Prestataires de services de paiement
  • Tiers qui font de la publicité en ligne pour le compte de Microsoft

Microsoft se tourne vers les revenus générés par les données

Quand Google a mis en place une politique de confidentialité élargissant sa capacité de collecte de données(nouvelle fenêtre) (article en anglais), l’entreprise s’est attiré les critiques des autorités de régulation et de ses concurrents, dont Microsoft, qui a publié des annonces dans les journaux(nouvelle fenêtre) pour informer les utilisateurs de Google que l’entreprise ne respectait pas leur vie privée.

Pourtant, peu de temps après, Microsoft a dévoilé une politique de confidentialité(nouvelle fenêtre) (article en anglais) lui permettant d’utiliser des informations personnelles pour vendre de la publicité ciblée, s’engageant ainsi de manière agressive dans une voie qu’elle avait auparavant dénoncée.

Depuis, Microsoft a fait des progrès considérables en matière de revenus provenant de la surveillance, suivant les traces de Google, de Facebook et, plus récemment, d’Apple. Comme d’autres géants de la tech, Microsoft a compris qu’il était possible de générer d’importants revenus en collectant et en analysant les données des utilisateurs. Cet état d’esprit centré sur les données s’inscrit dans une tendance plus large d’entreprises de renom qui se disputent une part du gâteau de la surveillance.

La nomination de Satya Nadella au poste de PDG en 2014 a marqué un tournant pour Microsoft, qui a fait l’objet d’un examen minutieux la même année après avoir reconnu que la société avait lu des e-mails provenant du compte Hotmail d’un journaliste(nouvelle fenêtre), ce qui l’a obligée à durcir sa politique en matière de confidentialité(nouvelle fenêtre) (article en anglais).

Trois mois après sa prise de fonction, Satya Nadella a publié une étude d’un cabinet d’intelligence économique qui concluait que « les entreprises qui tirent parti de leurs données ont le potentiel de générer un chiffre d’affaires supplémentaire de 1,6 billion de dollars par rapport aux entreprises qui ne le font pas », écrit l’auteure Shoshana Zuboff dans son livre, L’âge du capitalisme de surveillance(nouvelle fenêtre).

Les développements clés qui ont suivi comprennent le moteur de recherche Bing et l’assistant numérique Cortana, tous deux conçus pour capturer et analyser les données des utilisateurs. La sortie de Windows 10 en 2015 a encore souligné l’engagement de Microsoft dans cette nouvelle direction. La communauté de la protection de la vie privée n’a pas tardé à s’intéresser à la question.

Windows 10 « est aujourd’hui extrêmement compliqué et difficile à gérer en matière de vie privée et a cruellement besoin d’être révisé », écrit l’ingénieur logiciel David Auerbach dans Slate (article en anglais),(nouvelle fenêtre) décrivant comment le nouveau système d’exploitation, « se donne le droit de transmettre des quantités de vos données aux serveurs de Microsoft, d’utiliser votre bande passante à des fins propres à Microsoft et de dresser le profil de votre utilisation de Windows. »

Le virage de Microsoft vers la publicité s’est poursuivi avec l’achat de Xandr en 2021(nouvelle fenêtre), mais l’entreprise a ensuite décidé de capitaliser sur la base d’utilisateurs captifs créée par son environnement clos et s’est concentrée sur la diffusion de publicités propriétaires au sein de ses services(nouvelle fenêtre) (article en anglais).

Dans ce contexte, la nouvelle version d’Outlook a un certain sens.

Dans une interview accordée à Business Insider en 2022(nouvelle fenêtre) (article en anglais), Rob Wilk, responsable de la publicité chez Microsoft, a évoqué les possibilités offertes par des entités comme Xbox, qui englobe les activités liées aux consoles ainsi que les comptes de connexion. « Ce n’est qu’un des domaines dans lesquels nous allons nous engager », a-t-il déclaré.

« Imaginez un monde, pas si lointain, où toutes ces pièces sont assemblées pour constituer une offre plus simple et plus claire pour les entreprises qui font de la publicité avec nous », a déclaré Rob Wilk. « Et n’oubliez pas que nous avons aussi des informations et des données de navigation à travers les jeux vidéo et l’activité Microsoft Windows avec des milliards d’utilisateurs, ce qui nous donne un avantage unique pour comprendre les intentions. »

Rob Wilk a qualifié les efforts publicitaires de Microsoft de « nouvelle religion(nouvelle fenêtre) » (article en anglais).

La surveillance au service du profit

Microsoft affirme que la collecte de vos données a pour but de « vous offrir des expériences riches et interactives(nouvelle fenêtre) ».

Pourtant, pour les géants de la tech, la publicité et les revenus publicitaires sont devenus des finalités justifiant un modèle économique basé sur la surveillance de vos données privées au service du profit.

Avec le déploiement du nouvel Outlook en tant que service de collecte de données et de diffusion de publicités, la société Microsoft a révélé qu’elle n’était pas différente des autres comme Google et Meta. Pour ces entreprises, faire du respect de la vie privée une valeur fondamentale signifierait perdre les revenus dont elles sont devenues dépendantes.

Il existe d’autres business models adoptés par des entreprises qui se concentrent avant tout sur la sécurité et la protection de la vie privée en ligne.

Proton est l’une d’entre elles.

Véritablement protéger la vie privée

Proton utilise le chiffrement de bout en bout pour protéger vos e-mails, votre calendrier, vos fichiers stockés sur le cloud, vos mots de passe et identifiants de connexion, ainsi que votre navigation sur internet(nouvelle fenêtre). Notre architecture de sécurité est conçue pour garder vos données invisibles et protégées. Même Proton ne peut pas y accéder.

Proton propose une technologie gratuite et open source pour améliorer l’accès des internautes à la protection de la vie privée, à la sécurité et à la liberté. Vous pouvez néanmoins toujours passer à des abonnements payants pour accéder à des fonctionnalités supplémentaires, ce qui vous permet de payer avec de l’argent plutôt qu’avec vos données sensibles en utilisant d’autres services soi-disant gratuits.

Et Proton facilite la transition vers sa plateforme. Quelques étapes simples suffisent pour adopter une boite mail à laquelle vous pouvez faire confiance.

Nous croyons qu’il faut créer un internet au service des individus et pas seulement du profit. Le « privacy washing », pratiqué régulièrement par des entreprises comme Microsoft et Google au nom de leur chiffre d’affaires, n’est qu’un obstacle de plus vers un meilleur internet respectueux de la vie privée.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.