Microsoft respecte-t-il bien les engagements qu’il prend vis-à-vis de ses clients Office 365 en matière de confidentialité ? Frank D. Russo en doute.
Ce résident californien utilise Microsoft 365 Business Standard (ex-Office 365 Business Premium) depuis août 2015. Il a engagé des poursuites contre la firme et tente de monter une class action, avec l’appui de deux autres plaignants. D’un côté, un cabinet de conseil juridique abonnée à Microsoft 365 Business Basic (ex-Office 365 Business Essentials) depuis février 2016. De l’autre, une entreprise de marketing qui exploite Microsoft 365 Business Standard (ex-Office 365 Business Premium) depuis avril 2016.
Se détachent trois griefs à l’encontre de Microsoft.
Premièrement, le partage de données avec Facebook, sans information adéquate ni consentement. Y compris quand ni les clients, ni leurs contacts ne sont membres du réseau social. Une fonctionnalité qu’on peut désactiver, mais uniquement après avoir activé Microsoft 365 ou Exchange Online. Si bien que dans ces conditions, « le mal est déjà fait », d’après les plaignants.
Deuxièmement, de façon plus large, la transmission de données à « des centaines de sous-traitants » – dont certains ont « subi des incidents de sécurité » même si cela n’est pas nécessaire au fonctionnement des services fournis. Seule une petite partie des données seraient en outre effectivement chiffrées avant transfert, à l’image des numéros de carte bancaire et de sécurité sociale. Et les sous-traitants n’auraient pas davantage de consignes en la matière.
Troisièmement, l’exploitation du contenu des e-mails, documents, contacts, agendas, etc. pour développer des produits et des services… et en tirer un bénéfice. Parfois direct, et parfois indirect, en apportant de la matière à des développeurs tiers qui enrichissent l’écosystème Office 365. Les plaignants mentionnent, entre autres, l’API Security Graph. Et soulignent que par défaut, à l’installation de la suite bureautique, Microsoft collecte des données pour son assistant Cortana, quand bien même le client ne s’en sert pas.
Autre constat : que ce soit dans sa documentation technique ou commerciale, Microsoft martèle ses engagements, parmi lesquels :
Du côté de Microsoft, on rejette ces allégations qu’on considère comme « insuffisamment spécifiques ».
Photo d’illustration ©REDPIXEL – stock.adobe.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.