Nouvels de cryptographie

Les problèmes de sécurité du nouvel Outlook : Les entreprises devraient éviter de changer !

Le nouvel Outlook pour Windows est un cauchemar en matière de sécurité et ne respecte pas les règles de protection des données auxquelles les entreprises doivent se conformer.

The new Outlook has built-in security issues: It shares users' passwords and mailbox contents to the Microsoft cloud servers. Businesses must not switch!

Le "nouvel Outlook" de Microsoft (introduit en 2022) a été présenté comme une mise à niveau, mais sa mise en œuvre pose de graves problèmes de protection des données - si graves qu'il est juste de dire qu'il s'agit d'un déclassement plutôt que d'une mise à niveau. Quoi qu'il en soit, Microsoft incite de plus en plus les utilisateurs personnels et professionnels d'Outlook à passer au nouvel Outlook. Mais les administrateurs informatiques doivent être mis en garde : Si les employés appuient sur la touche pour passer au nouvel Outlook, ils risquent d'enfreindre involontairement les lois sur la protection des données, car tous les courriels et les identifiants de connexion sont automatiquement stockés sur les serveurs en nuage de Microsoft. Cela pose d'importants problèmes de conformité, en particulier pour les entreprises qui traitent des données sensibles.

Stop the switch : pourquoi les entreprises devraient éviter le nouvel Outlook

Les risques du nouvel Outlook pour la protection des données

De nombreuses entreprises - petites et grandes - utilisent Outlook pour leurs courriels professionnels. Et, oui, s’il est important d’obtenir une adresse électronique professionnelle en tant qu’entreprise, Outlook ne devrait plus être le premier choix, et le nouvel Outlook en est la meilleure preuve.

Le nouvel Outlook modifie fondamentalement la façon dont les communications par courrier électronique sont gérées : Lorsqu’ils utilisaient l’Outlook standard, les utilisateurs pouvaient connecter leur fournisseur de messagerie via IMAP directement au client Outlook - leur serveur de messagerie (qu’il s’agisse de Gmail, de Yahoo ou de tout autre fournisseur de messagerie) communiquait directement avec le client Outlook stocké localement. Cela a changé. Le nouvel Outlook fait transiter tous les messages par les serveurs en nuage de Microsoft, même lorsque des personnes ou des entreprises utilisent des comptes de messagerie non Microsoft. Ce changement oblige tout le trafic de messagerie à passer par l’infrastructure de Microsoft.

Ce qui aggrave les choses, c’est qu’** à partir de cette année,** les utilisateurs d’un abonnement Microsoft 365 Business ont été progressivement contraints de passer au nouveau Outlook (ils n’ont plus été invités à appuyer sur la bascule), et à partir d’avril 2026, les abonnés à un plan Entreprise pourraient également être concernés, comme le rapporte The Spiegel.

Prêt à partager tous vos courriels avec Microsoft ?

C’est comme si vous donniez toutes vos lettres à une agence de routage - sans enveloppe - pour qu’elle les poste. Dans le même temps, l’agence de routage reçoit tout votre courrier, ouvre chaque lettre et vous la remet.

En d’autres termes, Microsoft voit tous vos courriels, que vous utilisiez Gmail, Yahoo ou tout autre fournisseur de messagerie avec le nouvel Outlook. En outre, les identifiants de connexion des employés sont stockés dans le nuage de Microsoft plutôt que localement, ce qui augmente considérablement - et inutilement ! - ce qui augmente considérablement - et inutilement - le risque d’accès non autorisé.

Problèmes juridiques et de conformité

Cette approche peut également poser de sérieux problèmes de conformité juridique, non seulement avec les règles de sécurité internes à l’entreprise, mais aussi avec des réglementations telles que le GDPR et l’HIPAA. En forçant les données de messagerie et les informations d’identification à être stockées dans le nuage de Microsoft, les entreprises risquent d’enfreindre involontairement ces réglementations, ce qui pourrait avoir des conséquences juridiques et financières. Les versions traditionnelles d’Outlook permettaient aux utilisateurs de stocker leurs courriels localement et leurs mots de passe n’étaient pas partagés, ce qui offrait une plus grande sécurité et un meilleur contrôle. Mais cette option n’est plus disponible avec le nouvel Outlook.

Au-delà des problèmes de conformité, la dépendance forcée à l’égard de l’informatique en nuage de Microsoft crée des risques supplémentaires. Les données non cryptées stockées dans des environnements centralisés en nuage sont plus facilement accessibles à des tiers - qu’il s’agisse de demandes gouvernementales, d’attaques de piratage, de fuites ou de violations de données - il y a toutes sortes de risques. Et ce n’est pas tout : [Microsoft n’est pas particulièrement connu pour ses normes de sécurité optimales. Au contraire, le gouvernement américain a demandé à Microsoft de “mettre de l’ordre dans sa sécurité” pas plus tard qu’en octobre 2024.

L’utilisation du nouvel Outlook place les communications professionnelles et personnelles critiques à la merci de l’infrastructure et des politiques de Microsoft.

Si vous ne savez toujours pas si le nouvel Outlook est une option pour vous, lisez les questions suivantes. Si vous pouvez répondre “oui” à toutes les questions, le nouvel Outlook est fait pour vous. Dans le cas contraire, continuez à lire pour en savoir plus sur le nouvel Outlook et sur d’autres solutions de messagerie électronique plus sûres:

  1. Êtes-vous d’accord avec le fait que toutes les communications par courrier électronique passent par les serveurs de Microsoft, ce qui leur donne un accès total au contenu des courriers électroniques ?

  2. Êtes-vous à l’aise avec le fait que Microsoft stocke vos identifiants de connexion dans son nuage ?

  3. Êtes-vous certain que le stockage de tous les courriels de l’entreprise dans le nuage de Microsoft n’enfreint pas les réglementations GDPR, HIPAA ou les réglementations de protection des données internes à l’entreprise auxquelles votre organisation doit se conformer ?

  4. Êtes-vous certain qu’aucun tiers, comme les autorités gouvernementales ou les cybercriminels, n’obtiendra jamais un accès non autorisé aux données de votre entreprise stockées dans le nuage de Microsoft ?

Si vous répondez “non” à l’une de ces questions, vous et votre entreprise devriez chercher de meilleures alternatives au nouvel Outlook. Toutefois, si vous utilisez encore Outlook classique, vous devez d’abord vous assurer qu’aucun employé ne passe (accidentellement) au nouvel Outlook.

Comment les administrateurs informatiques peuvent-ils empêcher les employés de passer au nouvel Outlook ?

Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus. Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus.

Tout le monde peut basculer vers le nouvel Outlook - à moins que l’administrateur informatique ne masque la bascule.

Lors de l’utilisation de l’Outlook standard, tout le monde - même les employés d’une entreprise - peut basculer vers le nouvel Outlook en cliquant simplement sur un petit bouton affiché dans leur client Outlook. Une fois le changement effectué, toutes les données sont transférées dans le nuage de Microsoft et y restent même si l’employé revient à la version classique d’Outlook.

Et Outlook souhaite vraiment que vous utilisiez la bascule !

”Le basculement est conçu pour être rapide, de sorte qu’il est facile de passer de l’un à l’autre selon les besoins. À ce stade, nous maintiendrons la possibilité pour les utilisateurs d’exécuter côte à côte la version classique et la nouvelle version d’Outlook, ce qui leur permettra de comparer leurs expériences tout en travaillant de manière transparente avec les deux produits.”

Les entreprises ne sont pas très satisfaites de la “bascule facile”

Il s’agit d’un problème grave pour les entreprises, car le basculement présente des risques potentiels en matière de sécurité et de protection des données. Les administrateurs informatiques devraient désactiver de manière proactive l’option permettant aux employés de passer à la nouvelle version d’Outlook. Voici comment procéder :

  1. Désactiver l’option de migration via les objets de stratégie de groupe (GPO) ou les politiques Intune.

  2. Restreindre l’installation par le biais du contrôle des applications Windows Defender (WDAC).

  3. Informer les employés pour qu’ils évitent de changer manuellement et les éduquer sur les risques de sécurité.

  4. Vérifier régulièrement les journaux de mise à jour de Microsoft pour s’assurer qu’aucune migration forcée n’a été mise en œuvre.

Le nouveau Outlook : Plus de haine que d’amour

Depuis le lancement du nouvel Outlook en 2022, les administrateurs informatiques ont demandé sur Reddit comment “désactiver/supprimer cette option pour que les utilisateurs n’aient pas la possibilité de cliquer dessus”, et cet utilisateur de Reddit pose la même question: “Beaucoup de nos employés l’activent, mais ils sont déçus par l’absence de nombreuses fonctionnalités dans cette nouvelle version d’Outlook/Teams”.

En définitive, le nouvel Outlook suscite plus de haine que d’amour, non seulement en raison des fonctionnalités manquantes, mais aussi en raison des problèmes de sécurité et de confidentialité qu’il pose. Même sur le forum Outlook, les commentaires sont assez négatifs :

gregc471 : “Honnêtement, le nouveau Microsoft Outlook est une ordure. Aucun de mes interlocuteurs n’en veut. Microsoft a-t-il fait la moindre étude de marché avant de l’imposer à ses clients ?”

Gonzer : “Woah, Outlook new is a disaster ! … Je ne peux pas revenir à l’ancien Outlook - les ressources sont faibles sur un nouvel ordinateur portable Dell.

Keith7465 : “Je pense que la direction que prend le produit est principalement dictée par Microsoft et par le désir d’augmenter les revenus de l’informatique dématérialisée. Les gros clients auront leur mot à dire, mais c’est secondaire, et tant qu’ils n’obtiendront pas quelque chose d’inutilisable, ils s’en sortiront.”

Une “mise à niveau” forcée en 2029 ?

Que faire si vous ne voulez absolument pas passer à la nouvelle version d’Outlook ? Pour l’instant, vous pouvez sauver votre peau et celle de vos collègues en désactivant la bascule dans la version standard d’Outlook, comme expliqué ci-dessus. Cependant, vous ne gagnerez qu’un peu de temps.

Outlook déclare qu’il n’honorera les délais d’assistance publiés pour la version existante d’Outlook classique pour Windows que jusqu’en 2029 au moins, ce qui signifie que l’assistance pour Outlook classique cessera en 2029 et que vous serez donc contraint de basculer.

En outre, si vous changez de version par accident avant 2029, vous ne pourrez pas revenir en arrière : “Au cours de la phase de transition, les utilisateurs ne pourront plus revenir à la version classique d’Outlook. Les nouveaux déploiements d’Outlook à partir d’abonnements à Microsoft 365 comporteront le nouvel Outlook pour Windows [uniquement].”

Changez maintenant pour ne pas être contraint de le faire !

Si vous devez basculer de toute façon, pourquoi ne pas le faire correctement ?

Une alternative sécurisée au nouvel Outlook est Tuta Mail, qui fournit un chiffrement de bout en bout intégré à sécurité quantique pour protéger vos communications professionnelles.

Il y a plusieurs choses que Tuta fait beaucoup mieux qu’Outlook, mais pour une image plus détaillée, consultez notre comparaison entre Outlook et Tuta Mail.

  • Cryptage de bout en bout de toutes les données: Garantit que seuls l’expéditeur et le destinataire peuvent lire les courriels, contrairement au traitement basé sur le nuage de Microsoft.

  • Sécurité quantique: Cryptage à l’épreuve du temps contre les menaces émergentes de l’informatique quantique.

  • Architecture à connaissance nulle: Tuta Mail ne peut pas accéder aux courriels des utilisateurs, ce qui garantit une confidentialité totale des données.

  • Courrier électronique conforme au GDPR: Les données restent privées et ne sont jamais stockées ou traitées dans des nuages tiers sans consentement.

  • Pas de suivi, pas de publicité : Microsoft recueille des données sur les utilisateurs à des fins de publicité ciblée; Tuta Mail ne suit pas les utilisateurs et ne diffuse pas de publicités.

Pour les utilisateurs privés : cessez d’utiliser le nouvel Outlook

Les utilisateurs privés doivent également savoir que leurs courriels et leurs données de connexion sont automatiquement stockés dans le nuage de Microsoft lorsqu’ils utilisent le nouvel Outlook. Si vous donnez la priorité à la protection de votre vie privée, envisagez de passer à une alternative sécurisée telle que Tuta Mail :

Le nouvel Outlook pour les particuliers pose les mêmes problèmes de confidentialité que pour les entreprises : Chaque courriel envoyé ou reçu est automatiquement stocké sur les serveurs de Microsoft, ce qui le rend vulnérable à d’éventuelles violations ou à un accès non autorisé. Bien que Microsoft affirme ne pas scanner les courriels à des fins de publicité ciblée, il collecte tout de même des métadonnées et des schémas d’utilisation, qui peuvent être utilisés à des fins de profilage. En outre, Outlook se concentre de plus en plus sur les clients professionnels ; par exemple, les domaines personnalisés dans Outlook ne sont plus pris en charge pour les clients privés. En outre, l’absence de chiffrement de bout en bout pour les utilisateurs personnels signifie que les courriels restent accessibles aux employés de Microsoft et à des tiers potentiels. L’envoi d’e-mails sécurisés et cryptés dans Outlook est réservé aux utilisateurs professionnels et même les e-mails protégés par mot de passe dans Outlook ne sont pas cryptés de bout en bout - Microsoft a toujours accès au contenu.

Tuta Mail, en revanche, offre une alternative axée sur la protection de la vie privée qui élimine ces risques. Contrairement à Microsoft, Tuta Mail n’exploite pas les données des utilisateurs et garantit la confidentialité de vos informations. Chaque courriel peut être envoyé en étant crypté de bout en bout, ce qui signifie que seul le destinataire prévu peut lire son contenu. Et lorsqu’un courriel est protégé par un mot de passe dans Tuta, il est vraiment confidentiel : Le cryptage de Tuta Mail garantit que personne - pas même nous en tant que fournisseur - ne peut y accéder. En outre, Tuta Mail ne suit pas les utilisateurs et n’affiche pas de publicités, car son financement provient des abonnements plutôt que de l’exploitation des données. Il est disponible sur plusieurs plateformes, notamment Windows, macOS et Linux via ses clients de bureau de messagerie gratuits, ainsi que sur iOS et Android, ce qui garantit une accessibilité transparente. Enfin, en tant que service de messagerie open-source, Tuta Mail offre une transparence totale, garantissant qu’aucune porte dérobée cachée ne compromet la sécurité de l’utilisateur.

N’attendez pas 2029 ! Sécurisez vos courriels dès aujourd’hui !

  1. Désinstallez le nouvel Outlook et supprimez votre compte Outlook

  2. Passez à un fournisseur de courrier électronique sécurisé comme Tuta Mail

  3. Importez tous vos courriels vers Tuta Mail

  4. Activez l’authentification à deux facteurs

Les entreprises et les utilisateurs privés devraient éviter le nouvel Outlook en raison des graves risques qu’il présente pour la vie privée. Les administrateurs informatiques doivent prendre des mesures immédiates pour désactiver le “easy-switch toggle” mis en place par Microsoft pour imposer le nouvel Outlook à leurs clients. Les alternatives sécurisées telles que Tuta Mail fournissent une solution de messagerie électronique fiable, axée sur la confidentialité, qui garantit l’intégrité et la confidentialité des données.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.