«Où sont mes e-mails?» Comment garder le contrôle de vos données?

«Où sont mes e-mails?» Comment garder le contrôle de vos données?

Les données sont l’or du XXIe siècle et leur protection devient essentielle, surtout pour les e-mails. Quand des données d’accès ou des messageries se retrouvent sur des serveurs tiers à l’insu des utilisateurs, la perte de contrôle des informations sensibles devient une menace réelle. Ce sujet est d’actualité avec la nouvelle version d’Outlook. Dans cet article, nous analysons cette problématique et proposons une alternative sécurisée.

Pascal Christen Pascal Christen · System Engineer

Les évolutions telles que le télétravail et les autres modèles de travail à distance ont rendu indispensable un accès aisé aux données depuis différents appareils et lieux. Qu’il s’agisse d’e mails, de photos stockées dans le cloud ou de travail collaboratif sur des documents, la synchroni­sation de ces données facilite considérablement notre quotidien. Mais dès lors que les données d’accès, entre autres, sont transférées sur des serveurs tiers, un risque souvent sous-estimé de perte de contrôle des informations sensibles se présente.

Le cas de la nouvelle version de bureau de Microsoft Outlook, sortie progressivement depuis 2023, en est un exemple récent. Lors de l’utilisation de ce programme de messagerie très populaire, les données d’accès aux comptes de messagerie sont désormais également transmises à Microsoft et les messages peuvent être téléchargés et traités par Microsoft. Cela signifie que le contrôle des informations sensibles ne repose plus exclusivement entre les mains des utilisateurs et du fournisseur de messagerie, mais qu’un fournisseur tiers non concerné peut également avoir accès aux données confidentielles et aux messages personnels. Bien que ce sujet ne soit pas nouveau, il prend de l’impor­tance en raison de la dépendance de plus en plus importante aux services cloud et des préoccupations croissantes des délégués à la protection des données. Cette situation devient particulièrement problématique lorsque des particuliers ou des entreprises sont tenus contractuellement ou par la loi de garder ces données secrètes.

Comment évolue le flux de données dans Outlook?

Normalement, les données de connexion et les e-mails ne sont échangés qu’entre le programme de messagerie (p. ex. Outlook) installé sur l’appareil de l’utilisateur et le serveur du fournisseur de messagerie où sont stockés les e-mails (p. ex. Hostpoint).

Le programme de messagerie récupère les e-mails, p. ex. via IMAP («Internet Message Access Protocol»), depuis le serveur du fournisseur et en affiche une copie sur l’appareil de l’utilisateur. Lors de l’utilisation d’IMAP, les e-mails restent généralement stockés sur le serveur du fournisseur de messagerie. Par conséquent, on peut y accéder facilement à partir de différents appareils. En combinaison avec l’utilisation du cryptage (SSL/TLS), cela garantit que la communication entre le terminal et le serveur se déroule sans que des tiers non autorisés ne puissent y avoir accès.

Mais qu’est-ce qui change avec la nouvelle version d’Outlook? Le point critique de la nouvelle version d’Outlook de Microsoft est que l’application n’est plus exploitée localement sur les appareils des utilisateurs, mais dans le cloud de Microsoft.

Pour que cela fonctionne, toutes les données, e-mails, mots de passe (et également les données comportementales associées), doivent d’abord transiter par les serveurs de Microsoft et y être stockées de manière centralisée. Cela signifie que Microsoft obtient un accès direct à toutes ces données, ce qui n’était pas le cas auparavant avec une configuration IMAP/SMTP classique.

Normalement, le flux de données se déroule uniquement entre l’utilisateur et le fournisseur de messagerie. Avec la nouvelle version d’Outlook, les données sont d’abord envoyées à Microsoft afin de pouvoir consulter les e-mails.

Ce qui pose particulièrement problème, c’est que cette situation n’a pas été expliquée aux utilisateurs de manière transparente et compréhensible, même lorsqu’ils posent la question. Actuellement, ce processus ne peut pas être modifié ou contourné dans Outlook, ce qui limite le contrôle des données hautement sensibles.

Risques liés au stockage centralisé

Par conséquent, de nombreux utilisateurs, mais aussi des responsables informatiques, se demandent quels sont les risques liés à la divulgation des données d’accès à des tiers et au stockage des données par ces tiers.

L’un de ces risques concerne notamment les serveurs ou l’architecture de sécurité des grands groupes et des entreprises internationales opérant dans des secteurs tels que la finance, la santé ou la technologie. Ces entreprises stockant souvent de grands volumes de données sensibles, elles ne sont pas seulement des cibles attrayantes pour les cybercriminels, mais sont également tenues par la loi de prendre des mesures spécifiques de protection des données, en fonction du secteur. Or, si un fournisseur tiers peut accéder à des données d’accès et à des e-mails sensibles, il devient lui aussi une cible potentielle d’attaques et d’accidents de données.

Michael Naef · Head of System Engineering & Operations chez Hostpoint «Le moyen le plus sûr de protéger les données contre les abus est de ne pas les laisser se faire attaquer. Appliqué aux e-mails, cela signifie ne pas donner accès inutilement à des tiers.»

Des incertitudes juridiques particulièrement désagréables et complexes résultent du conflit entre la loi suisse sur la protection des données (LPD), en vigueur dans notre pays, et le CLOUD Act américain, qui s’applique aux entreprises américaines.

La LPD suisse protège les personnes et leurs données en Suisse. Elle exige des entreprises de respecter des normes élevées en matière de traitement des données personnelles. Cela vaut tant pour les entreprises suisses que pour les entreprises américaines si elles opèrent sur le marché suisse. Toutefois, en vertu du CLOUD Act, les autorités américaines peuvent exiger des entreprises américaines qu’elles fournissent des données, indépendamment de l’endroit où celles-ci sont stockées ou des lois en vigueur à cet endroit. Cela est également valable pour les données générées et stockées par des entreprises américaines en Suisse ou au sein de l’UE.

Une protection suisse des données sans intermédiaires

Avec E-mail & Cloud Office, Hostpoint propose une solution complète qui satisfait aux normes de sécurité les plus élevées. Un des principaux avantages est que toutes les données sont stockées en Suisse, sans que des tiers non concernés puissent y accéder. Cela garantit non seulement le respect de lois strictes sur la protection des données, mais protège également l’accès aux données par des entreprises tierces et des autorités étrangères.



En outre, notre Cloud Office offre une plateforme conviviale qui comprend non seulement le service de messagerie classique, mais aussi un calen­drier, des carnets d’adresses et un espace de stockage Drive généreux pour la synchronisation et la gestion des données. Ces fonctions peuvent être utilisées à titre personnel ou en équipe, sans que les données ne quittent les serveurs sécurisés en Suisse.

Les entreprises tenues de respecter les prescriptions légales bénéficient d’une sécurité supplémentaire grâce au stockage dans un centre de données certifié par la FINMA. Vos données ne sont pas analysées ni «exploitées» à des fins publicitaires ou autres, comme c’est le cas chez de nombreux fournisseurs de messagerie (surtout gratuits).

En outre, en cas de questions ou de difficultés, Hostpoint offre une assistance gratuite en quatre langues, 7 jours sur 7, par e-mail et par téléphone.

Conseil de blog:
Si vous souhaitez en savoir plus sur notre solution E-mail & Cloud Office, n’hésitez pas à visiter notre page produit ou à lire notre article de blog «Permettez-nous de vous présenter les nouvelles offres de messagerie de Hostpoint».

Visualisation d'une boîte aux lettres électronique dans un écran d'ordinateur portable avec l'icône Cloud Office. Visualisation d'une boîte aux lettres électronique dans un écran d'ordinateur portable avec l'icône Cloud Office.

Votre adresse e-mail avec domaine propre

Découvrez nos nouvelles offres de messagerie avec Cloud Office de Hostpoint. Vos adresses e-mail avec le domaine de votre choix, une mémoire généreuse pour vos e-mails et l’espace de stockage drive, différents outils Office et bien plus encore.

Cookie Cookie

Nous utilisons des cookies 🍪

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Refuser
Accepter