Les évolutions telles que le télétravail et les autres modèles de travail à distance ont rendu indispensable un accès aisé aux données depuis différents appareils et lieux. Qu’il s’agisse d’e mails, de photos stockées dans le cloud ou de travail collaboratif sur des documents, la synchronisation de ces données facilite considérablement notre quotidien. Mais dès lors que les données d’accès, entre autres, sont transférées sur des serveurs tiers, un risque souvent sous-estimé de perte de contrôle des informations sensibles se présente.
Le cas de la nouvelle version de bureau de Microsoft Outlook, sortie progressivement depuis 2023, en est un exemple récent. Lors de l’utilisation de ce programme de messagerie très populaire, les données d’accès aux comptes de messagerie sont désormais également transmises à Microsoft et les messages peuvent être téléchargés et traités par Microsoft. Cela signifie que le contrôle des informations sensibles ne repose plus exclusivement entre les mains des utilisateurs et du fournisseur de messagerie, mais qu’un fournisseur tiers non concerné peut également avoir accès aux données confidentielles et aux messages personnels. Bien que ce sujet ne soit pas nouveau, il prend de l’importance en raison de la dépendance de plus en plus importante aux services cloud et des préoccupations croissantes des délégués à la protection des données. Cette situation devient particulièrement problématique lorsque des particuliers ou des entreprises sont tenus contractuellement ou par la loi de garder ces données secrètes.
Comment évolue le flux de données dans Outlook?
Normalement, les données de connexion et les e-mails ne sont échangés qu’entre le programme de messagerie (p. ex. Outlook) installé sur l’appareil de l’utilisateur et le serveur du fournisseur de messagerie où sont stockés les e-mails (p. ex. Hostpoint).
Le programme de messagerie récupère les e-mails, p. ex. via IMAP («Internet Message Access Protocol»), depuis le serveur du fournisseur et en affiche une copie sur l’appareil de l’utilisateur. Lors de l’utilisation d’IMAP, les e-mails restent généralement stockés sur le serveur du fournisseur de messagerie. Par conséquent, on peut y accéder facilement à partir de différents appareils. En combinaison avec l’utilisation du cryptage (SSL/TLS), cela garantit que la communication entre le terminal et le serveur se déroule sans que des tiers non autorisés ne puissent y avoir accès.
Mais qu’est-ce qui change avec la nouvelle version d’Outlook? Le point critique de la nouvelle version d’Outlook de Microsoft est que l’application n’est plus exploitée localement sur les appareils des utilisateurs, mais dans le cloud de Microsoft.
Pour que cela fonctionne, toutes les données, e-mails, mots de passe (et également les données comportementales associées), doivent d’abord transiter par les serveurs de Microsoft et y être stockées de manière centralisée. Cela signifie que Microsoft obtient un accès direct à toutes ces données, ce qui n’était pas le cas auparavant avec une configuration IMAP/SMTP classique.
Ce qui pose particulièrement problème, c’est que cette situation n’a pas été expliquée aux utilisateurs de manière transparente et compréhensible, même lorsqu’ils posent la question. Actuellement, ce processus ne peut pas être modifié ou contourné dans Outlook, ce qui limite le contrôle des données hautement sensibles.
Risques liés au stockage centralisé
Par conséquent, de nombreux utilisateurs, mais aussi des responsables informatiques, se demandent quels sont les risques liés à la divulgation des données d’accès à des tiers et au stockage des données par ces tiers.
L’un de ces risques concerne notamment les serveurs ou l’architecture de sécurité des grands groupes et des entreprises internationales opérant dans des secteurs tels que la finance, la santé ou la technologie. Ces entreprises stockant souvent de grands volumes de données sensibles, elles ne sont pas seulement des cibles attrayantes pour les cybercriminels, mais sont également tenues par la loi de prendre des mesures spécifiques de protection des données, en fonction du secteur. Or, si un fournisseur tiers peut accéder à des données d’accès et à des e-mails sensibles, il devient lui aussi une cible potentielle d’attaques et d’accidents de données.
«Le moyen le plus sûr de protéger les données contre les abus est de ne pas les laisser se faire attaquer. Appliqué aux e-mails, cela signifie ne pas donner accès inutilement à des tiers.»
Des incertitudes juridiques particulièrement désagréables et complexes résultent du conflit entre la loi suisse sur la protection des données (LPD), en vigueur dans notre pays, et le CLOUD Act américain, qui s’applique aux entreprises américaines.
La LPD suisse protège les personnes et leurs données en Suisse. Elle exige des entreprises de respecter des normes élevées en matière de traitement des données personnelles. Cela vaut tant pour les entreprises suisses que pour les entreprises américaines si elles opèrent sur le marché suisse. Toutefois, en vertu du CLOUD Act, les autorités américaines peuvent exiger des entreprises américaines qu’elles fournissent des données, indépendamment de l’endroit où celles-ci sont stockées ou des lois en vigueur à cet endroit. Cela est également valable pour les données générées et stockées par des entreprises américaines en Suisse ou au sein de l’UE.
Une protection suisse des données sans intermédiaires
Avec E-mail & Cloud Office, Hostpoint propose une solution complète qui satisfait aux normes de sécurité les plus élevées. Un des principaux avantages est que toutes les données sont stockées en Suisse, sans que des tiers non concernés puissent y accéder. Cela garantit non seulement le respect de lois strictes sur la protection des données, mais protège également l’accès aux données par des entreprises tierces et des autorités étrangères.
En outre, notre Cloud Office offre une plateforme conviviale qui comprend non seulement le service de messagerie classique, mais aussi un calendrier, des carnets d’adresses et un espace de stockage Drive généreux pour la synchronisation et la gestion des données. Ces fonctions peuvent être utilisées à titre personnel ou en équipe, sans que les données ne quittent les serveurs sécurisés en Suisse.
Les entreprises tenues de respecter les prescriptions légales bénéficient d’une sécurité supplémentaire grâce au stockage dans un centre de données certifié par la FINMA. Vos données ne sont pas analysées ni «exploitées» à des fins publicitaires ou autres, comme c’est le cas chez de nombreux fournisseurs de messagerie (surtout gratuits).
En outre, en cas de questions ou de difficultés, Hostpoint offre une assistance gratuite en quatre langues, 7 jours sur 7, par e-mail et par téléphone.
Conseil de blog:
Si vous souhaitez en savoir plus sur notre solution E-mail & Cloud Office, n’hésitez pas à visiter notre page produit ou à lire notre article de blog «Permettez-nous de vous présenter les nouvelles offres de messagerie de Hostpoint».