Accueil > Sécurité > RGPD > Microsoft Office accusé de collecter des données sans respect du RGPD
microsoft office RGPD

Microsoft Office accusé de collecter des données sans respect du RGPD

Microsoft Office collecte des données sans avertir les utilisateurs, et transmet ces informations vers les serveurs américains de l’entreprise. C’est ce que révèle un rapport de The Privacy Company, reprochant à la firme d’enfreindre le RGPD.

Tous les géants de la tech collectent des données sur leurs utilisateurs. Ce n’est pas un secret. Cependant, si certains comme Google font preuve d’une certaine transparence, Microsoft de son côté refuse de dévoiler les informations qu’elle collecte. De plus, les utilisateurs de ses produits n’ont pas l’option de désactiver la collecte de données.

Cette opacité a poussé le gouvernement néerlandais à faire appel à The Privacy Company pour mener l’enquête et rédiger un rapport. Pour cause, plus de 300 000 collaborateurs des pouvoirs publics néerlandais utilisent la suite Office 365. Les logiciels sont actuellement exécutés sur les serveurs du gouvernement, mais ce dernier compte bientôt migrer vers le Cloud public ou hybride. Il souhaitait donc en savoir plus sur la politique de collecte de données de la version web d’Office 365 et la suite Office ProPlus connectées aux serveurs de Microsoft.

Cliquez ici pour un accompagnement sur le RGPD

Microsoft Office : des données collectées sans consentement et stockées aux Etats-Unis

Le rapport révèle que Microsoft collecte une grande quantité de données télémétriques, ainsi que des informations liées aux applications Office telles que Word, Excel, PowerPoint et Outlook, dont les objets des emails ou les phrases soumises aux outils de traduction et de correction d’orthographe. Au total, 25 000 types d’events différents seraient collectés par la firme de Redmond.

Selon toute vraisemblance, ces données sont principalement utilisées par Microsoft pour améliorer ses logiciels. Toutefois, The Privacy Company révèle qu’elles sont collectées à l’insu des utilisateurs et qu’une partie d’entre elles sont stockées sur des serveurs aux Etats-Unis. Or, ces pratiques sont strictement interdites par le RGPD en vigueur dans l’UE depuis mai 2018.

Des révélations qui font tache, alors que Microsoft se targue d’avoir dépassé les 6000 clients sur ses Data Centers français conformes au RGPD. Cette infraction au règlement pourrait valoir à Microsoft une amende colossale. Cependant, pour l’heure, les autorités néerlandaises cherchent à résoudre le problème à l’amiable avec le géant américain. Ce dernier affirme qu’il apportera les changements nécessaires d’ici avril 2019, et rappelle avoir lancé une version d’Office qui ne transfère aucune donnée.

Cliquez ici pour un accompagnement sur le RGPD

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend