đŸ”č Microsoft installe (encore) des apps de force : RGPD, vie privĂ©e et scepticisme obligatoire

Microsoft remet une piĂšce dans la machine.
À partir d’octobre 2025, les PC Windows 11 Ă©quipĂ©s de Microsoft 365 vont recevoir automatiquement une sĂ©rie d’applications dites “companion” : People, File Search et Calendar. En clair, des mini-apps censĂ©es vous faciliter la vie en affichant vos contacts, vos fichiers ou votre agenda en deux clics.

Dit comme ça, ça a l’air innocent. Sauf que, comme souvent avec Microsoft, l’annonce soulùve plus de questions que de certitudes :

  • Qui a demandĂ© ça ?
  • Quelles donnĂ©es vont transiter et oĂč ?
  • Que se passe-t-il si je n’ai pas Office 365 ?
  • Et surtout : cĂŽté RGPD, ça passe crĂšme ou ça sent la future amende Ă  plusieurs millions ?

Chez SecuSlice, on a dĂ©cortiquĂ© l’affaire. Spoiler : on reste sceptiques.

📩 Ces fameuses “apps compagnon”

Microsoft les présente comme des alliées du quotidien :

  • People : vos contacts Ă  portĂ©e de clic, intĂ©grĂ©s Ă  Microsoft Graph.
  • File Search : un moteur de recherche dĂ©diĂ© pour vos documents.
  • Calendar : un accĂšs rapide Ă  votre agenda.

Bonne nouvelle (ou pas) : elles se lancent automatiquement au dĂ©marrage de Windows. L’utilisateur pourra dĂ©sactiver ce comportement dans les paramĂštres
 mais il faut dĂ©jĂ  savoir que ça existe.

CÎté déploiement :

  • Les entreprises pourront refuser via l’admin center Microsoft 365.
  • Les particuliers, eux
 devront probablement vivre avec.

Bref, Microsoft applique la vieille recette : “par dĂ©faut activĂ©, et charge Ă  vous de creuser pour dĂ©sactiver”.

🔍 RGPD : quand le consentement devient un dĂ©tail

Le RGPD, vous connaissez la musique : transparence, consentement, finalitĂ© limitĂ©e, minimisation des donnĂ©es. Des principes qui, sur le papier, devraient empĂȘcher les gĂ©ants du numĂ©rique d’installer des logiciels de force.

Mais ici, c’est flou.

  • Transparence ? L’utilisateur n’a pas choisi. Il dĂ©couvre l’app au prochain reboot.
  • Consentement ? Silence radio. Le contrat de licence gĂ©nĂ©ral de Microsoft suffit-il Ă  couvrir ça ? À voir.
  • FinalitĂ© ? AmĂ©liorer “l’expĂ©rience utilisateur”. On a connu plus clair.
  • Minimisation ? Si les apps aspirent vos fichiers, contacts et agendas, on est loin du strict nĂ©cessaire.

Ajoutez Ă  cela la question des transferts hors UE. Microsoft promet depuis 2023 une “EU Data Boundary”, c’est-Ă -dire que les donnĂ©es des utilisateurs europĂ©ens restent traitĂ©es dans l’UE. TrĂšs joli marketing. Mais les autoritĂ©s de protection des donnĂ©es ne sont pas dupes : en mars 2024, l’EDPS a Ă©pinglĂ© la Commission europĂ©enne elle-mĂȘme pour usage de Microsoft 365 non conforme au RGPD.

En clair : on a déjà un passif.

❓ Pas d’Office 365 ? Pas grave, tu prends quand mĂȘme

ScĂ©nario probable si vous n’avez pas de licence Microsoft 365 :

  • Les apps s’installent quand mĂȘme.
  • À l’ouverture, elles affichent un charmant message “Licence requise”.

Traduction : vous hébergez un logiciel inutile, qui encombre votre machine, sans utilité réelle.

Juridiquement, ça pose un problĂšme : installer un logiciel sans finalitĂ© lĂ©gitime, c’est au mieux discutable, au pire attaquable. Et cĂŽtĂ© utilisateur, ça frise l’intrusion logicielle.

⚙ Comment ça marche, techniquement ?

Les apps compagnon s’appuient sur Microsoft Graph. En gros, elles dialoguent avec les services cloud de Microsoft pour :

  • chercher vos fichiers,
  • lire vos contacts,
  • afficher votre agenda.

Si vous utilisez Copilot, vos prompts et historiques d’interactions sont stockĂ©s — cryptĂ©s, promet Microsoft — mais conservĂ©s quand mĂȘme. Microsoft jure que ces donnĂ©es ne servent pas Ă  entraĂźner ses modĂšles IA. Faut-il les croire ? On vous laisse deviner notre posture : sceptique.

CĂŽtĂ© entreprises, les admins peuvent dĂ©sactiver le dĂ©ploiement. CĂŽtĂ© particuliers
 c’est une autre histoire. La documentation laisse entendre que l’utilisateur final n’aura pas de vĂ©ritable opt-out.

🌍 Et l’Europe dans tout ça ?

Petit dĂ©tail croustillant : pour Copilot, Microsoft a dĂ©jĂ  prĂ©vu une exception. Dans l’EEE (Espace Ă©conomique europĂ©en), l’installation automatique ne se fera pas. Pourquoi ? Parce que le RGPD, et plus largement le droit europĂ©en, leur fait peur.

Donc pour Copilot, l’UE a rĂ©ussi Ă  s’imposer. Pour les apps compagnon, mystĂšre. Elles pourraient bien arriver par dĂ©faut en Europe aussi, et on attend de voir si la CNIL, le CEPD ou d’autres autoritĂ©s s’en mĂȘleront.

Rappelons qu’en 2024, l’EDPS a dĂ©jĂ  jugĂ© que l’usage de Microsoft 365 par la Commission europĂ©enne violait le droit europĂ©en sur la protection des donnĂ©es. Rien que ça. Autant dire que si Microsoft force la main aux particuliers europĂ©ens, le feuilleton juridique pourrait ĂȘtre savoureux.

✅ Conclusion : mĂ©fiance, toujours

Soyons clairs : ces apps ne sont pas (encore) le plus gros scandale de l’annĂ©e.

  • Elles sont ennuyeuses, envahissantes, et posent des questions sĂ©rieuses sur la vie privĂ©e.
  • Elles s’inscrivent dans une stratĂ©gie globale : enfermer encore un peu plus l’utilisateur dans l’écosystĂšme Microsoft.
  • Et cĂŽtĂ© RGPD, l’affaire est loin d’ĂȘtre claire.

Pour les DSI, bonne nouvelle : vous avez la main pour dĂ©sactiver.
Pour les particuliers, prĂ©parez-vous Ă  jouer au jeu du “dĂ©sinstalle-moi si tu peux”.

Moralité SecuSlice :

Quand une entreprise installe un logiciel sur votre machine sans vous demander, c’est rarement pour votre bien.

Le pire ? On commence Ă  s’habituer. Et c’est peut-ĂȘtre ça, la vraie vulnĂ©rabilitĂ©.

đŸ”č Microsoft installe (encore) des apps de force : RGPD, vie privĂ©e et scepticisme obligatoire
Partager cet article : Twitter LinkedIn WhatsApp

đŸ–‹ïž PubliĂ© sur SecuSlice.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut