Exclusif

L'application mobile Outlook bannie de l'Université Laval

En bannissant l'application Outlook du géant Microsoft pour... (Shutterstock, DRSERG)

Agrandir

En bannissant l'application Outlook du géant Microsoft pour appareils mobiles, l'Université Laval emboîte le pas au Parlement européen ainsi qu'à quelques autres universités, qui craignent pour la sécurité des courriels et des mots de passe des utilisateurs.

Shutterstock, DRSERG

Partage

Partager par courriel
Taille de police
Imprimer la page

(Québec) L'Université Laval se braque devant le géant informatique Microsoft, a constaté Le Soleil. La Direction des technologies de l'information demande à toute la communauté universitaire d'arrêter d'utiliser l'application de messagerie Outlook conçue pour les appareils mobiles, tels les cellulaires et les tablettes électroniques. Les mots de passe, les courriels, les listes de contacts et autres données intimes seraient compromis par le populaire logiciel.

L'établissement de Québec refuse de révéler si des informations privilégiées ont été perdues, voire volées. La direction des communications confirme néanmoins l'authenticité de l'alerte, dont nous avons obtenu copie; celle-ci a été transmise à tout le campus. «L'Université Laval ne commentera pas davantage», écrit un porte-parole, Samuel Auger.

En bannissant l'application Outlook pour appareils mobiles, l'institution emboîte le pas au Parlement européen ainsi qu'à quelques autres universités. Tous demandent à leurs employés, à leurs étudiants, à leurs élus, d'effacer sans délai le logiciel mis en marché récemment par Microsoft. Tous craignent pour la sécurité des courriels et des mots de passe des utilisateurs.

Risque «inacceptable»

Dans la «Mise en garde de sécurité de l'information», transmise il y a peu sur le campus de la capitale, on déplore que l'utilisation de l'application Outlook pour appareils mobiles «contribue à la diffusion d'informations confidentielles de l'institution. En plus des identifiants et des mots de passe chiffrés qui sont transmis aux serveurs de Microsoft, cette application logicielle peut récupérer des courriels, des contacts, des éléments du calendrier et les conserver sur leurs serveurs de données. Par conséquent, le périmètre de sécurité de l'Université Laval n'est pas respecté».

Munie d'un mot de passe et de l'identité d'un prof ou d'un étudiant, une âme malveillante pourrait s'introduire dans les systèmes informatiques de l'Université.

Le Bureau de sécurité de l'information de l'université québécoise recommande «de ne pas autoriser l'utilisation d'application logicielle qui favoriserait l'enregistrement de nos informations sensibles à l'externe de l'institution [...]. Le risque associé à cette situation a été évalué comme étant inacceptable», observe-t-on dans le document consulté.

La Direction des technologies de l'information demande donc à toute personne qui aurait installé ladite application de «la désinstaller dès que possible et de procéder à un changement de mot de passe».

L'application Outlook pour les gadgets mobiles a été lancée en janvier 2015. Elle est accessible autant pour les appareils fonctionnant avec les systèmes d'exploitation de la famille Apple (iOS) que de la famille Android.

Des «nuages» pas si sécuritaires

«Oui, il y a un vrai danger. Il y a certaines informations qui quittent le téléphone et qui s'en vont dans le Cloud.»

Le Cloud? Nos données numériques sont de plus en plus stockées dans les «nuages», dans de grands centres de serveurs informatiques répartis un peu partout dans le monde, vulgarise Alexis Dorais-Joncas, chef d'équipe de la recherche au bureau montréalais d'ESET, une firme d'antivirus dont le siège social est en Slovaquie. L'infonuagique nous permet, par exemple, d'accéder à nos courriels sur plusieurs appareils électroniques situés dans différents lieux.

Il faut toutefois être conscient que les lois sur la protection des données diffèrent grandement d'un pays à l'autre, note M. Dorais-Joncas, dont les bureaux sont situés dans l'incubateur technologique de Polytechnique. Chacun doit donc évaluer sa tolérance aux risques.

Microsoft ne trompe personne en agissant ainsi, ajoute-t-il. «Ce n'est pas caché.» Les courriels et leurs pièces jointes, les mots de passe et d'autres informations sont enregistrés sur des serveurs externes.

Beaucoup de logiciels rendent ainsi nos informations accessibles à des tiers. Vous utilisez une messagerie gratuite sur le Web de type Gmail ou Hotmail? Le contenu de vos courriels est déjà «envoyé» dans le cyberespace et est accessible au fournisseur du service.

Plusieurs entreprises et institutions d'envergure gèrent cependant leur propre système de courrier électronique, ajoute-t-il. Cela leur permet de garder un certain contrôle sur les contenus, sur les informations privées. Toutefois, si les employés installent la nouvelle application Outlook sur leurs appareils mobiles, il y a une brèche dans le réseau. «C'est lorsqu'on installe cette application qu'il y a de l'information qui est exfiltrée vers Microsoft.»

Partager

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer