
Teams, le service de Microsoft principalement destiné aux entreprises qui s’intègre à son offre très plébiscitée Office 365, a connu un pic d’utilisation au début de la pandémie et a atteint plus de 250 millions d’utilisateurs et utilisatrices en 2021. Comme Zoom, Teams permet de passer des appels vidéo avec des centaines, voire des milliers, de personnes et permet de rejoindre un appel à l’aide d’un simple lien, sans qu’il soit nécessaire d’installer une application. Teams propose aussi des fonctionnalités similaires à Slack qui permettent d’envoyer un message instantané à des collègues. Une des grandes questions de 2021 semble être quelle application utiliser entre Teams, Slack et Zoom, en tout cas si l’on se réfère à la tonne d’articles écrits sur le sujet cette année. Cependant, la plupart des utilisateurs et utilisatrices n’ont pas vraiment le choix et doivent utiliser l’application choisie par leur entreprise.
Que pourrait-il se passer en cas de problème ?
En ce qui concerne Teams, nous avons trouvé du bon et du mauvais. Microsoft a rencontré quelques problèmes en matière de sécurité cette année, notamment un piratage majeur qui a rendu son service d’e-mails Microsoft Exchange très vulnérable. Ce piratage n’a pas concerné Teams, mais si l’on prend en compte d’autres incidents, comme la fuite et la publication en ligne de 250 millions de documents de service client en décembre 2019, la sécurité de Microsoft semble quelque peu incertaine. Microsoft a rémunéré 341 chercheurs et chercheuses pour un total de plusieurs millions de dollars en un an dans le cadre de son programme de prime aux bugs, ce qui prouve son bon fonctionnement. Teams n’utilise pas le chiffrement de bout en bout, plus sécurisé, mais utilise le chiffrement en transit et au repos, ce qui est tout à fait correct. Microsoft collecte un grand nombre de données sur ses utilisateurs et utilisatrices, et déclare utiliser ces données notamment pour le ciblage publicitaire, ainsi que pour les partager avec des tiers comme Facebook ou Verizon, et combiner ces données avec celles de tiers comme des courtiers en données. Rien de tout cela n’est très positif. Un véritable bon point pour Teams, qui lui donne, selon nous, un avantage sur Slack, est que sa version destinée à une utilisation personnelle permet de bloquer un contact. Pratique pour les utilisateurs et utilisatrices victimes de harcèlement. Cependant, cette fonctionnalité est uniquement disponible pour la version personnelle de Teams ; elle ne fonctionne pas quand vous utilisez Teams sur un compte professionnel ou scolaire. C’est malgré tout un avantage, car Slack ne dispose quant à elle d’aucune option de blocage.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Teams fait partie de la suite Microsoft 365, donc un compte Microsoft est nécessaire. Teams propose aussi des comptes invités, qui sont désactivés après 24 heures.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Prénom et nom de famille, adresse e-mail, adresse postale, numéro de téléphone et autres informations de contact, âge, genre, pays. Les données vocales, parfois appelées « extraits vocaux », comme les recherches, les commandes ou ce que vous dictez, et qui peuvent inclure des sons d’arrière-plan. Nous avons tiré ces informations de la politique de confidentialité de Microsoft, car l’entreprise ne fournit pas de politique de confidentialité spécifique à Teams. Nous ne pouvons pas vérifier quels éléments listés ci-dessus sont collectés dans le cadre de l’utilisation de Teams.
Corporelles
Sociales
Les chats des réunions et des conversations, les messages vocaux, les fichiers partagés, les enregistrements et transcriptions, un historique détaillé de vos appels téléphoniques.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
D’un côté, Microsoft fait des efforts considérables pour s’améliorer en matière de sécurité. L’entreprise a indiqué avoir payé 341 chercheurs et chercheuses pour un total de 13,6 millions de dollars de primes en 2020. Ces mesures n’ont cependant pas empêché le piratage de Microsoft 365 en mars 2021, qui a exploité des bugs du produit et aurait affecté au moins 30 000 entreprises étasuniennes.
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Il est difficile de trouver des informations spécifiques à Teams dans la politique générale de Microsoft.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Microsoft Teams utilise le chiffrement en transit et au repos par défaut. Il n’existe pas actuellement de fonctionnalité de chiffrement de bout en bout. Microsoft affirme que Teams disposera bientôt d’une option de chiffrement de bout en bout pour les appels audio entre deux personnes uniquement. Cette fonctionnalité devra être activée par le département informatique de l’entreprise concernée, et non par les utilisateurs et utilisatrices.
Mot de passe robuste
Pour fonctionner pleinement, l’application requiert un compte Microsoft. La plupart des comptes sont sécurisés par mot de passe, mais il est également possible de choisir l’application pour téléphone Microsoft Authenticator pour se connecter sans mot de passe. Les mots de passe doivent comprendre au moins 8 caractères et au moins deux caractères parmi les suivants : lettres majuscules, lettres minuscules, nombres et symboles.
Mises à jour de sécurité
Microsoft fournit des mises à jour de sécurité régulières pour ses produits de communication.
Gestion des vulnérabilités
Microsoft dispose d’un programme de prime aux bugs pour les failles de sécurité.
Politique de confidentialité
Politique de confidentialité plutôt complexe, mais exhaustive. Pas de politique séparée pour Teams.
L’IA est utilisée pour plusieurs fonctionnalités, notamment le mode Ensemble, AffectiveSpotlight (démo), etc. De plus, Microsoft propose les Microsoft Cognitive Services : des services de reconnaissance d’images et de visages que les entreprises peuvent utiliser pour développer leurs propres outils basés sur l’IA. En février 2021, Microsoft a présenté un nouveau bot IA, AffectiveSpotlight, qui utilise des réseaux neuronaux pour identifier les personnes les plus attentives à l’appel en se basant sur leurs expressions. Alors quand cette fonctionnalité sera mise en place, mieux vaudra faire bien attention à votre expression. : )
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Microsoft Security Shocker As 250 Million Customer Records Exposed OnlineForbes
-
How to Look Like a Potato in a Microsoft Teams Video ConferenceHow-To Geek
-
Rethinking Zoom? How WebEx, Teams, and Google Meet and Duo Compare on Privacy and SecurityInc.
-
Thousands of Microsoft Customers May Have Been Victims of Hack Tied to ChinaNY Times
-
Microsoft Teams: Here's when your calls will get end-to-end encryptionTech Republic
-
How To Block A ContactMicrosoft
Commentaires
Vous avez un commentaire ? Dites-nous tout.