Alerte Sécurité : Microsoft word Enregistre Dorénavant Automatiquement Vos Documents dans le Cloud, Suscitant inquiétudes et Questions sur la Vie Privée
BRUXELLES, BELGIQUE – Une mise à jour discrète de Microsoft Word, intégrée à Windows, a déclenché une vague d’inquiétudes concernant la sécurité des données et la confidentialité des utilisateurs. Désormais, par défaut, tous les nouveaux documents Word sont automatiquement enregistrés dans le cloud avant même que l’utilisateur n’ait eu le temps de leur attribuer un nom de fichier.Jusqu’à présent, la fonction d’enregistrement automatique (Autosave) était limitée à OneDrive et ne s’activait qu’après un enregistrement manuel. Ce changement radical modifie fondamentalement le comportement de l’submission, forçant les utilisateurs à stocker leurs données en ligne, souvent sans même s’en rendre compte.
Microsoft justifie cette modification en affirmant vouloir simplifier l’expérience utilisateur, en éliminant la nécessité de choisir un emplacement de stockage. L’argument sous-jacent est que les utilisateurs sont “sous-exposés” et que le cloud offre une solution plus pratique. Cependant, cette approche soulève des questions cruciales, notamment pour les entreprises européennes.
RGPD en ligne de mire : un risque pour les données européennes ?
Pour les organisations basées en Europe, cette modification pourrait constituer une violation potentielle du Règlement Général sur la Protection des Données (RGPD). Le transfert de données vers des serveurs cloud situés en dehors de l’Union européenne soulève des préoccupations légitimes concernant la souveraineté des données et le respect de la vie privée.
Vulnérabilités de sécurité accrues : un terrain fertile pour les cybercriminels.
Les experts en sécurité, comme Malwarebytes, soulignent que cette nouvelle fonctionnalité ouvre la porte à des risques accrus. L’accès aux emplacements de stockage cloud signifie que tous ceux qui y parviennent peuvent potentiellement accéder aux documents des utilisateurs. Un incident de sécurité pourrait donc exposer l’ensemble des fichiers enregistrés dans le cloud, offrant un véritable “jackpot” aux cybercriminels.
Récemment, le groupe de ransomware Storm-0501 a ciblé les infrastructures Azure de Microsoft, exigeant des rançons pour la restitution des données. Cet événement souligne la vulnérabilité des services cloud et la nécessité d’une vigilance accrue.
L’IA et le stockage cloud : une question de confiance ?
Les utilisateurs craignent également que l’intégration de l’intelligence artificielle (Copilot) et le stockage des documents dans le cloud ne soient utilisés pour entraîner des modèles d’IA, ou qu’il s’agisse d’une stratégie de Microsoft pour augmenter ses revenus grâce à la vente de stockage cloud.
Que faire ? Alternatives et solutions de sécurité.
Face à ces préoccupations, de nombreux utilisateurs envisagent de se détourner de Microsoft 365 et de revenir à des versions plus anciennes et plus sécurisées d’Office, telles que Office 2016 ou 2019. Des solutions comme 0Patch offrent des mises à jour de sécurité pour ces versions, assurant une protection prolongée même après la fin du support officiel de Microsoft.
Ce changement de politique par défaut illustre une tendance préoccupante dans l’industrie technologique : l’activation automatique de fonctionnalités potentiellement intrusives sans le consentement explicite de l’utilisateur. Il est crucial que les utilisateurs soient conscients de ces modifications et prennent des mesures pour protéger leurs données et leur vie privée.
Conseils pour protéger vos données :
Vérifiez les paramètres d’enregistrement automatique de Word : Assurez-vous de comprendre où vos documents sont enregistrés et désactivez l’enregistrement automatique dans le cloud si vous le souhaitez.
Utilisez un mot de passe fort pour votre compte Microsoft : Protégez votre compte Microsoft avec un mot de passe unique et complexe.
Activez l’authentification à deux facteurs : Ajoutez une couche de sécurité supplémentaire à votre compte Microsoft.
Soyez vigilant face aux tentatives de phishing : Ne cliquez pas sur des liens suspects ou ne téléchargez pas de fichiers provenant de sources inconnues.
* Envisagez des alternatives : Explorez d’autres suites bureautiques qui offrent un meilleur contrôle sur vos données.
À ne pas manquer
