L’Université Laval au Québec emboîte le pas à quelques autres universités et au Parlement européen en décidant de bannir l’application mobile Outlook de Microsoft.
La Direction des technologies de l’information de l’Université Laval demande à toute la communauté universitaire d’arrêter d’utiliser l’application de messagerie Outlook conçue pour les appareils mobiles, tels les cellulaires et les tablettes électroniques. Cette décision a été prise car la sécurité des mots de passe, des courriels, des listes de contacts et autres données personnelles seraient compromis par le logiciel.
L’établissement de Québec refuse de préciser si des informations ont été perdues ou volées, et refuse tout autant de commenter cette décision.
De fait, en agissante de la sorte, l’Université Laval emboîte le pas à quelques autres universités et au Parlement européen, des institutions qui demandent toutes d’effacer sans délai le logiciel mis récemment sur le marché par Microsoft. Elles craignent toutes pour la sécurité des courriels et des mots de passe des utilisateurs.
La mise en garde de sécurité de l’information publiée par l’Université Laval déplore que l’application Outlook pour appareils mobiles « contribue à la diffusion d’informations confidentielles de l’institution. En plus des identifiants et des mots de passe chiffrés qui sont transmis aux serveurs de Microsoft, cette application logicielle peut récupérer des courriels, des contacts, des éléments du calendrier et les conserver sur leurs serveurs de données. Par conséquent, le périmètre de sécurité de l’Université Laval n’est pas respecté ». Le Bureau de sécurité de l’information de l’université québécoise recommande de « ne pas autoriser l’utilisation d’application qui favoriserait l’enregistrement d’informations sensibles à l’externe de l’institution […]. Le risque associé à cette situation a été évalué comme étant inacceptable ». « Oui, il y a un vrai danger. Il y a certaines informations qui quittent le téléphone et qui s’en vont dans le Cloud ».