16 liens privés
J'avais personnellement loupé cette information issue d'une étude de Wavestone, je vous explique 👇
❌ 𝗖𝗼𝗻𝘀𝘁𝗮𝘁 𝗲𝘁 𝗶𝗺𝗽𝗮𝗰𝘁
▪️Les versions Microsoft 365 Apps for enterprise de PowerPoint et Word transfèrent le contenu textuel des documents vers un point de terminaison appartenant à Microsoft, et ce dès l’ouverture du document, sans action utilisateur.
▪️Ce transfert de contenu est réalisé dans le cadre de l’analyse du contenu des documents des Expériences Connectées.
▪️Ce fonctionnement est actif même lorsque le document n’est pas stocké dans le cloud de Microsoft, incluant donc les fichiers locaux. Le comportement est observé sur les clients lourds Office utilisés dans le cadre de l’abonnement Microsoft 365 Apps for Enterprise.
▪️A l’ouverture d’un document Microsoft Powerpoint ou Word, depuis Windows, une connexion websocket chiffrée (TLS) est initialisée entre le poste de travail de l’utilisateur et le serveur distant "augloop.office.com". Au travers de cette connexion, l’ensemble du contenu du document est transmis à ce serveur au format texte. Chaque modification effectuée sur le document est également transmise au travers de cette connexion. Ce comportement est effectif même si le document initial n’est pas stocké dans le cloud Microsoft.
✅ 𝗥𝗲𝗰𝗼𝗺𝗺𝗮𝗻𝗱𝗮𝘁𝗶𝗼𝗻
Microsoft permet de supprimer ce comportement - fonctionnel par défaut - 𝗲𝗻 𝗱𝗲́𝘀𝗮𝗰𝘁𝗶𝘃𝗮𝗻𝘁 𝗹𝗲𝘀 𝗲𝘅𝗽𝗲́𝗿𝗶𝗲𝗻𝗰𝗲𝘀 𝗰𝗼𝗻𝗻𝗲𝗰𝘁𝗲́𝗲𝘀.
A noter que cette désactivation est globale pour l’ensemble du tenant Entra de l’entité et ne permet pas l’application d’une politique plus fine en fonction de la sensibilité des données.
