Le BLOG du Retzien Libre

Cette semaine, un adhérent du Retzien Libre, que je vais nommé ici : "Philippe" , m'envoie un message surprenant :
(nb: tous les prénoms utilisés dans cette histoire, sont changés)

Titre : "CLOUD BIZARRE"
contenu : Salut Serge, J'ai un soucis avec le cloud du Retzien. Voici un lien que j'ai envoyé à des personnes qui ne voient pas les même documents que moi. lien :
https://cloud.retzien.fr/index.php/s/7................s
(évidemment, je ne vous donne pas le lien réel. Préservons l'intimité de Philippe... s.v.p. !)

Pour illustrer son propos Philippe me fait une copie du lien reçu par sa correspondante (que je vais appeler ici : Salomé).
Si le lien apparaît bien comme l'original, il me suffit de pointer ma souris sur le lien, SANS CLIQUER, pour voir sa véritable destination.
dest. réelle :
https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fcloud.retzien.fr%2Findex.php%2Fs%7................s&data=05%7C01%7Cs.dupont%40en_vrai.com%7Cf84cb6b6deac419127cf08dab0448ca8%7Cd07899bc0cc94fe99423973de6430b5b%7C0%7C0%7C638016105715064833%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=GnhM17H1SIHtw13HH%2F%2FmI%2BFxW0BNAKE2ox299nEpMQE%3D&reserved=0

Waouh ! Le lien est devenu un peu plus complexe !!

Décortiquons ensemble ce qui s'est passé:

1. Commençons par comprendre que c'est uniquement Salomé qui obtient ce résultat.
2. Vous remarquerez l'appel qui est fait au serveur :
   https://eur03.safelinks.protection.outlook.com/
   ce serveur est un serveur de Microsoft.
3. Vous remarquerez que dans le lien, est quand même préservé la destination originale vers le Cloud du Retzien :
   https://cloud.retzien.fr/index.php/s/7................s
   La partie du lien incompréhensible pour nous, n'a pour objet que de collecter des informations qui sont alors transmises à Microsoft.
   Ce sont des informations chiffrées qui sont uniquement compréhensibles par celui-ci.
   Cette opération est appelée "Tracking" ("pistage" en bon français).
4. Lorsque Salomé cliquera depuis sa messagerie sur le lien, elle obtiendra bien le contenu du lien vers le Cloud du Retzien, et POUR ELLE L'OPÉRATION SERA (aurait due être !) TRANSPARENTE ET MÊME TOTALEMENT INVISIBLE.

Bon, pour l'occasion, manque de chance, une erreur s'est glissée dans le lien de partage envoyé par Philippe, ce qui a déclenché cet échange de message, et a mis au jour la supercherie de Microsoft.

Pour mieux comprendre : Salomé travaille dans une société "Groupe En Vrai" (@en_vrai.com) (nb: je vous rappelle que les noms sont modifiés).
Cette société doit certainement utiliser les services AZURE de Microsoft, en tout cas leur messagerie est hébergée chez Microsoft, même si les adresses mail sont en "@en_vrai.com" (j'ai vérifié !).
Je suis persuadé qu'en plus, Salomé utilise l'outil de messagerie Outlook, ou du moins les logiciels fournis par Microsoft, sur son ordinateur sous MS Windows bien entendu.
Donc, avant de transmettre le message de Philippe à Salomé, Microsoft a intercepté le message, LU le contenu et a MODIFIÉ celui-ci pour ré-écrire et proposer ce nouveau lien enrichi du "tracking".
Salomé ne peut rien constater, car les outils du constructeur ne lui en donne aucun moyen.

Conclusion :
Il s'agit ici d'un exemple d'agissement de la société Microsoft, mais ne nous leurrons pas, TOUS les GAFAM pratiquent ce genre d'opération, dixit David (notre David à nous, là c'est son vrai prénom ;) .
Salomé, ou plus certainement les services informatiques de la société pour laquelle elle travaille, ont dû accepter les C.G.U. des produits Microsoft, et ont donc autorisé celui-ci à de telles manœuvres. Mais certainement ces conditions sont-elles noyées dans la masse des déclarations, aussi absconses les unes que les autres.

Vous voulez vous protéger de ce type d'agissement ? Une seule Solution : FUYEZ LES GAFAM !

Serge