Quelques semaines seulement après avoir racheté la société Acompli, Microsoft avait intégré les équipes et apposé sa marque Outlook sur son client de messagerie mobile. D'emblée, l'application a gagné en popularité et s'est retrouvée propulsée au sein des palmarès de l'App Store et de Google Play.
Toutefois, le Parlement Européen y perçoit de sérieux problèmes de sécurité. C'est en tout cas ce que rapporte IDG News Service après avoir consulté un document interne. « S'il vous plaît, n'installez pas cette application. Si vous l'avez déjà installée pour vos emails professionnels, merci de la supprimer immédiatement et de changer votre mot de passe », est-il ainsi conseillé aux membres du Parlement dans un email.
Concrètement, l'application fait transiter le mot de passe vers Microsoft sans permission et stocke les messages au sein d'un serveur distant sur lequel les utilisateurs n'ont pas le contrôle. Dans sa politique de vie privée, Acompli, rachetée par Microsoft pour 200 millions de dollars, explique que les données sont stockées de manière temporaire. Cela inclut les messages, mais aussi les contacts et les événements du calendrier.
Ces données sont hébergées dans le cas de la configuration d'un compte de type Microsoft Exchange. Pour les adresses de type Gmail, l'authentification se fait directement via le protocole OAuth ; les données ne sont pas stockées sur un serveur tiers.
A en juger par les informations de sécurité fournies par Acompli, ces données sont chiffrées et la clé de sécurité est placée côté client, dans l'application. Notons au passage que le gestionnaire de courriers Mailbox, détenu par Dropbox, fonctionne également avec une zone tampon afin de pouvoir effectuer certaines manipulations sur ses messages.