Microsoft 365 suit-il les utilisateurs en temps réel ?

 (ztechtalk.com)
1 points par GN⁺ 2026-02-01 | 1 commentaires | Partager sur WhatsApp
  • Une nouvelle mise à jour de Microsoft 365 permet de suivre la localisation en temps réel des employés, rendant pratiquement impossible le fait de masquer sa position en télétravail
  • Cette fonctionnalité s’applique à Teams sur Windows, Mac et mobile, et le lieu de connexion s’affiche même en dehors du réseau de l’entreprise
  • Par exemple, si un utilisateur est connecté à Starbucks_Guest_WiFi, un administrateur peut le voir immédiatement
  • Microsoft explique que cette fonctionnalité est optionnelle, que le suivi s’arrête en dehors des heures de travail et que les données sont supprimées
  • Cependant, pour les travailleurs hybrides et les utilisateurs soucieux de la vie privée, ce changement est perçu comme un renforcement du niveau de surveillance

Nouvelle fonctionnalité de suivi de localisation dans Microsoft 365

  • La dernière mise à jour de Microsoft 365 ajoute une fonction de suivi en temps réel de la localisation des employés
    • Elle permet aux administrateurs de vérifier si un utilisateur se trouve réellement au bureau
    • Les méthodes d’évitement existantes, comme « absent » ou « connexion par un tiers », deviennent inefficaces
  • La fonctionnalité sera activée à partir de mars 2026 ; elle était initialement prévue pour janvier mais a été reportée
  • Le suivi fonctionne sur toutes les plateformes Teams (Windows, Mac, mobile)

Affichage de la localisation basé sur le réseau

  • Lorsqu’un utilisateur se connecte à un réseau Wi‑Fi hors de l’entreprise, Teams affiche le nom de ce réseau
    • Par exemple, si l’utilisateur est connecté à « Starbucks_Guest_WiFi », un administrateur peut le voir immédiatement
    • L’ancien affichage sous forme de statut « Remote » disparaît
  • Cela expose en temps réel le fait qu’un employé travaille depuis un lieu extérieur

Position de Microsoft

  • Microsoft affirme que des « safety barriers » sont inclus
    • La fonctionnalité est optionnelle et le suivi s’arrête hors des heures de travail, avec suppression automatique des enregistrements
  • Cependant, comme les administrateurs pourraient l’imposer via une politique obligatoire, le choix laissé aux utilisateurs risque d’être limité

Inquiétudes sur la vie privée

  • L’article compare cette fonctionnalité à un « digital ankle monitor »
    • Il ne s’agit pas simplement de coordination, mais bien d’un renforcement de la surveillance
  • Cela constitue surtout une atteinte potentielle pour les travailleurs hybrides et les utilisateurs attachés à la protection de la vie privée

Fondements techniques

  • La fonctionnalité est officiellement documentée dans la roadmap Microsoft 365 sous les Feature ID 411561/411562
    • Le document mentionne explicitement la fonction de suivi de localisation en temps réel
  • Les détails techniques supplémentaires s’appuient sur les mises à jour de cette roadmap

À lire aussi

1 commentaires

 
GN⁺ 2026-02-01
Réactions sur Hacker News

  • Je travaille dans l’équipe Teams (merci de ne pas être surpris).
    Cette fonctionnalité est déjà utilisée en interne chez Microsoft, et elle ne montre pas à l’administrateur depuis où un employé est connecté (par ex. Starbucks, chez lui, aux toilettes, etc.)
    Il y a un bouton dans les paramètres du calendrier, « partager avec l’organisation et la localisation », avec les choix « tous les détails », « localisation générale » ou « informations de localisation privées »
    Si c’est activé, les collègues voient par une icône si la personne est au bureau ou en télétravail, et en cliquant ils ne voient guère plus que les informations sur le bâtiment
    L’affirmation selon laquelle « les infos Wi‑Fi sont envoyées au manager » est une confusion sans fondement

    • Merci de donner directement ce genre de correction.
      En revanche, en lisant ce commentaire, je m’inquiète du fait que l’utilisateur final ne dispose peut-être pas d’un véritable pouvoir d’opt-in
    • Merci pour l’explication. C’est effectivement ainsi que j’imaginais le fonctionnement après avoir lu la documentation produit
      Mais la formulation sur la page produit est ambiguë, au point de donner l’impression que l’administrateur du tenant peut restreindre les choix disponibles pour l’utilisateur
      C’est courant dans les logiciels d’entreprise, mais du point de vue de l’utilisateur cela peut donner une UX assez désagréable
      J’aimerais que Microsoft communique plus clairement avec la presse
    • Travailler sur Teams, c’est courageux
      Je me demande s’il y a bientôt une petite fonctionnalité sympa et méconnue qui va arriver.
      Et j’aimerais aussi savoir comment tu as rejoint cette équipe
    • Je me demande si cela a un lien avec le système d’informations de localisation d’urgence
      Avec Teams Calling Plan, il faut déjà suivre l’adresse de l’utilisateur, donc c’est peut-être dans la même logique
      Documentation liée : Microsoft Teams Emergency Calling Dispatchable Location
    • Mais si ces données existent, est-ce qu’une personne avec suffisamment de droits ne finira pas par pouvoir y accéder ?

  • Si l’on regarde la description de la fonctionnalité dans la roadmap Microsoft 365,
    il est indiqué que Teams peut mettre automatiquement à jour le lieu de travail quand l’utilisateur se connecte au Wi‑Fi de l’entreprise
    C’est désactivé par défaut, et l’administrateur du tenant peut l’activer tout en exigeant un opt-in de l’utilisateur
    Lien vers la roadmap

    • En travaillant côté infra/sécurité, je peux dire que ce type d’information est déjà collecté par les systèmes de gestion des endpoints
      Le SSID Wi‑Fi, l’IP interne, l’usage ou non d’un VPN sont déjà remontés
      Cette fonctionnalité ne fait que l’exposer dans l’interface Teams
    • J’ai vu plusieurs articles, et l’explication entre « lors de la connexion au Wi‑Fi de l’organisation » et « le nom du Wi‑Fi de la maison ou du Starbucks est affiché » reste floue
      L’article de Neowin cite la même roadmap, mais la source réelle n’est pas claire
      Il est fort possible que toute cette polémique vienne simplement d’un malentendu
    • Malgré tout, cela me paraît bien préférable à un « suivi de position en temps réel via l’app mobile »
      Si c’est basé sur l’opt-in, c’est déjà un peu moins pénible
    • Si c’était vrai que « dès qu’on se connecte à Starbucks_Guest_WiFi le manager le voit immédiatement »,
      il suffirait de renommer son Wi‑Fi domestique avec le nom du Wi‑Fi de l’entreprise, non ?
    • Si j’étais dans une entreprise qui se soucie à ce point de savoir où je suis, je l’aurais déjà quittée
      Je veux seulement travailler dans un environnement où l’on me traite comme un adulte

  • « L’époque où on envoyait un SMS à Dave pour lui demander d’allumer le PC », franchement, ça n’a jamais existé
    Et si le truc du « connecté au Wi‑Fi Starbucks, donc le boss le voit » était vrai, j’aurais envie de m’amuser créativement avec le nom du Wi‑Fi

    • Ce genre de chose n’existe pas vraiment.
      Peut-être dans d’anciens systèmes d’usine pour le suivi du temps de présence, mais aujourd’hui on vit à une époque où les clients mobiles existent
      Quelqu’un qui se connecterait à votre place, ça n’a pas de sens
    • Dans une organisation avec un minimum de sécurité, il faut de toute façon se connecter avec son propre compte personnel
      Si les mots de passe sont partagés, c’est déjà un problème bien plus grave
    • Il est probable que cela repose sur l’adresse MAC ou sur une correspondance Active Directory
      Bien sûr, une adresse MAC peut être usurpée, mais la plupart des employés n’iront pas jusque-là
    • J’imagine déjà un truc du genre : « Ted travaille encore depuis le réseau “Kiss My Ass, Stalker” »
    • Si l’entreprise en est à s’inquiéter de ce genre de choses, c’est déjà le signe d’une culture d’entreprise malsaine
      Si un manager n’est même pas capable de pardonner un embouteillage occasionnel, le vrai problème est un manque de confiance fondamental

  • En Europe, une fonctionnalité comme celle-là me semble juridiquement impossible
    Mais Microsoft s’en moquera peut-être

    • Oui, ce sera sans doute une fonctionnalité réservée au « pays de la liberté »
    • En pratique, il ne semble pas s’agir d’un suivi fondé sur des coordonnées GPS, mais plutôt de l’affichage dans le statut Teams du nom du réseau Wi‑Fi connecté
      On ne sait pas si un nom comme « YO_MAMAS_WIFI » s’afficherait tel quel

  • Cet article fait à peine 300 mots, mais il donne fortement l’impression d’avoir été généré par IA

    • Ce type de contenu nuit à la confiance.
      Ça donne l’impression de voir un projet couvert de pubs et de pop-ups dès le premier jour
    • Le style a ce rythme et cette rhétorique typiques des LLM
      Si les gens commencent à intérioriser ce style et à écrire comme ça, il deviendra impossible de faire la différence
    • Je ne l’avais pas remarqué au début, mais en le relisant, oui, ça ressemble vraiment à un texte généré par IA
      En principe, j’aurais signalé ce genre de publication

  • Je pense que notre secteur a besoin d’une sorte de prix inversé, un « prix de la pire technologie »
    Comme les Big Brother Awards ou les articles de l’EFF sur les pires fuites, il faudrait dénoncer publiquement ceux qui créent des technologies régressives
    Par exemple : DRM, DPI, techniques de réidentification, etc.
    Liens liés : Big Brother Awards, EFF Breachies 2025

    • Les études qui montrent à quel point l’anonymisation est difficile sont au contraire des avertissements utiles
      Si un chercheur peut le faire, une personne malveillante le peut aussi
    • Reproduire publiquement ce type d’attaque est une bonne chose
      Il est très probable que des services de renseignement ou des vendeurs de spyware l’utilisent déjà
    • Notre secteur a aussi besoin de formation et de normes éthiques
      Comme les autres professions, il devrait exister un code de déontologie. Aujourd’hui, c’est beaucoup trop insuffisant
    • Critiquer les chercheurs qui travaillent sur l’anonymisation revient à mal comprendre la nature même de la recherche en sécurité
      S’ils n’avaient pas révélé le problème, il n’aurait fait l’objet que d’abus
    • J’aimerais qu’un site comme scheisstool.de remette ce genre de prix

  • La politique de l’entreprise interdit d’installer Teams sur les appareils personnels, donc je ne l’installerai jamais sur mon téléphone

  • Si on suit la localisation des employés, il serait juste que la localisation des managers soit aussi visible

    • Dans notre entreprise, les données de badge d’accès sont visibles par tous les employés
      Mais c’est une donnée bien plus grossière que le Wi‑Fi, donc on ne peut pas savoir dans quelle zone exacte se trouve la personne

  • Cette fonctionnalité a peut-être un lien avec la réglementation sur la localisation des appels d’urgence (Kari’s Law, Ray Baum’s Act)
    Document lié sur 911.gov

    • Bientôt, on devra tous porter un bracelet électronique, c’est ça ?

  • Je n’installerai jamais Teams sur mon téléphone
    Je ne partage déjà pas ma position avec ma famille

    • Mais certaines personnes n’ont pas le choix.
      Même en famille, je ne veux pas de partage de localisation
    • J’ai installé Teams après la disparition de Skype, mais la synchronisation était catastrophique, donc je l’ai supprimé tout de suite. Au final, c’était la bonne décision
    • Je l’ai installé sur iPhone, mais j’ai bloqué l’accès au Bluetooth et à la localisation
      De toute façon, je ne me promène pas dehors avec mon téléphone pro, donc le suivi par Wi‑Fi ne sert à rien