Avec l’arrivée du nouveau Planner quelques petites choses ont disparues en chemin sans crier gare. C’est le cas pour le fond d’écran intelligent (je ne vois d’ailleurs pas trop ce qu’il a d’intelligent) qui reviendra prochainement, mais également pour la possibilité d’ajouter le plan au calendrier Outlook.
À ma connaissance, le retour de cette dernière fonctionnalité n’a jamais été annoncée, mais je vois depuis cette semaine qu’elle est de nouveau disponible. Je ne m’étais jamais servie de cette fonction avant alors j’ai décidé de l’essayer, ce que je ne savais pas c’est qu’une fuite de données pouvait se produire « by design ».
Ce qu’il se passe en arrière-plan lorsqu’on ajoute un plan au calendrier
Par défaut l’ajout d’un plan au calendrier n’est pas possible, le paramètre est défini sur « Ne pas publier, garder privé« . Mais un propriétaire de plan peut tout à fait choisir de « Publier, partager avec tout le monde ».
On peut alors ajouter le plan au calendrier Outlook, ce qui peut s’avérer bien pratique dans certains cas.
Le problème avec ça, et la description du paramètre à ce sujet n’est pas très claire, c’est que ça génère également un lien iCalendar.
Ce lien iCalendar est publique et quiconque le connaît (ou le découvre !) peut télécharger un fichier ICS contenant les informations des tâches du plan.
Cela va bien évidemment dépendre du plan, mais certaines informations sensibles peuvent se retrouver dans les tâches et il n’est alors absolument pas souhaitable qu’une telle fonctionnalité soit possible.
Ce qui m’embête c’est que c’est quelque chose de très peu connu, même en survolant la description il y a de fortes chances qu’un propriétaire ne comprenne pas ce qu’il se passe réellement en activant ce paramètre.
On peut bien sûr sensibiliser les propriétaires à ce sujet, mais il est également possible, dans Centre d’administration M365 > Paramètres > Paramètres de l’organisation > Services > Planificateur Microsoft, de désactiver le paramètre « Autoriser les utilisateurs Planificateur à publier leurs plans et tâches affectées à Outlook ou à d’autres calendriers via iCalendar flux« .
