Follow

Je découvre un peu par hasard qu'il est possible pour un administrateur Office 365 d'accéder à la totalité des e-mails de toute l'entreprise, sans que personne ne le sache.

C'est une fonctionnalité de développeur (en passant par une API) et pas d'administration, mais ça me parait quand même fou que ça soit possible.

Je vais bien me garder de remonter l'information à la direction de la société, on sait jamais 😅

· · Web · 3 · 3 · 2

L'API est là :
docs.microsoft.com/en-us/graph

Si t'es utilisateur normal, tu peux l'utiliser pour fouiller tes e-mails

Si t'es administrateur tu peux utiliser des droits Application pour accéder aux boites mails de tout le monde

@glacasa c'est juste dans cette boite ou c'est une fonctionnalité Office partout ?

@Natouille C'est les API Office 365 officielles, donc partout où les mails sont hébergés par Microsoft. À condition d'avoir les droits admins pour activer la fonctionnalité

docs.microsoft.com/en-us/graph

@glacasa c'est flippant, je suis sous office365 au boulot, je vais faire un peu attention

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!