Collecte des données par les photocopieurs
C’est en configurant un nouveau compte mail sur le photocopieur de la Mairie que j’ai compris que des utilisateurs mal intentionnés pouvaient récupérer assez facilement les documents scannés et transmis par mail à partir d’un copieur. Lors de l’ajout du nouveau compte, j’ai juste entré le mail du destinataire. J’avais oublié d’entrer le SMTP. En regardant les en-têtes, j’ai vu que le copieur utilisait le SMTP que nous avions configuré lors de la première utilisation de la machine.
Dès lors, qui pourrez vous empêcher d’entrer les paramètres d’un autre serveur SMTP vous permettant de disposer d’une copie de tous les mails envoyés dans une boîte locale ? En passant par un compte Gmail, il y a sans doute moyen – grâce à un filtre – d’en conserver un exemplaire à l’insu de l’utilisateur !
Passons sur le fait que la connexion au SMTP se fasse en clair… ;+)