Tous les moyens sont bons pour débusquer les taupes… y compris ceux qui soulèvent de sérieux problèmes de protection de la vie privée. Microsoft est confronté à ce sujet délicat au travers d'une affaire qui sent bon le roman d'espionnage industriel aux ramifications internationales.
Alex Kibkalo, ancien architecte senior d'origine russe, partageait son temps entre les branches russe et libanaise de l'éditeur. Mécontent d'un entretien d'évaluation interne, il a décidé de faire payer l'entreprise en faisant fuiter des documents confidentiels à un blogueur français - parmi ces informations, des versions beta de Windows RT ainsi que le kit de développement interne à Microsoft concernant l'Activation Server.
Ce blogueur de l'Hexagone, non identifié, a non seulement diffusé des captures-écran du système d'exploitation en développement, mais sur les conseils de Kibkalo, il a également pu créer un serveur d'activation dont il revendait des clés sur eBay. Microsoft a eu vent de ce vol en septembre 2012, après la dénonciation du destinataire des fuites par une tierce partie, chargée de vérifier l'authenticité du SDK volé.
C'est là que l'affaire dans l'affaire débute. Afin d'identifier la taupe, Microsoft a fouillé dans le compte Hotmail du blogueur destinataire de ces infos confidentielles. Un compte qui lui servait à communiquer avec un indic' qui a prévenu l'éditeur. Cette recherche n'a pas donné lieu à une action en justice qui aurait autorisé Microsoft à fouiner dans les courriels du blogueur; en lieu et place, Redmond a fait jouer les termes et conditions d'Hotmail, propriété de Microsoft, qui l'autorisent à accéder aux communications entre les utilisateurs du service sous couvert de protection de la propriété de l'entreprise.
Un argument qui risque de ne pas passer la rampe auprès des avocats spécialisés dans la confidentialité des données. Surtout, dans le contexte actuel où les fournisseurs de services web sont soupçonnés, à tort ou à raison, de regarder ailleurs lorsque la NSA pose discrètement ses micros, cette affaire fait mauvais genre. Google a d'ailleurs décidé de rehausser la sécurité des communications pour les utilisateurs de Gmail (lire : Google améliore un peu plus la sécurité de Gmail).
Devant la polémique naissante, Microsoft a allumé un contre-feu en édictant de nouvelles règles qui permettraient à l'éditeur d'obtenir le mandat d'un juge. Il faudra notamment que l'équipe d'enquêteurs détermine la preuve d'une infraction impliquant un service géré par Microsoft avant de s'autoriser à fouiller dans les courriels d'un utilisateur (il lui faudra auparavant avoir obtenu l'autorisation d'un ancien juge fédéral). Redmond annonce également que le nombre de ces recherches sera désormais publié dans son rapport semestriel sur la transparence, dans lequel figurent également les demandes d'accès du gouvernement et de la justice.
Quant à Alex Kibkalo, après avoir admis le vol et le recel des fichiers, il a été arrêté ce mercredi aux États-Unis avec interdiction de quitter le territoire.
Source : ArsTechnica
