Fermer le menu

Microsoft fouille dans Hotmail pour débusquer une taupe

Mickaël Bazoge | | 17:09 |  18

Tous les moyens sont bons pour débusquer les taupes… y compris ceux qui soulèvent de sérieux problèmes de protection de la vie privée. Microsoft est confronté à ce sujet délicat au travers d'une affaire qui sent bon le roman d'espionnage industriel aux ramifications internationales.

Alex Kibkalo, ancien architecte senior d'origine russe, partageait son temps entre les branches russe et libanaise de l'éditeur. Mécontent d'un entretien d'évaluation interne, il a décidé de faire payer l'entreprise en faisant fuiter des documents confidentiels à un blogueur français - parmi ces informations, des versions beta de Windows RT ainsi que le kit de développement interne à Microsoft concernant l'Activation Server.

Ce blogueur de l'Hexagone, non identifié, a non seulement diffusé des captures-écran du système d'exploitation en développement, mais sur les conseils de Kibkalo, il a également pu créer un serveur d'activation dont il revendait des clés sur eBay. Microsoft a eu vent de ce vol en septembre 2012, après la dénonciation du destinataire des fuites par une tierce partie, chargée de vérifier l'authenticité du SDK volé.

C'est là que l'affaire dans l'affaire débute. Afin d'identifier la taupe, Microsoft a fouillé dans le compte Hotmail du blogueur destinataire de ces infos confidentielles. Un compte qui lui servait à communiquer avec un indic' qui a prévenu l'éditeur. Cette recherche n'a pas donné lieu à une action en justice qui aurait autorisé Microsoft à fouiner dans les courriels du blogueur; en lieu et place, Redmond a fait jouer les termes et conditions d'Hotmail, propriété de Microsoft, qui l'autorisent à accéder aux communications entre les utilisateurs du service sous couvert de protection de la propriété de l'entreprise.

Un argument qui risque de ne pas passer la rampe auprès des avocats spécialisés dans la confidentialité des données. Surtout, dans le contexte actuel où les fournisseurs de services web sont soupçonnés, à tort ou à raison, de regarder ailleurs lorsque la NSA pose discrètement ses micros, cette affaire fait mauvais genre. Google a d'ailleurs décidé de rehausser la sécurité des communications pour les utilisateurs de Gmail (lire : Google améliore un peu plus la sécurité de Gmail).

Devant la polémique naissante, Microsoft a allumé un contre-feu en édictant de nouvelles règles qui permettraient à l'éditeur d'obtenir le mandat d'un juge. Il faudra notamment que l'équipe d'enquêteurs détermine la preuve d'une infraction impliquant un service géré par Microsoft avant de s'autoriser à fouiller dans les courriels d'un utilisateur (il lui faudra auparavant avoir obtenu l'autorisation d'un ancien juge fédéral). Redmond annonce également que le nombre de ces recherches sera désormais publié dans son rapport semestriel sur la transparence, dans lequel figurent également les demandes d'accès du gouvernement et de la justice.

Quant à Alex Kibkalo, après avoir admis le vol et le recel des fichiers, il a été arrêté ce mercredi aux États-Unis avec interdiction de quitter le territoire.

Source : ArsTechnica

Catégorie : 

18 Commentaires

avatar Nicolas Furno 21/03/2014 - 17:24via iGeneration pour iOS

La taupe, quel excellent film ! http://voiretmanger.fr/taupe-alfredson/

avatar duc998 21/03/2014 - 17:42

Je confirme, un film superbe. Gary Oldman est stupéfiant.

avatar Mickaël Bazoge 21/03/2014 - 17:42

Avec un incroyable Gary Oldman.

avatar jeanba3000 22/03/2014 - 00:41

Oui, faut dire que le réalisateur est très bon. Si ce n'est déjà vu, je vous recommande son étonnant film Morse, qui est au film de vampire ce que La taupe est au film d'espionnage : un ovni !

avatar misc 21/03/2014 - 18:18

C'est sacrement idiot d'utiliser le service mail de la boite que l'on triche.

avatar Ultranova 21/03/2014 - 18:56

J'adore la phrase ci-dessous :

"(il lui faudra auparavant avoir obtenu l'autorisation d'un ancien juge fédéral)."

Mais moi pas comprendre. cet ANCIEN Juge c'est :

1) Un juge qui n'est plus juge fédéral ?
2) Un juge fédéral à la retraite ?
3) Et avec un vieux juge fédéral encore en fonction c'est valable ?
4) Et si le juge fédéral est débutant, c'est valable ?

avatar Mickaël Bazoge 21/03/2014 - 19:00

Un juge fédéral à la retraite, d'après ce qu'on en comprend (peu importe son expérience ;)

avatar mapiolca 25/03/2014 - 06:24via iGeneration pour iPad

@Ultranova

D la réponse D

avatar Lio70 21/03/2014 - 19:00via iGeneration pour iOS

Je me souviens d'une version precedente avec Alec Guiness, telefilm. Pas vu celle avec Oldman, que j'apprecie pourtant.

avatar Moonwalker 21/03/2014 - 20:02

Vraiment un excellent film avec des acteurs de grande classe.

On ne peut pas en dire autant de Microsoft.

avatar Akerloof 21/03/2014 - 20:48

Et comment ils ont trouvé l'adresse email du bloggeur ?? Pour ça ils ont surement du scanner et lire les emails de tous les français .. affligeant leur comportement. Ce qui est plus troublant c'est le silence des médias et sites spécialisés qui sont pourtant prompte quand ça concerne d'autres acteurs.

avatar iRobot 5S 21/03/2014 - 23:11via iGeneration pour iOS

@Akerloof :
Ils ont juste scanner le mail de l'ex employé ou regardé sur le blog

avatar Akerloof 22/03/2014 - 00:25

Non ils ont lu (pas seulement scanné) les emails du blogueur français...
afin de remonter toute l'échelle. Comment on t'il trouvé l'email du blogueur ??

Soit il a pas très fut fut, ne s'est douté de rien (les cons ça ose tout ...) et fournissait donc l'email sur son blog. Mais je doute de cet hypothese, car étant donnée son niveau technique il est peu probable qu'il n'est pas mis une séparation entre ses différentes activités.

Soit il ont scanné les emails de tout les français pour retrouver son email.

Au choix, moi j'attends la fin mot de l'histoire, si bien sûr les témoins sont pas arrosé d'argent pour la boucler.

avatar Trollolol 22/03/2014 - 18:35

"Mais je doute de cet hypothese, car étant donnée son niveau technique il est peu probable qu'il n'est pas mis une séparation entre ses différentes activités. "

Le gars à l'origine de Silk Road à bien fait une connerie similaire, alors un blogueur pourquoi pas.

avatar Philactere 21/03/2014 - 23:21via iGeneration pour iOS

L'adresse en toutes lettres sur son blog devait suffire amplement, pas besoin d'aller chercher plus loin.

avatar baga57 22/03/2014 - 11:58via iGeneration pour iOS

Complètement fou cette entreprise !!! C'est privée bordel !!! WINDAUBE !!!

avatar Trollolol 22/03/2014 - 18:49

C'est SA base de données, ya rien de privée si le juge leur donne le droit.

Si tu veux du privée tu montes ton propres serveur mail.

avatar SteveC72 22/03/2014 - 22:27

YA comme une chose qui ne tourne pas rond ..

Primo les Gmail appartiennent a Google c'est dans la licence ... Google utilise en partie le contenu des Gmail pour soutier des informations qui servent à mieux cibler leur client ...

Microsoft dans une moindre mesure fait fructifier Hotmail et Outlook de cette façon, mais en moins étendu ....

Bien que privées , les services de Microsoft et Google ne sont pas entièrement privés, car ce sont des boites publiques et leurs licences indiquent bien qui est le propriétaire du service , du conteneur et de l'intégrité du contenant .. C'est eux qui déterminent à quel point l'intégrité du contenue est préservée ... Donc il faut croire Google et Microsoft sur parole à ce niveau ...
Ce qui est mis en cause , c'est l'intégrité du document via un chiffrement SSL mais a aucun endroit , le patern d'échange est décrit ... si on crypte en SSL avec la clef privée/publique de Google qui elle par la suite réacheminée le email au destinataire sous une autre clef .. Durant un court laps de temps Google ou Microsoft on le texte en clair ..

Dans une boite d’email réellement privé , c'est la clef publique de mon interlocuteur que je possède et la communication est direct avec lui on peut même faire un suivi par hashage (Md5-SHA-1) mais en ce qui concerne Google et Hotmail ça fonctionne autrement , c'est EUX qui sont les serveurs CA
, c'est EUX qui donnent le certificat

Il y une très grande zone grise en ce qui concerne la totale confidentialité des emails chez Google et Microsoft . car primo ils ont une licence qui leur permet certaines choses et nous n'avons aucune mesure de contrôle sur le transfert d'information

En TéKa
J'ai bien hâte de voir ça en cours ce débat sur la confidentialité des email chez Microsoft dans leur service public et gratuite Hotmail .....

PS
Google - Microsoft pour ne parler qu'eux, mais le problème est a tout système d’email publique , leur licence et les mesures a propos de leur architecture de certificat email ....