Microsoft a fouiné dans le compte Hotmail du principal contact d'une taupe, qui recelait des secrets industriels de l'éditeur (lire : Microsoft fouille dans Hotmail pour débusquer une taupe). Dans cette affaire, le droit est du côté de Microsoft puisque les conditions d'utilisation du service (CGU) d'e-mails, acceptées par l'utilisateur de Hotmail, l'autorisent en effet à ce genre d'intrusion. Il est vrai cependant que cette arme est très peu utilisée, d'ailleurs la firme a décidé de durcir encore les conditions dans lesquelles elle s'autorise à consulter le compte Hotmail d'un utilisateur.
Cet usage soulève des questions d'ordre éthique, ce que n'a d'ailleurs pas manqué de soulever l'Electronic Frontier Foundation, une association de défense des droits des internautes, qui estime que Redmond devrait demander un mandat de la justice en bonne et due forme, plutôt que de s'« auto-saisir » - même si dans le cas qui nous occupe, Hotmail est la propriété de Microsoft.
Mais cette histoire aurait tout aussi bien pu arriver à d'autres fournisseurs de services d'e-mails : Google, Yahoo, Apple et sans doute quelques autres ont tous dans leur contrat d'utilisation la possibilité de rechercher dans les courriels d'un utilisateur sans en passer par une demande à la justice. Mike Arrington, fondateur de TechCrunch, a déjà fait part de ses soupçons concernant Google, qui aurait discrètement jeté un oeil sur son compte Gmail afin d'identifier une source.
Dans le cas d'Apple, les conditions générales d'iCloud sont on ne peut plus claires :
Apple se réserve le droit de prendre les mesures qu'elle juge raisonnablement nécessaires ou appropriées pour faire appliquer et/ou vérifier le respect de tout ou partie du présent Contrat. Vous reconnaissez et acceptez qu'Apple peut, sans engager sa responsabilité à votre égard, accéder, utiliser, préserver et/ou divulguer les informations relatives à votre Compte et Contenu aux autorités, aux représentants du gouvernement et/ou à des tiers, si Apple l'estime raisonnablement nécessaire ou approprié, si la loi l'exige ou si nous avons de bonnes raisons de croire que cette accès, utilisation, divulgation ou préservation est raisonnablement nécessaire pour : (a) se conformer à la loi ou à toute demande d'une autorité ; (b) faire appliquer le présent Contrat, y compris enquêter sur toute violation potentielle du Contrat; (c) détecter, empêcher ou traiter des problèmes techniques, de sécurité ou de fraude ; ou (d) protéger les droits, la propriété ou la sécurité de Apple, ses utilisateurs, un tiers ou le public, si la loi l'exige ou l'autorise.
Au vu de la longueur et de l'aspect rébarbatif des CGU, personne ou presque ne les lit, se contentant de cliquer sur « J'accepte »… Néanmoins, ces conditions d'utilisation, et notamment la liberté qu'elles offrent aux fournisseurs de services pour scruter les données de leurs utilisateurs, ne sont pas nouvelles. Le site Terms of Service; Didn't Read (en anglais) récapitule et note les CGU de nombreux services.
Apple a livré en novembre dernier un rapport sur la transparence, dans lequel l'entreprise liste les demandes d'accès aux informations privées émanant des gouvernements (lire : Obtenir des informations privées d'Apple, c'est compliqué !). Microsoft a promis que dans son propre rapport, il préciserait désormais le nombre d'accès aux données confidentielles provenant de ses propres services. Apple, Google, Yahoo et les autres suivront-ils ?