Microsoft, inquiet de la diffusion en ligne de plusieurs produits qui auraient du rester en interne, a mené sa propre enquête et attrapé un de ses employés la main dans le sac. Problème : la méthode employée touche à la vie privée des utilisateurs de Hotmail et Outlook.
Alex Kibkalo, c’est le nom de l’employé d’origine Russe (ça ne s’invente pas) qui a été arrêté récemment pour avoir joué aux espions industriels.
Kibaklo s’est fait prendre après que son partenaire, un blogueur français, ait éveillé les soupçons en essayant de vendre des clés d’un Kit de développement qui n’aurait jamais dû sortir des bureaux de Microsoft. Bien que le FBI se soit intéressé à l’affaire, c’est une équipe de Microsoft même qui a fini par trouver les preuves de l’implication de l’employé.
Le TWCI (Trustworthy Computer Investigations) a commencé, après avoir eu vent de la tentative de vente illégale, a scruter le contenu des e-mails présents sur le compte Hotmail du blogueur français.
Oui. Vous avez bien lu ! Une équipe d’enquêteur interne à Microsoft, sans support légal apparent, s’est permise de pénétrer dans le compte mail d’un internaute étranger. Bien que les raisons soient justifiées, et qu’ils aient obtenus les preuves qu’ils recherchaient en trouvant des échanges d’e-mail entre le Blogueur et un des employés du groupe, cela n’en reste pas moins extrêmement inquiétant.
Contactés pour un commentaire sur le sujet par le site Ars Technica, Microsoft avait ceci à répondre :
« Au cours d’une enquête sur un employé nous avons découvert des preuves que celui-ci fournissait des propriétés intelectuelles, incluant du code lié à notre processus d’activation, à une tierce partie […] nous avons conduit une enquête étalée sur de nombreux mois en association avec les forces de l’ordre de multiples pays. Ceci incluait la délivrance d’un ordre de la cour pour fouiller une maison liée aux preuves pour les actes criminels impliqués »
« Nous pensons que les e-mails Outlook et Hotmail sont et doivent être privés. Aujourd’hui il y a eu des informations sur un cas particulier. Bien que nous ayons entrepris des actions extra-ordinaires basées sur des circonstances spécifiques […] nous souhaitons fournir un contexte plus clair sur notre approche de ces problèmes concernant l’évolution de nos politiques (de confidentialité).
[…]
nous pensons qu’il est approprié de s’assurer de la transparence de ce genre de recherches, tout comme ça l’est pour des recherches menées par des institutions gouvernementales sur ordre d’une cour de justice. C’est pourquoi nous publieront désormais avec nos rapports bi-annuel le nombre de recherches de ce type qui ont été menées et le nombre de comptes utilisateurs qui ont été affectés. »
Aucun remord, et aucune intention d’arrêter de fouiller les e-mails.
Selon les déclarations de Microsoft, ils auraient un droit légitime leur permettant d’effectuer de telles recherches, en se basant sur leur ToS (Terms of Service) que doivent accepter tous les utilisateurs de leurs services.
Oui. Si vous ne voulez pas que Microsoft fouille dans vos e-mails, on dirait qu’il faudra tout simplement ne pas utiliser leurs service et ne pas accepter leurs termes d’utilisation. Vous savez, ce long texte que 90% des gens acceptent sans en lire la moindre ligne.