Passer au contenu

Les mesures de Microsoft pour protéger ses utilisateurs des griffes de la NSA

L’entreprise veut redorer son blason terni par l’affaire Prism et les révélations successives d’Edward Snowden. Et tente de rassurer ses clients en dopant ses techniques de chiffrement.

Après Google et Yahoo, Microsoft. Redmond a décidé de prendre des mesures radicales pour limiter le pouvoir de nuisance de la NSA, qu’elle soupçonne –sans doute avec raison- de rôder autour des données de ses clients. 

Quelques jours après avoir dévoilé ses intentions au Washington Post, la firme vient de les détailler dans un long billet rédigé par le responsable juridique de l’entreprise, Brad Smith. Qui n’y va pas de main morte, puisqu’il compare carrément les activités de la NSA à celles de cybercriminels : « les écoutes gouvernementales constituent une menace persistante et avancée, au même titre que des cyber-attaques et les logicels malveillants sophistiqués. »

Pour tenter d’échapper aux grandes oreilles de l’Oncle Sam, Microsoft va d’abord renforcer ses technologies de cryptage. Première mesure, déjà prise par Google ou Yahoo : protéger tous les transferts de données entre ses différents data centers –que la NSA peut sinon aspirer très facilement- ainsi que l’intégralité des données utilisateurs enregistrées sur ses disques durs. Et utiliser Perfect Forward Secrecy, une technologie de chiffrement vantée par l’EFF et qu’utilise déjà Twitter. Cette technologie, doublée de clés de cryptage dopées à 2048 bits, devrait largement compliquer les tâches de décodage des supercalculateurs de l’agence… 

Ces mises à jour de sécurité vont s’appliquer à tous les services en ligne de la marque, notamment Outlook.com, Skydrive et Office365. Elles seront définitivement en place à la fin 2014, même si Microsoft affirme «que la plupart des mesures sont d’ores et déjà en fonction».

Microsoft montre ses codes source… Aux clients gouvernementaux

La firme joue par ailleurs la transparence. Elle préviendra désormais les entreprises et organisations gouvernementales dès qu’elle recevra des demandes « officielles » d’accès aux données. « Et si on nous en empêche, nous irons en justice » prévient Smith. Qui détaille sa logique : « nous estimons que les agences gouvernementales peuvent directement aller voir les entreprises […] pour obtenir des informations sur un de ses employés, comme cela se passait avant qu’elles ne migrent sur le cloud. »

Microsoft va même plus loin, dans une démarche qui lui est assez étrangère : elle va ouvrir des « centres de transparence » en Europe, aux Amériques et en Asie qui offriront la possibilité à ses clients gouvernementaux (et à eux seuls) d’étudier le code source de ses produits. Ceci pour « les rassurer sur leur intégrité et leur confirmer qu’ils ne contiennent pas de back door ». 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric LB