Connexion
Abonnez-vous

Microsoft affirme ne pas donner ses clés de chiffrement à la NSA

Un chiffre d'affaires à protéger

Microsoft affirme ne pas donner ses clés de chiffrement à la NSA

Le 15 juillet 2014 à 11h30

Lors de sa Worldwide Partner Conference, Microsoft est revenu sur un sujet particulièrement sensible : la surveillance des données. La firme a réaffirmé son engagement pour la défense de la vie privée, mais cette posture est de plus en plus difficile à tenir tandis que les documents d'Edward Snowden deviennent peu à peu publics.

microsoft nsa turnermicrosoft nsa turner 

Source : Neowin

Communiquer, encore, toujours, davantage 

Microsoft n’en est pas à sa première communication sur le thème de la sécurité. Les premières révélations sur le programme Prism de la NSA, révélés il y a plus d’un an, ont rapidement affecté les grandes entreprises du cloud, la firme de Redmond ayant été d’après les documents la première à accepter une liaison avec l’agence. On ne sait pas exactement quels en sont les détails car les documents suggèrent un lien direct tandis que les entreprises ont toutes été très claires sur ce point : elles ne transmettent des informations qu’en réponse à une demande écrite et valide, et seulement après examen.

 

C’est cette communication qui est devenue une arme stratégique, ou plutôt une défense, car les révélations successives permises par Edward Snowden ont effrité une partie de la confiance des utilisateurs. Les entreprises reviennent donc régulièrement sur ce thème, surtout Microsoft, qui en a fait l’un de ses chevaux de bataille. Dans un domaine connexe, la firme se bat ainsi contre un juge de New York qui exige les données d’un utilisateur situées dans un serveur en Irlande. Les imbroglios juridiques potentiels sont réels, mais la communication qui en découle, avec interpellation du public, ne peut être que bénéfique pour Microsoft.

Microsoft insiste : pas de portes dérobées dans ses produits  

La Worldwide Partner Conference, qui se tient en ce moment à Washington, est l’occasion de revenir une fois de plus sur le sujet. La firme n’a pas le choix à vrai dire : les plus récentes informations diffusées à son encontre montrent comment elle a incorporé un nombre croissant de protections sur ses services, tout en préparant le terrain pour que la NSA puisse continuer à faire son travail. De fait, l’éditeur a augmenté récemment le niveau de chiffrement des échanges sur Outlook.com et OneDrive, en ajoutant même une confidentialité persistante, mais ces annonces sont directement remises en cause par les anciens documents de Snowden.

 

Kevin Turner, l’un des responsables de la firme, a donc abordé la sécurité des données et le respect de la vie privée devant l’auditoire. Il tenait en particulier à insister sur un point précis : Microsoft ne crée pas de portes dérobées dans ses produits. L’entreprise dément donc catégoriquement les informations contenues dans les documents de Snowden, alors même que l’on sait que la NSA a fait des portes dérobées et des failles de sécurité une véritable spécialité. Turner insiste d’autant plus sur les « backdoors » que le premier centre de la firme dédié à la transparence a ouvert ses portes à Seattle : les gouvernements peuvent s’y inscrire et accéder au code source des produits principaux de Microsoft, dont Windows.

La firme ne donne pas les clés de chiffrement à la NSA 

Turner a également affirmé que Microsoft ne donnait pas les clés de chiffrement à la NSA. Une réponse directe aux accusations actuelles, directement liées là encore aux informations de Snowden. Et non seulement les clés ne sont jamais données, mais Turner ajoute que jamais aucune demande concernant un gouvernement ou une entreprise n’a été prise en compte. Le responsable intervient sur un point crucial et lié directement au degré de confiance que ses clients lui accordent : la NSA pourrait-elle obtenir des informations sensibles sur une entreprise ou un gouvernement puis les utiliser à d’autres fins que la lutte antiterroriste ?

 

Ce discours arrivait à point nommé, la WPC étant le plus grand rassemblement de partenaires de Microsoft au cours de l’année. La firme semble avoir décidé véritablement de se battre contre tout ce qu’elle estimera hors champs et menaçant pour sa propre activité commerciale. Désormais, la défense du chiffre d’affaires passe obligatoirement par une prise de position franche dans le domaine du respect de la vie privée et de la sécurité. Mais Microsoft peut-elle vraiment faire quelque chose ?

L'éditeur peut-il vraiment y faire quelque chose ? 

Microsoft est en effet une entreprise américaine, et comme toute structure commerciale dans ce pays, elle est soumise à certaines lois bien précises. C’est notamment le cas de la loi FISA (Foreign Intelligence Surveillance Act) qui permet aux agences de sécurité de récupérer les données personnelles étrangères quand elles transitent par des serveurs américains, et ce de manière automatisée. Microsoft, tout comme Google, Facebook, Apple, Yahoo ou encore LinkedIn, peut résister à une requête en menant l’affaire devant les tribunaux, mais la plupart des litiges en la matière sont gérés par la FISC (Foreign Intelligence Surveillance Court), qui accorde à la NSA la plupart de ses demandes.

 

Il est toutefois difficile de déterminer ce qui se passe dans la zone d’ombre qui s’étend entre les obligations légales de la firme, et son discours désormais très tranché sur le respect de la vie privée.

Commentaires (43)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’affirme ne pas avoir msWindows sur mon pc.

Oui mon affirmation sert à rien et tout le monde s’en fiche (comme celle dans le titre).



Pourquoi Microsoft communique autant sur la confidentialité dans ses services ?

Il y a vraiment des clients qui vont avaler les couleuvres tout cru ?

votre avatar







Konrad a écrit :



Toi il faudrait te prêter un Bescherelle…







Quelle agressivite!!

<img data-src=" />


votre avatar







seblutfr a écrit :



Moi je les crois.

Mais je crois aussi que la NSA n’a vraiment pas besoin de ces clés pour arriver à ses fins.







Tellement vrai. Il suffit que l’un des maillons de la chaine soit faillible et zou.

Quand tu as Achille face a toi tu attaque le talon <img data-src=" />



Ce fud , c’est un monde quand même….


votre avatar



Microsoft affirme ne pas donner ses clés de chiffrement à la NSA





<img data-src=" />





Patriot Act





Next <img data-src=" />

votre avatar







juliusc a écrit :



Quelle agressivite!!

<img data-src=" />





Désolé <img data-src=" />



Une faute aussi grossière sur un message de six mots, ça m’a piqué les yeux <img data-src=" />


votre avatar







Glasofruix a écrit :



Ben non, ils les vendent.





<img data-src=" />


votre avatar

Donne… donne pas…. C’est celui qui insistera le plus qui aura raison.

votre avatar







Lafisk a écrit :



Est ce que ca indique clairement qu’ils ont donnes les cles a la nsa ??? je doute …







Non, mais en gros MS est tel un fabriquant de coffre fort : il prétend que sans la clé c’est impossible d’y avoir accès, alors que les voleurs d’à coté (la NSA) ont fait un trou dans le mur direct pour passer…

Du coup MS communique comme quoi ils n’ont jamais donné les clés (car ils savent qu’elles sont inutiles, et si vraiment la NSA en avait besoin, un ptit coup de FISC et c’est réglé ^^)


votre avatar







pamputt a écrit :



C’est dommage pour eux mais dans son dernier bouquin sur les révélations de Snowden, Glenn Greenwald indique exactement le contraire.







Ouai enfin, Greenwald conjecturerait n’importe quoi pour gagner en influence et se faire du blé : Errata Blog


votre avatar







Jed08 a écrit :



Ouai enfin, Greenwald conjecturerait n’importe quoi pour gagner en influence et se faire du blé : Errata Blog





Sauf qu’il retranscrit dans son bouquin les courriels internes de la NSA qui montrent la satisfaction de l’équipe PRISM suite à l’accès aux mails d’outlook.com. Ça permet de se faire soi-même une idée à partir des documents bruts.


votre avatar







Jed08 a écrit :



Ouai enfin, Greenwald conjecturerait n’importe quoi pour gagner en influence et se faire du blé : Errata Blog





Oui, enfin, ce message sur ce blog ressemble plus à une posture politique qu’à une analyse fine du problème.


votre avatar







pamputt a écrit :



Sauf qu’il retranscrit dans son bouquin les courriels internes de la NSA qui montrent la satisfaction de l’équipe PRISM suite à l’accès aux mails d’outlook.com. Ça permet de se faire soi-même une idée à partir des documents bruts.







Ca peut tout aussi dire qu’ils ont accès aux mails chiffrés et que l’algo est facilement cassable pour eux.







ragoutoutou a écrit :



Oui, enfin, ce message sur ce blog ressemble plus à une posture politique qu’à une analyse fine du problème.







Je parlais surtout des notes post écriture sur l’affaire de la NSA espionnant le G20 qui illustre le problème.

Mais le problème c’est que ce qu’il explique dans cet article s’est illustré lors de l’affaire XKEYSCORE


votre avatar
votre avatar

“Microsoft affirme ne pas donner ses clés de chiffrement à la NSA”



En effet Microsoft les pretent seulement <img data-src=" />

votre avatar



La firme ne donne pas les clés de chiffrement à la NSA





Je confirme.



En fait, c’est la NSA qui donne les clés de chiffrements que Microsoft doit utiliser.



La nuance est subtile. <img data-src=" />

votre avatar

Genre. On reparle de la Tunisie et de la Russie ?

votre avatar







juliusc a écrit :



“Microsoft affirme ne pas donner ses clés de chiffrement à la NSA”



En effet Microsoft les pretent seulement





Toi il faudrait te prêter un Bescherelle…


votre avatar

Evidemment, pas besoin pour MS de filer les clés, la NSA a déjà tous les backdoors nécessaires dans Windows…

votre avatar

C’est pour ça qu’Edward Snowden utilise Windows d’ailleurs…

votre avatar

Faites-nous confiance, la NSA en a besoin pour continuer à vous épier.

<img data-src=" />

votre avatar



Microsoft insiste : pas de portes dérobées dans ses produits



La firme ne donne pas les clés de chiffrement à la NSA





La guerre, c’est la paix.

La liberté, c’est l’esclavage.

L’ignorance, c’est la force.



<img data-src=" />

votre avatar



Microsoft affirme ne pas donner ses clés de chiffrement à la NSA





Ben non, ils les vendent.

votre avatar

En tout cas c’est clair que la NSA a fait du mal au grand groupe high-tech US au niveau de l’image. Et les US vont le payer.

votre avatar







knos a écrit :



En tout cas c’est clair que la NSA a fait du mal au grand groupe high-tech US au niveau de l’image. Et les US vont le payer.







Avec un peu de chance ça permettra un challenger européen. <img data-src=" />


votre avatar
votre avatar



Il est toutefois difficile de déterminer ce qui se passe dans la zone d’ombre qui s’étend entre les obligations légales de la firme, et son discours désormais très tranché sur le respect de la vie privée.

Et sans évolution législative du cadre de travail de la NSA, c’est un problème qu’aucune communication d’aucune sorte ne résorbera.

votre avatar







Nargas a écrit :



Avec un peu de chance ça permettra un challenger européen. <img data-src=" />







Dans pas mal d’années alors, car les meurs et habitudes données par Microsoft pour leur produits sont bien trop ancrées…

Bon, c’est surtout de la faute à la vente liée, un pas en avant a été fait avec le fait de pouvoir se faire rembourser la licence Windows qu’on utilise pas, mais la démarche reste complexe. Une bonne chose serait de faire en sorte que le vendeur doive proposer la licence Windows à côté (en proposant, pourquoi pas, l’installation.)


votre avatar



Microsoft, tout comme Google, Facebook, Apple, Yahoo ou encore LinkedIn,



Tiens, d’ailleurs je serais curieux de connaitre l’évolution du chiffre d’affaire des ces boites avant/après Snowden.



Quelque chose me dit que ça n’a pas du changer grand chose..

votre avatar

“ne donne plus”, plutôt que “ne donne pas”, non ?

votre avatar



Microsoft affirme ne pas donner ses clés de chiffrement à la NSA





Me voila donc parfaitement rassuré. <img data-src=" />

votre avatar

<img data-src=" />



On est déja vendredi ??? <img data-src=" />



Parce que comme troll, Petitmou fait dans le grand art !!! <img data-src=" />



Sérieusement, ils pensent vraiment que vais les croire ? <img data-src=" />

votre avatar







Vilainkrauko a écrit :



<img data-src=" />



On est déja vendredi ??? <img data-src=" />



Parce que comme troll, Petitmou fait dans le grand art !!! <img data-src=" />



Sérieusement, ils pensent vraiment que vais les croire ? <img data-src=" />





Moi je les crois.

Mais je crois aussi que la NSA n’a vraiment pas besoin de ces clés pour arriver à ses fins.


votre avatar







tAran a écrit :



Tiens, d’ailleurs je serais curieux de connaitre l’évolution du chiffre d’affaire des ces boites avant/après Snowden.



Quelque chose me dit que ça n’a pas du changer grand chose..







Ca a du changer les plan a moyen long terme de pas mal de boite européenne. Il y a surement pas mal de projet en cloud qui on été geler suite a ca.


votre avatar

Moi je me pose une question… Bon j’avoue jy connais rien !



Les trucs Seti@home et genre le minage de bitcoin…… tout ces calculs partagés… qu’est ce qui prouve que ce n’est pas pour faire du bruteforce au final pour casser des cryptographies ou autre?



car les ovnis… je trouve ca louche!

votre avatar

Ben quand on voit l’attitude de l’administration Obama, on sait que les déclarations de Microsoft ne pèseront pas lourd…



arstechnica.com Ars Technica



Et à côté de ça, on voit des banques européennes qui confient complètement la gestion de leurs infrastructures informatiques à des géants américains…

votre avatar







Plug a écrit :



Moi je me pose une question… Bon j’avoue jy connais rien !



Les trucs Seti@home et genre le minage de bitcoin…… tout ces calculs partagés… qu’est ce qui prouve que ce n’est pas pour faire du bruteforce au final pour casser des cryptographies ou autre?



car les ovnis… je trouve ca louche!







Pour tout ce qui est coins, les sources sont disponibles, pour vérifier ce genre de doute. Pour tout ce qui est folding at home (seti etc), effectivement rien n’empèche.



Concernant MS et ses clés…“non nous ne donnons pas nos clés”, mais faisons en sorte que son implémentation soit suffisement “buguée” pour qu’ils n’aient pas à les casser en brute force”, en exemple flagrant de ce type de politique heartbleed est éloquent.


votre avatar

MENTEUR, MENTEUR … MENTEUR : ils sont obligés , allez Patriot act , dits leur toi !

<img data-src=" />

votre avatar







Plug a écrit :



Moi je me pose une question… Bon j’avoue jy connais rien !



Les trucs Seti@home et genre le minage de bitcoin…… tout ces calculs partagés… qu’est ce qui prouve que ce n’est pas pour faire du bruteforce au final pour casser des cryptographies ou autre?



car les ovnis… je trouve ca louche!





étudies une grille de calcul et tu y verras plus clair.



commence simple : sur Apple tu as xgrid …


votre avatar







ragoutoutou a écrit :



Ben quand on voit l’attitude de l’administration Obama, on sait que les déclarations de Microsoft ne pèseront pas lourd…



arstechnica.com Ars Technica



Et à côté de ça, on voit des banques européennes qui confient complètement la gestion de leurs infrastructures informatiques à des géants américains…





chacun sa merde : moi je n’épargne plus rien.

ah si, je dois 120 000 a une banque …


votre avatar

Ils auront beau dire ce qu’ils veulent, les complotistes et autres haters ne vont de toute facon pas y croire et ceux qui s’en foutent continueront de s’en foutre … comment brasser du vent sur rien … en faisant une news/annonce comme celle la <img data-src=" />

votre avatar

C’est dommage pour eux mais dans son dernier bouquin sur les révélations de Snowden, Glenn Greenwald indique exactement le contraire. Par exemple, lors du déploiement de outlook.com, Microsoft a beaucoup communiqué en insistant sur le caractère sécurisé de sa nouvelle message (mise en place du https).

C’était le cas et ça a bien embêté la NSA qui ne pouvait plus récupérer les emails directement depuis les serveurs de Microsoft. Mais ça c’était au début. Dans une note interne, Greenwald montre que les gens de la NSA sont très contents, quelques semaines/mois plus tard, parce que les ingénieurs de chez Microsoft ont bien travaillé de manière à ce que la NSA puisse avoir accès aux emails et ce malgré la présence du https …



Bref, Microsoft n’a plus aucune crédibilité en matière de protection de la vie privée.

votre avatar







pamputt a écrit :



les ingénieurs de chez Microsoft ont bien travaillé de manière à ce que la NSA puisse avoir accès aux emails et ce malgré la présence du https …







Est ce que ca indique clairement qu’ils ont donnes les cles a la nsa ??? je doute …


votre avatar







pamputt a écrit :



C’est dommage pour eux mais dans son dernier bouquin sur les révélations de Snowden, Glenn Greenwald indique exactement le contraire. Par exemple, lors du déploiement de outlook.com, Microsoft a beaucoup communiqué en insistant sur le caractère sécurisé de sa nouvelle message (mise en place du https).

C’était le cas et ça a bien embêté la NSA qui ne pouvait plus récupérer les emails directement depuis les serveurs de Microsoft. Mais ça c’était au début. Dans une note interne, Greenwald montre que les gens de la NSA sont très contents, quelques semaines/mois plus tard, parce que les ingénieurs de chez Microsoft ont bien travaillé de manière à ce que la NSA puisse avoir accès aux emails et ce malgré la présence du https …



Bref, Microsoft n’a plus aucune crédibilité en matière de protection de la vie privée.







On a une actu sur ça, linkée dans la news d’ailleurs.


Microsoft affirme ne pas donner ses clés de chiffrement à la NSA

  • Communiquer, encore, toujours, davantage 

  • Microsoft insiste : pas de portes dérobées dans ses produits  

  • La firme ne donne pas les clés de chiffrement à la NSA 

  • L'éditeur peut-il vraiment y faire quelque chose ? 

Fermer