Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft ne fouillera plus dans les emails sans l’accord des autorités

Une invitation lancée sur le thème de la sécurité des données personnelles

Microsoft ne fouillera plus dans les emails sans l'accord des autorités

Le 31 mars 2014 à 08h20

Microsoft a annoncé vendredi soir un changement important dans sa politique de sécurité concernant la protection de sa propriété intellectuelle. En cas de soupçon, la firme ne fera plus justice par elle-même mais se tournera vers les forces de l’ordre avant d’aller plus loin dans la pêche aux données.

outlook.com

Outlook.com, anciennement Hotmail

Dans son bon droit, Microsoft avait fouillé dans un compte Hotmail 

La semaine dernière, nous apprenions que Microsoft avait fouillé dans les courriers électroniques d’un blogueur français pour prouver la fuite de données protégées organisée par un ex-employé de la firme. Même si la fuite était avérée, l’entreprise s’est retrouvée au centre d’une polémique sur la liberté d’accès aux données des comptes qu’elle héberge. L’essentiel du problème venait d’une fouille sans mandat.

 

Microsoft s’était expliquée et avait insisté sur deux points. D’une part, les conditions d’utilisation des comptes Hotmail stipulent qu’en cas de protection nécessaire des produits de la firme et plus globalement de sa propriété intellectuelle, elle pouvait fouiller dans les données des comptes. Dont acte. D’autre part, ce genre de traque en interne ne requiert pas de mandat d’un juge, et Microsoft n’en a donc pas demandé.

 

Cependant, la colère a grondé devant cette capacité à fouiller dans les données personnelles, quelle que soit la cause. Pour beaucoup, il s’agissait de se faire justice soi-même et de laisser à une firme un pouvoir trop important alors même qu’elle garantissait le respect de la vie privée (et avait d’ailleurs largement attaqué Google dans ce domaine). Elle avait donc indiqué que chaque nouvelle affaire de ce type serait soigneusement analysée par une équipe juridique séparée de celle d’enquête, et que les données seraient transmises à un avocat, anciennement juge, pour qu’il puisse indiquer à Microsoft si, en temps normal, ce type de dossier aurait nécessité un mandat.

Un passage systématique par les forces de l'ordre

Mais l’entreprise a réagi une nouvelle fois pour annoncer ce qui était finalement le seul changement de politique vraiment attendu : le passage systématique par les forces de l’ordre. C’est le directeur juridique de Microsoft en personne, Brad Smith, qui l’explique dans un billet publié vendredi soir : « Avec effet immédiat, si nous recevons des informations indiquant que quelqu’un utilise nos services pour faire commerce de la propriété intellectuelle ou physique de Microsoft, nous n’examinerons le contenu privé d’un client nous-mêmes. Au lieu de ça, nous en réfèrerons aux forces de l’ordre si des actions supplémentaires sont requises ». Rien n'est dit cependant sur les conditions d'utilisation, qui sont toujours les mêmes à l'heure actuelle.

 

Smith indique que Microsoft était dans son bon droit jusqu’à présent, mais que le contexte a changé suite aux actions d’Edward Snowden. L’entreprise tente ici de faire amende honorable mais ne se contente a priori pas de mots puisque la réflexion ira plus loin. Elle lance donc un large projet pour répondre à l’ensemble des problématiques qui pourraient se poser sur la sécurité des données personnelles face à différents questionnements et contextes.

 

Elle invite les éventuels partis intéressés à participer à cette réflexion et le Center for Democracy and Technology et l’Electronic Frontier Foundation ont déjà répondu présents. Microsoft espère que d’autres entreprises répondront à la demande, l’objectif ultime étant de mettre en place un code de conduite pour l’ensemble des services numériques.

Commentaires (48)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Si Microsoft veut faire amende honorable, il faudrait d’abord et aussi changer les CGU de ses services car les paroles…

votre avatar







carbier a écrit :



Si Microsoft veut faire amende honorable, il faudrait d’abord et aussi changer les CGU de ses services car les paroles…





Sur un autre article, j’ai justement lu qu’ils allaient changer les CGU en conséquence <img data-src=" />


votre avatar



Smith indique que Microsoft était dans son bon droit jusqu’à présent, mais que le contexte a changé suite aux actions d’Edward Snowden





Le contexte a changé :

“avant on faisait ce qu’on voulait sans demander à personne et on en avait le droit, mais maintenant on est démaqué alors faut faire gaffe”



Bien… , tout va bien en fait merci Microsoft d’avoir lutté contre Google et ses robots dans Gmail <img data-src=" />

votre avatar

bonne nouvelle

votre avatar

Promi juré, je regarderai plus jamais de ma vie ces millions de mails avec lesquels je pourrais faire de la publicité, de l’espionnage industriel, du chantage, gagner des procès ou juste rigoler 5 min.

Promis !

votre avatar







jeje07 a écrit :



bon courage pour cracker une clé avec truecrypt



<img data-src=" />







Bon courage pour chiffrer des données avec truecrypt <img data-src=" />


votre avatar

De toute façon agir par eux-même c’est se tirer une balle dans le pied car on peut alors les soupçonner d’avoir eux-même créer de fausses preuves… Rien de plus facile pour eux de d’ajouter de faux messages compromettants pour se débarrasser d’un employé qu’on “sait” indélicat sans pouvoir le prouver.



Le pays de la liberté où le procureur n’enquête qu’à charge (c’est à toi de payer un avocat et des privés pour te disculper), où on grille régulièrement des innocents à qui on a refusé une contre-expertise ADN (dont la technique c’est très largement améliorée entre temps), où on te traite comme un criminel quand t’es étranger (empruntes et photo en débarquant de l’avion), sans compter l’épisode sur l’enfermement en camps des américains hommes,femmes et enfants d’origine japonaise pendant la seconde guerre mondiale…



On devrait récupérer notre statue!

votre avatar

J’avoue que c’est assez ironique avec leur publicité qui vantait justement le fait que, contrairement à google, ils ne fouillaient pas dans les emails…



La preuve que le service communication essaie de vendre une image, mais que cette image n’a strictement aucun rapport avec la réalité

votre avatar







jeje07 a écrit :



bon courage pour cracker une clé avec truecrypt



<img data-src=" />





Les dinosaures ont essayes, puis ils ont attendu le resultat …. <img data-src=" />


votre avatar







Razorgore a écrit :



J’avoue que c’est assez ironique avec leur publicité qui vantait justement le fait que, contrairement à google, ils ne fouillaient pas dans les emails…



La preuve que le service communication essaie de vendre une image, mais que cette image n’a strictement aucun rapport avec la réalité





Moi je trouve ca ironique les gens qui mettent toute les situation dans le meme panier <img data-src=" />


votre avatar







Jed08 a écrit :



Bien sûr, toi quand tu chiffres des données tu ne gardes jamais la clé au cas où tu veuilles les déchiffrer (ce qui dans le cas d’un webmail est totalement logique)





mais complètement, seulement tu remarqueras que MS a oublié d’en parler (oups). ^^



sinon comme tu es MS et que tu as le pognon et les compétences en interne, ben tu développes une solution de webmail avec un chiffrement coté client.

mais ça c’est seulement si tu es vraiment soucieux du respect de la vie privée de tes clients, pas juste si tu veux faire de la com facile “pour faire comme si”.


votre avatar







hellmut a écrit :



mais complètement, seulement tu remarqueras que MS a oublié d’en parler (oups). ^^



sinon comme tu es MS et que tu as le pognon et les compétences en interne, ben tu développes une solution de webmail avec un chiffrement coté client.

mais ça c’est seulement si tu es vraiment soucieux du respect de la vie privée de tes clients, pas juste si tu veux faire de la com facile “pour faire comme si”.







Chiffrement côté client ça a plusieurs inconvénient : premièrement c’est à l’utilisateur de tout gérer et l’utilisateur à pas que ça à faire de rentrer sa clé pour lire chacun de ses mails ! Ca va très vitre le gaver.

Après c’est lourd, l’affichage du mail va mettre plus de temps que d’habitude à s’afficher. Ca va très vite le gaver aussi (surtout dans le cas où il est sur son smartphone).


votre avatar







monpci a écrit :



http://www.gizmodo.fr/wp-content/uploads/2014/02/confiance.gif



milite pour l’ajout de kaa dans les smileys PCI





Je plussoie totalement !

<img data-src=" /><img data-src=" />


votre avatar







Jed08 a écrit :



Chiffrement côté client ça a plusieurs inconvénient : premièrement c’est à l’utilisateur de tout gérer et l’utilisateur à pas que ça à faire de rentrer sa clé pour lire chacun de ses mails ! Ca va très vitre le gaver.

Après c’est lourd, l’affichage du mail va mettre plus de temps que d’habitude à s’afficher. Ca va très vite le gaver aussi (surtout dans le cas où il est sur son smartphone).





dutout, suffit de rentrer ta clé une fois, pas à chaque mail.

quant à la lourdeur, un smarphone aujourd’hui est capable de gérer un déchiffrement, on est plus en 2005. regarde les derniers qui sortent: du quad code à 2.3-2.4GHz avec 3Go de ram.



après faut choisir, à un moment, si c’est un peu plus lent ça vaut sans doute le coup pour beaucoup de monde.



le pb avec MS (et les autres) c’est qu’ils tentent de faire croire à tout le monde, et particulièrement leurs clients, qu’ils se soucient de leur vie privée, de leurs données personnelles, et qu’ils font le nécessaire pour la protéger.

or non seulement ils n’en ont absolument rien à branler, mais ils font surtout le nécessaire pour faire semblant de, histoire de pouvoir tranquillement continuer à mater les mails et facilement les refiler à qui on sait.



orange fait exactement la même chose avec leur cloud souverain et leur histoire de protection de vie privée, tout en filant un accès total aux services français.


votre avatar

Je vois bien la discussion entre Roger de la NSA et Bob de Microsoft. Sachant que Bob s’etant enquillé quelques burgers de trop, c’est Roger qui passe le voir:



-bon Bob, parait que tu veux une autorisation dit du coup d’oeil ?

-ouai Roger, m’en parle pas, parait qu’il a des photos de Scarlette le gars!

-OH!! Bon, alors c’est ok que si tu m’en envoie une copie!

-marché conclu!!





Voilà votre vie privé encore protégé grâce à Super MicroSoft!! Après la capotte, pensé Super Microsoft!!





… après se partage de délire, je retrouve travailler. Bisous

votre avatar

Microsoft, toujours prompt à changer ses habitudes une fois pris la main dans le pot de confiture… <img data-src=" />

votre avatar







Jarodd a écrit :



Microsoft, toujours prompt à changer ses habitudes une fois pris la main dans le pot de confiture… <img data-src=" />





oui ? Toujours mieux que ceux qui continue meme pris la main dans le sac.


votre avatar







Jarodd a écrit :



Microsoft, toujours prompt à changer ses habitudes une fois pris la main dans le pot de confiture… <img data-src=" />





Ouais enfin c’est valable pour toutes les entreprises <img data-src=" />



L’intéressant ici sera de voir si cela va entrainer une vraie modification des CGU ou pas…


votre avatar

Parce que vous croyez que l’administrateur de PCI ne peut pas fouiller dans vos messages persos ? Personne ne peut l’en empêcher, et personne ne le saura. C’est comme ça sur 100% des sites internet, du plus petit, aux plus gros comme MS et Google. Bande de petits idéalistes.

votre avatar







FunnyD a écrit :



La ils vont travailler avec l’EFF et et le CDT, il faut voir ce qui va en sortir avant de les condamner







Non, il faut les condamner : ils ont des CGU completement abusives.



Et il ne faudra pas les feliciter une fois qu’ils remettent les choses a plat : ce sera un retour a la normale.



On ne felicite pas les voleurs quand ils disent qu’ils vont envisager un remboursement.


votre avatar



Rien n’est dit cependant sur les conditions d’utilisation, qui sont toujours les mêmes à l’heure actuelle.



Tant que les conditions d’utilisation ne chargeront pas cette déclaration ne reste qu’une promesse qui n’engage que ceux qui la croit.

votre avatar







Vellou a écrit :



Non, il faut les condamner : ils ont des CGU completement abusives.



Et il ne faudra pas les feliciter une fois qu’ils remettent les choses a plat : ce sera un retour a la normale.



On ne felicite pas les voleurs quand ils disent qu’ils vont envisager un remboursement.





Si les CGU sont abusives, la personne concernée doit porter plainte, et la justice condamnera.


votre avatar







FunnyD a écrit :



Si les CGU sont abusives, la personne concernée doit porter plainte, et la justice condamnera.







Et après ? On se félicite de la condamnation pendant que les exactions continuent ?


votre avatar

exactions, exactions…

est ce que j’ai une gueule d’exactions ?

votre avatar







127.0.0.1 a écrit :



Et après ? On se félicite de la condamnation pendant que les exactions continuent ?





N’est ce point un terme un peu fort?<img data-src=" />


votre avatar



… sans l’accord des autorités …

Oh wait, c’était pas “sur l’ordre des autorités” ?

votre avatar







FunnyD a écrit :



N’est ce point un terme un peu fort?<img data-src=" />







point du tout…

tout le monde sait que l’exaction, c’est la vérification de l’exactitude du contenu…


votre avatar







metaphore54 a écrit :



bonne nouvelle







Bonne nouvelle, il aura fallu attendre Avril 2014 pour que cela se mette en place…



Exclusif !



<img data-src=" />



<img data-src=" />


votre avatar







GruntZ a écrit :



Oh wait, c’était pas “sur l’ordre des autorités” ?







non, de toute façon si les autorités leurs donnent l’ordre, ils le feront ( ca toutes les boites US sont obligés)



mais dans ce cas là, ils demanderont l’autorisation des autorités - ce qu’ils ne sont pas obligé de faire, selon les CGU qu’ils imposent.



donc en gros




  • si ils soupçonnent qu’un utilisateurs de leurs services cache dans ses mails / autres services, quelque chose qui leurs fait du tord &gt; ils demandent aux autorités l’autorisation, avant de faire ce qu’ils veulent





    • si ils soupçonnent qu’un utilisateurs d’un service concurrent ( genre google) cache dans ses mails / autres services, quelque chose qui leurs fait du tord &gt;&gt; ils demandent aux autorités d’imposer au concurrent de leurs fournir les informations dont ils ont besoin




  • si les autorités leurs demandent, ils donnent ce que les autorités veulent



    pour moi ca devrait être le minimum pour tout les services cloud ( apres on aimerait bien que le patriot act leurs permettent pas aux américains de faire ce qu’ils veulent, mais bon..)


votre avatar







Jarodd a écrit :



Microsoft, toujours prompt à changer ses habitudes une fois pris la main dans le pot de confiture… <img data-src=" />







Quand d’autres prennent des bains de confitures mais sont appréciés pour ça, c’est surtout ce qui assez incompréhensible…


votre avatar







FunnyD a écrit :



N’est ce point un terme un peu fort?<img data-src=" />







Que dirait-on d’un propriétaire qui vient farfouiller dans les affaires personnelles de ses locataires ? Sans doute parlerait-on d’une forme de violence, si ce n’est physique au moins morale.



A mon sens, ce qui est personnel est personnel, que ce soit des informations, des données numériques ou des biens matériels. Les “droits” des individus restent inchangés même si la technologie et ses usages évoluent plus vite que les textes de loi.



/avis-perso


votre avatar

Epic fail de PC Inpact ? Cette news etait programmé pour aujourd’hui je crois.

votre avatar

Donc il faudrait qu’il change tous leur CGU !

On ne parle que de Microsoft mais je le répète, c’est pareil pour tous les autres.

votre avatar







sleipne a écrit :



Sur un autre article, j’ai justement lu qu’ils allaient changer les CGU en conséquence <img data-src=" />





Si c’est le cas c’est leur meilleure carte à jouer face à Google <img data-src=" />


votre avatar

Je sens que cet article va encore être une bonne entrée pour les trolls. Ça commence déjà avec l’amalgame entre la campagne qu’avait fait Microsoft en se courant de Google pour l’opposer a ce qu’à faut MS. C’est tout simplement pas la même chose.

votre avatar







Mr.Nox a écrit :



Je sens que cet article va encore être une bonne entrée pour les trolls. Ça commence déjà avec l’amalgame entre la campagne qu’avait fait Microsoft en se courant de Google pour l’opposer a ce qu’à faut MS. C’est tout simplement pas la même chose.





Tout a fait, mais bon les proportions pour certains, c’est difficile a comprendre faut croire. Enfin bon c’est pas conne si l’autre jour on m’avait pas sorti ici meme que un bot qui controle automatiquement tes donnees dans le but de faire du marketing c’est autrement moins grave qu’un employe qui consulte tes donnees


votre avatar

“OK les gars, on avoue, avant on avait moyen d’aller mater vos mails quand on voulait, et on s’en privait pas, lol. Alors là on s’est fait griller, mea culpa, promis on recommencera pas, croix de bois croix de fer. bon on a toujours moyen d’aller mater vos mails, mais on vous jure qu’on le fera pas. promis, juré, craché.

Ah oui sinon j’oubliais, on est en train de tout chiffrer pour que les méchants espions de la NSA puissent pas sniffer vos données qui transitaient en clair. Bon on garde quand même la clé, mais venez chez nous on est gentils!

Bisous, MS”.

votre avatar

Ayez confiaaaance <img data-src=" />

votre avatar







kamigaz a écrit :



Ayez confiaaaance <img data-src=" />





http://www.gizmodo.fr/wp-content/uploads/2014/02/confiance.gif



milite pour l’ajout de kaa dans les smileys PCI


votre avatar







hellmut a écrit :



Ah oui sinon j’oubliais, on est en train de tout chiffrer pour que les méchants espions de la NSA puissent pas sniffer vos données qui transitaient en clair. Bon on garde quand même la clé, mais venez chez nous on est gentils!

Bisous, MS”.







Bien sûr, toi quand tu chiffres des données tu ne gardes jamais la clé au cas où tu veuilles les déchiffrer (ce qui dans le cas d’un webmail est totalement logique)


votre avatar

N’oubliez pas que changer des CGU, qui en plus sont communes à plusieurs services, sont un gros processus dans ce type de boîte. Les mots sont choisis avec beaucoup plus de rigueur qu’un “simple” communiqué de presse.



En tout cas, Microsoft :oui2: et <img data-src=" /> Google <img data-src=" />

votre avatar







Jed08 a écrit :



Bien sûr, toi quand tu chiffres des données tu ne gardes jamais la clé au cas où tu veuilles les déchiffrer (ce qui dans le cas d’un webmail est totalement logique)





Il crack la cle a chaque fois, le revers de la medaille, c’est le temps d’ouverture de ses documents <img data-src=" />


votre avatar







Mr.Nox a écrit :



Donc il faudrait qu’il change tous leur CGU !

On ne parle que de Microsoft mais je le répète, c’est pareil pour tous les autres.





Tout à fait, c’est pareil pour tous : Microsoft, Google, Apple, Facebook, etc..

Personnellement je ne mettrai mes données chez aucun d’entre eux. Mes données restent chez moi.



Utiliser leurs logiciels c’est une chose, remettre des documents personnels chez eux c’en est une autre…


votre avatar







sleipne a écrit :



Sur un autre article, j’ai justement lu qu’ils allaient changer les CGU en conséquence <img data-src=" />







C’est la difference entre le blabla et les faits : ils auraient mieux faire de dire qu’ils avaient change les CGU.



Peut-etre qu’ils le feront, mais peut-etre pas. Il ne faut pas s’arreter aux annonces.


votre avatar







Lafisk a écrit :



Il crack la cle a chaque fois, le revers de la medaille, c’est le temps d’ouverture de ses documents <img data-src=" />







tu lui envoie un mail pour la nouvelle année, il te répond au passage à l’heure d’été. <img data-src=" />


votre avatar







Vellou a écrit :



C’est la difference entre le blabla et les faits : ils auraient mieux faire de dire qu’ils avaient change les CGU.



Peut-etre qu’ils le feront, mais peut-etre pas. Il ne faut pas s’arreter aux annonces.





La ils vont travailler avec l’EFF et et le CDT, il faut voir ce qui va en sortir avant de les condamner


votre avatar

“On le fera plus, promis craché juré”

votre avatar







Lafisk a écrit :



Il crack la cle a chaque fois, le revers de la medaille, c’est le temps d’ouverture de ses documents <img data-src=" />







bon courage pour cracker une clé avec truecrypt



<img data-src=" />


Microsoft ne fouillera plus dans les emails sans l’accord des autorités

  • Dans son bon droit, Microsoft avait fouillé dans un compte Hotmail 

  • Un passage systématique par les forces de l'ordre

Fermer