Microsoft a annoncé vendredi soir un changement important dans sa politique de sécurité concernant la protection de sa propriété intellectuelle. En cas de soupçon, la firme ne fera plus justice par elle-même mais se tournera vers les forces de l’ordre avant d’aller plus loin dans la pêche aux données.
Outlook.com, anciennement Hotmail
Dans son bon droit, Microsoft avait fouillé dans un compte Hotmail
La semaine dernière, nous apprenions que Microsoft avait fouillé dans les courriers électroniques d’un blogueur français pour prouver la fuite de données protégées organisée par un ex-employé de la firme. Même si la fuite était avérée, l’entreprise s’est retrouvée au centre d’une polémique sur la liberté d’accès aux données des comptes qu’elle héberge. L’essentiel du problème venait d’une fouille sans mandat.
Microsoft s’était expliquée et avait insisté sur deux points. D’une part, les conditions d’utilisation des comptes Hotmail stipulent qu’en cas de protection nécessaire des produits de la firme et plus globalement de sa propriété intellectuelle, elle pouvait fouiller dans les données des comptes. Dont acte. D’autre part, ce genre de traque en interne ne requiert pas de mandat d’un juge, et Microsoft n’en a donc pas demandé.
Cependant, la colère a grondé devant cette capacité à fouiller dans les données personnelles, quelle que soit la cause. Pour beaucoup, il s’agissait de se faire justice soi-même et de laisser à une firme un pouvoir trop important alors même qu’elle garantissait le respect de la vie privée (et avait d’ailleurs largement attaqué Google dans ce domaine). Elle avait donc indiqué que chaque nouvelle affaire de ce type serait soigneusement analysée par une équipe juridique séparée de celle d’enquête, et que les données seraient transmises à un avocat, anciennement juge, pour qu’il puisse indiquer à Microsoft si, en temps normal, ce type de dossier aurait nécessité un mandat.
Un passage systématique par les forces de l'ordre
Mais l’entreprise a réagi une nouvelle fois pour annoncer ce qui était finalement le seul changement de politique vraiment attendu : le passage systématique par les forces de l’ordre. C’est le directeur juridique de Microsoft en personne, Brad Smith, qui l’explique dans un billet publié vendredi soir : « Avec effet immédiat, si nous recevons des informations indiquant que quelqu’un utilise nos services pour faire commerce de la propriété intellectuelle ou physique de Microsoft, nous n’examinerons le contenu privé d’un client nous-mêmes. Au lieu de ça, nous en réfèrerons aux forces de l’ordre si des actions supplémentaires sont requises ». Rien n'est dit cependant sur les conditions d'utilisation, qui sont toujours les mêmes à l'heure actuelle.
Smith indique que Microsoft était dans son bon droit jusqu’à présent, mais que le contexte a changé suite aux actions d’Edward Snowden. L’entreprise tente ici de faire amende honorable mais ne se contente a priori pas de mots puisque la réflexion ira plus loin. Elle lance donc un large projet pour répondre à l’ensemble des problématiques qui pourraient se poser sur la sécurité des données personnelles face à différents questionnements et contextes.
Elle invite les éventuels partis intéressés à participer à cette réflexion et le Center for Democracy and Technology et l’Electronic Frontier Foundation ont déjà répondu présents. Microsoft espère que d’autres entreprises répondront à la demande, l’objectif ultime étant de mettre en place un code de conduite pour l’ensemble des services numériques.
Commentaires (49)
Si Microsoft veut faire amende honorable, il faudrait d’abord et aussi changer les CGU de ses services car les paroles…
Smith indique que Microsoft était dans son bon droit jusqu’à présent, mais que le contexte a changé suite aux actions d’Edward Snowden
Le contexte a changé :
“avant on faisait ce qu’on voulait sans demander à personne et on en avait le droit, mais maintenant on est démaqué alors faut faire gaffe”
Bien… , tout va bien en fait merci Microsoft d’avoir lutté contre Google et ses robots dans Gmail
bonne nouvelle
Donc il faudrait qu’il change tous leur CGU !
On ne parle que de Microsoft mais je le répète, c’est pareil pour tous les autres.
Je sens que cet article va encore être une bonne entrée pour les trolls. Ça commence déjà avec l’amalgame entre la campagne qu’avait fait Microsoft en se courant de Google pour l’opposer a ce qu’à faut MS. C’est tout simplement pas la même chose.
“OK les gars, on avoue, avant on avait moyen d’aller mater vos mails quand on voulait, et on s’en privait pas, lol. Alors là on s’est fait griller, mea culpa, promis on recommencera pas, croix de bois croix de fer. bon on a toujours moyen d’aller mater vos mails, mais on vous jure qu’on le fera pas. promis, juré, craché.
Ah oui sinon j’oubliais, on est en train de tout chiffrer pour que les méchants espions de la NSA puissent pas sniffer vos données qui transitaient en clair. Bon on garde quand même la clé, mais venez chez nous on est gentils!
Bisous, MS”.
Ayez confiaaaance
" />
N’oubliez pas que changer des CGU, qui en plus sont communes à plusieurs services, sont un gros processus dans ce type de boîte. Les mots sont choisis avec beaucoup plus de rigueur qu’un “simple” communiqué de presse.
" /> et 
" /> Google 
" />
En tout cas, Microsoft
“On le fera plus, promis craché juré”
Promi juré, je regarderai plus jamais de ma vie ces millions de mails avec lesquels je pourrais faire de la publicité, de l’espionnage industriel, du chantage, gagner des procès ou juste rigoler 5 min.
Promis !
De toute façon agir par eux-même c’est se tirer une balle dans le pied car on peut alors les soupçonner d’avoir eux-même créer de fausses preuves… Rien de plus facile pour eux de d’ajouter de faux messages compromettants pour se débarrasser d’un employé qu’on “sait” indélicat sans pouvoir le prouver.
Le pays de la liberté où le procureur n’enquête qu’à charge (c’est à toi de payer un avocat et des privés pour te disculper), où on grille régulièrement des innocents à qui on a refusé une contre-expertise ADN (dont la technique c’est très largement améliorée entre temps), où on te traite comme un criminel quand t’es étranger (empruntes et photo en débarquant de l’avion), sans compter l’épisode sur l’enfermement en camps des américains hommes,femmes et enfants d’origine japonaise pendant la seconde guerre mondiale…
On devrait récupérer notre statue!
J’avoue que c’est assez ironique avec leur publicité qui vantait justement le fait que, contrairement à google, ils ne fouillaient pas dans les emails…
La preuve que le service communication essaie de vendre une image, mais que cette image n’a strictement aucun rapport avec la réalité
Je vois bien la discussion entre Roger de la NSA et Bob de Microsoft. Sachant que Bob s’etant enquillé quelques burgers de trop, c’est Roger qui passe le voir:
-bon Bob, parait que tu veux une autorisation dit du coup d’oeil ?
-ouai Roger, m’en parle pas, parait qu’il a des photos de Scarlette le gars!
-OH!! Bon, alors c’est ok que si tu m’en envoie une copie!
-marché conclu!!
Voilà votre vie privé encore protégé grâce à Super MicroSoft!! Après la capotte, pensé Super Microsoft!!
… après se partage de délire, je retrouve travailler. Bisous
Microsoft, toujours prompt à changer ses habitudes une fois pris la main dans le pot de confiture…
" />
Parce que vous croyez que l’administrateur de PCI ne peut pas fouiller dans vos messages persos ? Personne ne peut l’en empêcher, et personne ne le saura. C’est comme ça sur 100% des sites internet, du plus petit, aux plus gros comme MS et Google. Bande de petits idéalistes.
Rien n’est dit cependant sur les conditions d’utilisation, qui sont toujours les mêmes à l’heure actuelle.
Tant que les conditions d’utilisation ne chargeront pas cette déclaration ne reste qu’une promesse qui n’engage que ceux qui la croit.
exactions, exactions…
est ce que j’ai une gueule d’exactions ?
… sans l’accord des autorités …
Oh wait, c’était pas “sur l’ordre des autorités” ?
Epic fail de PC Inpact ? Cette news etait programmé pour aujourd’hui je crois.