Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

Et un blogueur français était dans le « coup »

Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

Le 20 mars 2014 à 16h50

Un employé de Microsoft a été arrêté hier. Accusé d’avoir communiqué des secrets commerciaux, il aurait notamment diffusé des préversions de Windows 7 et 8 à plusieurs sources, dont un blogueur français dont le nom n’apparaît pas sur les documents officiels. Il pourrait s’agir de « Canouna », auteur du site WinUnleaked.tk, désormais hors ligne.

Windows 8.1 StartScreen

De multiples fuites sur plusieurs années 

Selon un article du Seattle PI, un employé de Microsoft a été arrêté hier. Alex Kibkalo, architecte logiciel, est accusé d’avoir volé des secrets commerciaux et de les avoir diffusés à des personnes non autorisées. Les produits concernés sont les versions 7 et 8 de Windows, avant leur commercialisation effective, ainsi que l’Activation Server Software Development Kit (ASSDK), le composant responsable de la vérification de la légitimité d’un système via sa clé produit.

 

Selon les documents consultés par le journal américain, Microsoft avait des soupçons sur les activités de Kibkalo depuis un certain temps. En septembre dernier, la firme a confronté l’employé, soit près d’un an après qu’une enquête interne a révélé que des parties de Windows 8 avaient fuité. À l’époque des faits, le travail était soumis au secret car plusieurs mois séparaient le produit de sa mise sur le marché.

De nombreuses communications avec un blogueur français 

Devant ces accusations, Kibkalo a reconnu les faits, arguant qu’il avait agi essentiellement par vengeance. Une vengeance qui viendrait selon lui d’une mauvaise évaluation professionnelle et dont les résultats lui auraient fortement déplu. Kibkalo est également accusé d’avoir envoyé de nombreuses informations à un blogueur français dont le nom n’est pas connu. Et comme si les copies des préversions de Windows 7 et 8 ne suffisaient pas, les documents de l’arrestation mentionnent l’ASSDK comme pouvant permettre de casser le mécanisme de vérification par ingénierie inverse.

 

Ce sont les données fournies qui auraient permis au blogueur français de poster de nombreuses informations, dont des captures d’écran. Le blogueur était par ailleurs en possession de documents et mémos internes qui lui permettaient de publier des billets précis. Selon un agent du FBI, c’est ironiquement le blogueur qui a provoqué la perte de l’employé : en septembre 2012, il a en effet envoyé l’ASSDK à un autre employé de Microsoft pour en vérifier l’authenticité. Malheureusement, cette deuxième personne a rendu compte immédiatement de la situation à sa hiérarchie.

L'employé savait ce qu'il faisait 

Une division spécifique chez Microsoft, Trustworthy Computing Investigations, a alors pris le relai. En creusant dans le compte email utilisé par le blogueur, un compte Hotmail, Microsoft a pu mettre la main sur certains détails. Le blogueur avait cherché à se protéger en fournissant notamment de nombreux faux renseignements. Peine perdue, son identité est trouvée et son blog disparaît.

 

Les documents indiquent en outre de manière très claire que Kibkalo savait parfaitement ce qu’il faisait et qu’il n’a donc aucune circonstance atténuante dans les charges qui pèsent contre lui. D’une part, les fuites ont eu lieu sur une période prolongée de plusieurs années. Ensuite, dans l’un des échanges retrouvés avec le blogueur français et daté du 2 août 2012, Kibkalo l’avertit qu’il va organiser la fuite dans la journée. Le blogueur lui demande alors s’il est sûr, avertissant l’employé que l’opération est illégale. Réponse de l’intéressé : « Je sais :) »

 

Aucun document ne mentionne le nom du blogueur français, mais son identité est clairement établie par le FBI et Microsoft. Désormais, les soupçons s’orientent vers Canouna, auteur du site WinUnleaked.tk. Le site avait fourni de nombreuses informations sur Windows 8 et nous l’avions d’ailleurs utilisé comme source à plusieurs reprises. Les informations s’étaient par la suite toutes vérifiées lors des sorties des versions de tests. Mais le site web est inaccessible depuis janvier dernier et Canouna n’a plus révélé d’informations. Le site Neowin a contacté Microsoft et le FBI pour tenter de confirmer que Canouna était bien le blogueur français avec qui Kibkalo communiquait, mais ni l’un ni l’autre n’a apporté de réponse.

 

On remarquera enfin, hasard ou pas, que le site et le compte Twitter de Wzor, une autre célèbre source d'informations sur Microsoft, ont fermé.

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />

votre avatar



en creusant dans le compte email utilisé par le blogueur, un compte Hotmail





<img data-src=" />

votre avatar

L’expert en droit américain du premier com a raison ! La diffusion d’informations techniques et commerciales favorisant potentiellement le piratage et concernant une des plus grosse boîte software yankee n’est absolument pas du ressort de la police !



nan mais sérieux, quoi… <img data-src=" />









Fuinril a écrit :



<img data-src=" />





karma’s a bitch <img data-src=" />


votre avatar







aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />





c’est la NSA qui a prévenu microsoft <img data-src=" />



un service en vaut un autre, non ? <img data-src=" />


votre avatar







Fuinril a écrit :



“en creusant dans le compte email utilisé par le blogueur, un compte Hotmail”



<img data-src=" />





Effectivement pas très malin le blogueur <img data-src=" />


votre avatar







aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />







Parce que c’est un vol de secrets commerciaux. Personne n’a dit que c’était MS qui avait ouvert les emails. Par contre ils ont toutes les métadonnées du compte : date de création, système utilisé, les renseignements fournis dans le formulaire, etc.


votre avatar

Apparemment Microsoft n’a pas envie que des gens leakent sur Windows 9. Ils font du nettoyage <img data-src=" />

votre avatar







aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />





C’est un délit hein, pas une petite faute professionnelle.


votre avatar

1 an pour trouver la taupe ? Ce n’est pas un peu long.

votre avatar







aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />







Je pense que l’espionnage industriel et la fuite de données confidentielles n’est pas du ressort du commissariat de quartier, mais plutôt de la division White Collar du FBI !





Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?





Lis l’article :

Soupsons -&gt; Enquête Interne -&gt; Confrontation avec l’employé -&gt; L’employé avoue -&gt; on fouille dans ses mails





Mais quelle société en carton <img data-src=" />





Mais quel commentaire en carton !


votre avatar







metaphore54 a écrit :



1 an pour trouver la taupe ? Ce n’est pas un peu long.







  • le mec était peut-être prudent

  • à contrario, il était peut être si peu prudent que la quantité de preuve était très importante

  • MS voulait peut-être pas laisser de place à une erreur et un vice de forme

  • que sais-je encore…



    En outre, l’année d’enquête c’était pour confirmer les fuites et en trouver l’origine, pas en focus direct sur Kibkalo.


votre avatar

Une raison de plus d’ouvrir tout son code!

votre avatar

Une vie gâché par la vengeance, c’est une belle leçon.

votre avatar

L’ambiance ne peut qu’être pourrie dans ce genre de boîte, où chacun peut être un potentiel traître, accusé à tort ou à raison, des employés se dénonçant les uns les autres… bref ça pourrait faire un super film mais non merci pour bosser dans cette ambiance :)



La vengeance ok, mais ça n’est jamais arrivé qu’un employé se fasse chopper de la même manière en leakant pour de l’argent ?



Et chez Apple, des histoires similaires ?

votre avatar



On remarquera enfin, hasard ou pas, que le site et le compte Twitter de Wzor, une autre célèbre source d’informations sur Microsoft, ont fermé.





Comme je l’ai déjà signalé sur une news précédente, Wzor allait par le passé jusqu’à proposer des torrents et des liens DDL vers des isos leakées et ce souvent avant tout le monde. Adobe, Microsoft, Autocad. C’était l’un des sites publics les mieux informés d’internet sur ces leeks , mais carrément du côté obscur de la force <img data-src=" />



Même avec une estimation au doigt mouillé (ce que la rigueur journalistique vous empêche de faire <img data-src=" />) je pense que l’on peu lier les deux informations <img data-src=" />

votre avatar







MoonRa a écrit :



Une vie gâché par la vengeance, c’est une belle leçon.





La vengeance est à la revanche ce que la haine est à la colère. <img data-src=" />


votre avatar







Reznor26 a écrit :



La vengeance est à la revanche ce que la haine est à la colère. <img data-src=" />





<img data-src=" /> ’s seal of approval


votre avatar







Ravaged a écrit :



L’ambiance ne peut qu’être pourrie dans ce genre de boîte, où chacun peut être un potentiel traître, accusé à tort ou à raison, des employés se dénonçant les uns les autres… bref ça pourrait faire un super film mais non merci pour bosser dans cette ambiance :)





Pas tout à fait…

http://www.ciel-mon-bureau.fr/les-entreprises-ou-il-fait-bon-vivre-en-2013-1296


votre avatar







Chocolat-du-mendiant a écrit :



J’ai déjà quelques doutes qu’ils aient le droit de récupérer les méta-données comme ça.

(Il ne s’agit pas du compte de l’employé, mais celui du blogueur)



Mais en lisant ça :

“While searching the blogger’s account, Microsoft investigators found an email from Kibkalo in which he shared Windows 8 “hot fixes” through an online hosting system, the FBI agent continued.”

Soit le lien vers le “online hosting system” était en clair dans les méta-données…

Soit ils l’ont bien ouvert.



Soit ils ont des droits dont je n’avais pas connaissance (par les temps qui cours, c’est pas impossible, je suis pas spécialiste. Et le EULA de hotmail donne peut-être des super pouvoir à MS ;) ).

Soit le journaliste a confondu avec le FBI, pour cette étape.

Sinon, cela pourrait se retourner contre MS, s’ils n’avaient pas le droit de le faire.







Oui entre temps ils ont admis qu’ils avaient ouvert les courriers. Je ferai une autre actualité en ce sens dans la journée <img data-src=" />


votre avatar

Pour avoir une idée de l’ambiance à Redmond, je peux toujours conseiller le roman sorti en 1996 chez Lattès, “Microserfs” par Douglas Coupland. Je précise bien qu’il s’agit d’un roman.

votre avatar







babelouest a écrit :



Pour avoir une idée de l’ambiance à Redmond, je peux toujours conseiller le roman sorti en 1996 chez Lattès, “Microserfs” par Douglas Coupland. Je précise bien qu’il s’agit d’un roman.





Et moi je t’invite à lire les deux liens au dessus(commentaire 18 et 19). Pour ceux qui connaissent microsoft ton roman a l’air bien trollesque. en même temps il a été écrit à une autre époque où Microsoft était encore plus detesté..



Pour information à condition qu’ils fassent leur travail , les employés peuvent jouer à des xbox. Quand tu arrives dans la boite on t’explique qu’il est conseillé de faire une sieste pour être plus performant. Je crois que c’est seatlle ils ont accès à la plus grosse salle de sport des états unis. Il ont une carte spéciale qui donne accès à tous un tas de réductions. Les transports sont gratuits,réduction sur les voyages etc.

Perso il vaut mieux bosser chez Microsoft que certaines entreprises françaises. C’est d’ailleurs ce que disent les deux liens au dessus.



Pour l’employé de Microsoft cité dans la news il a fait quelque chose d’illégal c’est normal qu’il paye.. Si vous faites çà en france dans une autre boite il y aura le même résultat.



votre avatar

C’est dingue la maturité dans les posts.



On parle d’une personne qui a délibérément publié un produit qui n’était pas encore sorti.



Les conséquences pourraient être énormes. Imaginez une personne de chez Airbus qui fait fuiter les plan d’un nouvel avion.

Les conséquences pourraient être :




  • financières

  • humaines :

  • Stratégiques



    On voit bien l’importance de la communication dans la stratégie Apple.



    Et dans l’industrie, c’est pire, il n’y a qu’à voir les attaques faites par la chine pour le vol d’informations.

votre avatar

Merci pour tes appréciations, charon.G



Et parce que Microsoft n’est pas le seul sur la sellette, je conseillerai aussi un autre bouquin, plus ancien, mais il ne s’agit pas là d’un roman. Un journaliste a été convié à suivre dans une boîte d’informatique la conception par de très jeunes ingénieurs d’une nouvelle machine, ce qu’à l’époque on appelait “un mini-ordinateur” (de la taille d’un bureau), configuré (c’était nouveau en 1980) en 32 bits. Tracy Kidder avait réussi à rendre son compte-rendu journalistique aussi passionnant qu’un roman : Eagle. Sorti en France chez Nouveaux Horizons en 1982.

votre avatar







metaphore54 a écrit :



1 an pour trouver la taupe ? Ce n’est pas un peu long.







Avec un pion d’ail et un pétard, en deux jours maxi c’est réglé <img data-src=" />


votre avatar

” En creusant dans le compte email utilisé par le blogueur, un compte Hotmail, Microsoft a pu mettre la main sur certains détails. “



Il n’y a que moi que cela choque ? Cela n’est pas totalement illégal, même au US, d’ouvrir le courrier sans demande de juge ?

votre avatar







seblutfr a écrit :



Pas tout à fait…

http://www.ciel-mon-bureau.fr/les-entreprises-ou-il-fait-bon-vivre-en-2013-1296







M$ France, moins concernés par la conception logicielle j’imagine, mais merci de la précision.


votre avatar







Ravaged a écrit :



M$ France, moins concernés par la conception logicielle j’imagine, mais merci de la précision.





Non car c’est pareil au niveau mondial

source


votre avatar







metaphore54 a écrit :



1 an pour trouver la taupe ? Ce n’est pas un peu long.





C’est pire que ça, puisqu’en fait Microsoft ne l’a pas trouvée. Sans les maladresses du blogueur, ils ne l’auraient pas retrouvé.


votre avatar







Ravaged a écrit :



L’ambiance ne peut qu’être pourrie dans ce genre de boîte, où chacun peut être un potentiel traître, accusé à tort ou à raison, des employés se dénonçant les uns les autres… bref ça pourrait faire un super film mais non merci pour bosser dans cette ambiance :)





<img data-src=" /> Il va falloir que je change d’entreprise alors <img data-src=" />

J’aimerais bien trouver une boite avec une meilleure ambiance, s’il y en a une <img data-src=" /><img data-src=" />


votre avatar







jrbleboss a écrit :



<img data-src=" /> Il va falloir que je change d’entreprise alors <img data-src=" />

J’aimerais bien trouver une boite avec une meilleure ambiance, s’il y en a une <img data-src=" /><img data-src=" />





<img data-src=" /> C’est toi la source de PCI chez Microsoft ?? <img data-src=" />


votre avatar

Après ça, aucun risque que j’ouvre un compte Microsoft pour Windows 8, ils ne me verront jamais sur leur store <img data-src=" />

votre avatar

Mais il faut le code source. Le reste on s’en fout… maladroit!



Il n’a pas leake ce qu’il fallait… bouh!

votre avatar







psn00ps a écrit :



Après ça, aucun risque que j’ouvre un compte Microsoft pour Windows 8, ils ne me verront jamais sur leur store <img data-src=" />







Moi j’ai un compte live pour la xboite… mais c’est une horreur… la dernière fois que j’ai voulu jouer j’ai passé 30 minutes pour une validation de compte à la con… j’ai dû utiliser plusieurs comptes emails différents tout ça parce que NON je ne donnerai pas mon numéro de téléphone portable.


votre avatar







MikeNeko a écrit :



Moi j’ai un compte live pour la xboite… mais c’est une horreur… la dernière fois que j’ai voulu jouer j’ai passé 30 minutes pour une validation de compte à la con… j’ai dû utiliser plusieurs comptes emails différents tout ça parce que NON je ne donnerai pas mon numéro de téléphone portable.





Ah la validation je n’ai pas trouvé comment échapper au numéro de tel <img data-src=" /> je leur ai donné de guerre lasse


votre avatar

Ce qui est quand même cool, c’est qu’il y a un service pour enquêter sur les employés. Et sur les clients (si j’ai bien compris).

votre avatar







Quiproquo a écrit :



Ce qui est quand même cool, c’est qu’il y a un service pour enquêter sur les employés. Et sur les clients (si j’ai bien compris).







Comme dans toutes les entreprises qui ont des secrets industriels à protéger.


votre avatar

en meme temps avec un nom pareil, c’était forcé que ce soit lui le traitre. comme dans james bond…. <img data-src=" />



edit:







Kako78 a écrit :



Comme dans toutes les entreprises qui ont des secrets industriels à protéger.





IKEA fait dans le secret industriel ? <img data-src=" />


votre avatar







saf04 a écrit :



e=

IKEA fait dans le secret industriel ? <img data-src=" />





IKEA surveille ses employés pour éviter des fuites au sujet de leur surveillance des employés <img data-src=" />


votre avatar







saf04 a écrit :



IKEA fait dans le secret industriel ? <img data-src=" />





Anéfé <img data-src=" />









WereWindle a écrit :



<img data-src=" /> ’s seal of approval





Remercié tu es <img data-src=" /> <img data-src=" />


votre avatar



En creusant dans le compte email utilisé par le blogueur, un compte Hotmail,











Fuinril a écrit :



<img data-src=" />







Pareil. Un compte hotmail, nan mais allo quoi !


votre avatar







Vincent_H a écrit :



… Personne n’a dit que c’était MS qui avait ouvert les emails. Par contre ils ont toutes les métadonnées du compte : date de création, système utilisé, les renseignements fournis dans le formulaire, etc.







J’ai déjà quelques doutes qu’ils aient le droit de récupérer les méta-données comme ça.

(Il ne s’agit pas du compte de l’employé, mais celui du blogueur)



Mais en lisant ça :

“While searching the blogger’s account, Microsoft investigators found an email from Kibkalo in which he shared Windows 8 “hot fixes” through an online hosting system, the FBI agent continued.”

Soit le lien vers le “online hosting system” était en clair dans les méta-données…

Soit ils l’ont bien ouvert.



Soit ils ont des droits dont je n’avais pas connaissance (par les temps qui cours, c’est pas impossible, je suis pas spécialiste. Et le EULA de hotmail donne peut-être des super pouvoir à MS ;) ).

Soit le journaliste a confondu avec le FBI, pour cette étape.

Sinon, cela pourrait se retourner contre MS, s’ils n’avaient pas le droit de le faire.


Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

  • De multiples fuites sur plusieurs années 

  • De nombreuses communications avec un blogueur français 

  • L'employé savait ce qu'il faisait 

Fermer