Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

Et un blogueur français était dans le « coup »

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

20/03/2014 4 minutes
42

Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

Un employé de Microsoft a été arrêté hier. Accusé d’avoir communiqué des secrets commerciaux, il aurait notamment diffusé des préversions de Windows 7 et 8 à plusieurs sources, dont un blogueur français dont le nom n’apparaît pas sur les documents officiels. Il pourrait s’agir de « Canouna », auteur du site WinUnleaked.tk, désormais hors ligne.

Windows 8.1 StartScreen

De multiples fuites sur plusieurs années 

Selon un article du Seattle PI, un employé de Microsoft a été arrêté hier. Alex Kibkalo, architecte logiciel, est accusé d’avoir volé des secrets commerciaux et de les avoir diffusés à des personnes non autorisées. Les produits concernés sont les versions 7 et 8 de Windows, avant leur commercialisation effective, ainsi que l’Activation Server Software Development Kit (ASSDK), le composant responsable de la vérification de la légitimité d’un système via sa clé produit.

 

Selon les documents consultés par le journal américain, Microsoft avait des soupçons sur les activités de Kibkalo depuis un certain temps. En septembre dernier, la firme a confronté l’employé, soit près d’un an après qu’une enquête interne a révélé que des parties de Windows 8 avaient fuité. À l’époque des faits, le travail était soumis au secret car plusieurs mois séparaient le produit de sa mise sur le marché.

De nombreuses communications avec un blogueur français 

Devant ces accusations, Kibkalo a reconnu les faits, arguant qu’il avait agi essentiellement par vengeance. Une vengeance qui viendrait selon lui d’une mauvaise évaluation professionnelle et dont les résultats lui auraient fortement déplu. Kibkalo est également accusé d’avoir envoyé de nombreuses informations à un blogueur français dont le nom n’est pas connu. Et comme si les copies des préversions de Windows 7 et 8 ne suffisaient pas, les documents de l’arrestation mentionnent l’ASSDK comme pouvant permettre de casser le mécanisme de vérification par ingénierie inverse.

 

Ce sont les données fournies qui auraient permis au blogueur français de poster de nombreuses informations, dont des captures d’écran. Le blogueur était par ailleurs en possession de documents et mémos internes qui lui permettaient de publier des billets précis. Selon un agent du FBI, c’est ironiquement le blogueur qui a provoqué la perte de l’employé : en septembre 2012, il a en effet envoyé l’ASSDK à un autre employé de Microsoft pour en vérifier l’authenticité. Malheureusement, cette deuxième personne a rendu compte immédiatement de la situation à sa hiérarchie.

L'employé savait ce qu'il faisait 

Une division spécifique chez Microsoft, Trustworthy Computing Investigations, a alors pris le relai. En creusant dans le compte email utilisé par le blogueur, un compte Hotmail, Microsoft a pu mettre la main sur certains détails. Le blogueur avait cherché à se protéger en fournissant notamment de nombreux faux renseignements. Peine perdue, son identité est trouvée et son blog disparaît.

 

Les documents indiquent en outre de manière très claire que Kibkalo savait parfaitement ce qu’il faisait et qu’il n’a donc aucune circonstance atténuante dans les charges qui pèsent contre lui. D’une part, les fuites ont eu lieu sur une période prolongée de plusieurs années. Ensuite, dans l’un des échanges retrouvés avec le blogueur français et daté du 2 août 2012, Kibkalo l’avertit qu’il va organiser la fuite dans la journée. Le blogueur lui demande alors s’il est sûr, avertissant l’employé que l’opération est illégale. Réponse de l’intéressé : « Je sais :) »

 

Aucun document ne mentionne le nom du blogueur français, mais son identité est clairement établie par le FBI et Microsoft. Désormais, les soupçons s’orientent vers Canouna, auteur du site WinUnleaked.tk. Le site avait fourni de nombreuses informations sur Windows 8 et nous l’avions d’ailleurs utilisé comme source à plusieurs reprises. Les informations s’étaient par la suite toutes vérifiées lors des sorties des versions de tests. Mais le site web est inaccessible depuis janvier dernier et Canouna n’a plus révélé d’informations. Le site Neowin a contacté Microsoft et le FBI pour tenter de confirmer que Canouna était bien le blogueur français avec qui Kibkalo communiquait, mais ni l’un ni l’autre n’a apporté de réponse.

 

On remarquera enfin, hasard ou pas, que le site et le compte Twitter de Wzor, une autre célèbre source d'informations sur Microsoft, ont fermé.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

De multiples fuites sur plusieurs années 

De nombreuses communications avec un blogueur français 

L'employé savait ce qu'il faisait 

Commentaires (42)


Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />




en creusant dans le compte email utilisé par le blogueur, un compte Hotmail





<img data-src=" />


L’expert en droit américain du premier com a raison ! La diffusion d’informations techniques et commerciales favorisant potentiellement le piratage et concernant une des plus grosse boîte software yankee n’est absolument pas du ressort de la police !



nan mais sérieux, quoi… <img data-src=" />









Fuinril a écrit :



<img data-src=" />





karma’s a bitch <img data-src=" />









aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />





c’est la NSA qui a prévenu microsoft <img data-src=" />



un service en vaut un autre, non ? <img data-src=" />









Fuinril a écrit :



“en creusant dans le compte email utilisé par le blogueur, un compte Hotmail”



<img data-src=" />





Effectivement pas très malin le blogueur <img data-src=" />









aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />







Parce que c’est un vol de secrets commerciaux. Personne n’a dit que c’était MS qui avait ouvert les emails. Par contre ils ont toutes les métadonnées du compte : date de création, système utilisé, les renseignements fournis dans le formulaire, etc.



Apparemment Microsoft n’a pas envie que des gens leakent sur Windows 9. Ils font du nettoyage <img data-src=" />








aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />

Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?

Mais quelle société en carton <img data-src=" />





C’est un délit hein, pas une petite faute professionnelle.



1 an pour trouver la taupe ? Ce n’est pas un peu long.








aqwa a écrit :



Mais que viens foutre le FBI la dedans ? <img data-src=" />







Je pense que l’espionnage industriel et la fuite de données confidentielles n’est pas du ressort du commissariat de quartier, mais plutôt de la division White Collar du FBI !





Et de quel droit microsoft ouvre les mails de ses employés sans preuves ?





Lis l’article :

Soupsons -&gt; Enquête Interne -&gt; Confrontation avec l’employé -&gt; L’employé avoue -&gt; on fouille dans ses mails





Mais quelle société en carton <img data-src=" />





Mais quel commentaire en carton !









metaphore54 a écrit :



1 an pour trouver la taupe ? Ce n’est pas un peu long.







  • le mec était peut-être prudent

  • à contrario, il était peut être si peu prudent que la quantité de preuve était très importante

  • MS voulait peut-être pas laisser de place à une erreur et un vice de forme

  • que sais-je encore…



    En outre, l’année d’enquête c’était pour confirmer les fuites et en trouver l’origine, pas en focus direct sur Kibkalo.



Une raison de plus d’ouvrir tout son code!


Une vie gâché par la vengeance, c’est une belle leçon.


L’ambiance ne peut qu’être pourrie dans ce genre de boîte, où chacun peut être un potentiel traître, accusé à tort ou à raison, des employés se dénonçant les uns les autres… bref ça pourrait faire un super film mais non merci pour bosser dans cette ambiance :)



La vengeance ok, mais ça n’est jamais arrivé qu’un employé se fasse chopper de la même manière en leakant pour de l’argent ?



Et chez Apple, des histoires similaires ?




On remarquera enfin, hasard ou pas, que le site et le compte Twitter de Wzor, une autre célèbre source d’informations sur Microsoft, ont fermé.





Comme je l’ai déjà signalé sur une news précédente, Wzor allait par le passé jusqu’à proposer des torrents et des liens DDL vers des isos leakées et ce souvent avant tout le monde. Adobe, Microsoft, Autocad. C’était l’un des sites publics les mieux informés d’internet sur ces leeks , mais carrément du côté obscur de la force <img data-src=" />



Même avec une estimation au doigt mouillé (ce que la rigueur journalistique vous empêche de faire <img data-src=" />) je pense que l’on peu lier les deux informations <img data-src=" />








MoonRa a écrit :



Une vie gâché par la vengeance, c’est une belle leçon.





La vengeance est à la revanche ce que la haine est à la colère. <img data-src=" />









Reznor26 a écrit :



La vengeance est à la revanche ce que la haine est à la colère. <img data-src=" />





<img data-src=" /> ’s seal of approval









Ravaged a écrit :



L’ambiance ne peut qu’être pourrie dans ce genre de boîte, où chacun peut être un potentiel traître, accusé à tort ou à raison, des employés se dénonçant les uns les autres… bref ça pourrait faire un super film mais non merci pour bosser dans cette ambiance :)





Pas tout à fait…

http://www.ciel-mon-bureau.fr/les-entreprises-ou-il-fait-bon-vivre-en-2013-1296









seblutfr a écrit :



Pas tout à fait…

http://www.ciel-mon-bureau.fr/les-entreprises-ou-il-fait-bon-vivre-en-2013-1296







M$ France, moins concernés par la conception logicielle j’imagine, mais merci de la précision.









Ravaged a écrit :



M$ France, moins concernés par la conception logicielle j’imagine, mais merci de la précision.





Non car c’est pareil au niveau mondial

source









metaphore54 a écrit :



1 an pour trouver la taupe ? Ce n’est pas un peu long.





C’est pire que ça, puisqu’en fait Microsoft ne l’a pas trouvée. Sans les maladresses du blogueur, ils ne l’auraient pas retrouvé.









Ravaged a écrit :



L’ambiance ne peut qu’être pourrie dans ce genre de boîte, où chacun peut être un potentiel traître, accusé à tort ou à raison, des employés se dénonçant les uns les autres… bref ça pourrait faire un super film mais non merci pour bosser dans cette ambiance :)





<img data-src=" /> Il va falloir que je change d’entreprise alors <img data-src=" />

J’aimerais bien trouver une boite avec une meilleure ambiance, s’il y en a une <img data-src=" /><img data-src=" />









jrbleboss a écrit :



<img data-src=" /> Il va falloir que je change d’entreprise alors <img data-src=" />

J’aimerais bien trouver une boite avec une meilleure ambiance, s’il y en a une <img data-src=" /><img data-src=" />





<img data-src=" /> C’est toi la source de PCI chez Microsoft ?? <img data-src=" />



Après ça, aucun risque que j’ouvre un compte Microsoft pour Windows 8, ils ne me verront jamais sur leur store <img data-src=" />


Le 20/03/2014 à 20h 12

Mais il faut le code source. Le reste on s’en fout… maladroit!



Il n’a pas leake ce qu’il fallait… bouh!








psn00ps a écrit :



Après ça, aucun risque que j’ouvre un compte Microsoft pour Windows 8, ils ne me verront jamais sur leur store <img data-src=" />







Moi j’ai un compte live pour la xboite… mais c’est une horreur… la dernière fois que j’ai voulu jouer j’ai passé 30 minutes pour une validation de compte à la con… j’ai dû utiliser plusieurs comptes emails différents tout ça parce que NON je ne donnerai pas mon numéro de téléphone portable.









MikeNeko a écrit :



Moi j’ai un compte live pour la xboite… mais c’est une horreur… la dernière fois que j’ai voulu jouer j’ai passé 30 minutes pour une validation de compte à la con… j’ai dû utiliser plusieurs comptes emails différents tout ça parce que NON je ne donnerai pas mon numéro de téléphone portable.





Ah la validation je n’ai pas trouvé comment échapper au numéro de tel <img data-src=" /> je leur ai donné de guerre lasse



Ce qui est quand même cool, c’est qu’il y a un service pour enquêter sur les employés. Et sur les clients (si j’ai bien compris).








Quiproquo a écrit :



Ce qui est quand même cool, c’est qu’il y a un service pour enquêter sur les employés. Et sur les clients (si j’ai bien compris).







Comme dans toutes les entreprises qui ont des secrets industriels à protéger.



en meme temps avec un nom pareil, c’était forcé que ce soit lui le traitre. comme dans james bond…. <img data-src=" />



edit:







Kako78 a écrit :



Comme dans toutes les entreprises qui ont des secrets industriels à protéger.





IKEA fait dans le secret industriel ? <img data-src=" />









saf04 a écrit :



e=

IKEA fait dans le secret industriel ? <img data-src=" />





IKEA surveille ses employés pour éviter des fuites au sujet de leur surveillance des employés <img data-src=" />









saf04 a écrit :



IKEA fait dans le secret industriel ? <img data-src=" />





Anéfé <img data-src=" />









WereWindle a écrit :



<img data-src=" /> ’s seal of approval





Remercié tu es <img data-src=" /> <img data-src=" />





En creusant dans le compte email utilisé par le blogueur, un compte Hotmail,











Fuinril a écrit :



<img data-src=" />







Pareil. Un compte hotmail, nan mais allo quoi !









Vincent_H a écrit :



… Personne n’a dit que c’était MS qui avait ouvert les emails. Par contre ils ont toutes les métadonnées du compte : date de création, système utilisé, les renseignements fournis dans le formulaire, etc.







J’ai déjà quelques doutes qu’ils aient le droit de récupérer les méta-données comme ça.

(Il ne s’agit pas du compte de l’employé, mais celui du blogueur)



Mais en lisant ça :

“While searching the blogger’s account, Microsoft investigators found an email from Kibkalo in which he shared Windows 8 “hot fixes” through an online hosting system, the FBI agent continued.”

Soit le lien vers le “online hosting system” était en clair dans les méta-données…

Soit ils l’ont bien ouvert.



Soit ils ont des droits dont je n’avais pas connaissance (par les temps qui cours, c’est pas impossible, je suis pas spécialiste. Et le EULA de hotmail donne peut-être des super pouvoir à MS ;) ).

Soit le journaliste a confondu avec le FBI, pour cette étape.

Sinon, cela pourrait se retourner contre MS, s’ils n’avaient pas le droit de le faire.









Chocolat-du-mendiant a écrit :



J’ai déjà quelques doutes qu’ils aient le droit de récupérer les méta-données comme ça.

(Il ne s’agit pas du compte de l’employé, mais celui du blogueur)



Mais en lisant ça :

“While searching the blogger’s account, Microsoft investigators found an email from Kibkalo in which he shared Windows 8 “hot fixes” through an online hosting system, the FBI agent continued.”

Soit le lien vers le “online hosting system” était en clair dans les méta-données…

Soit ils l’ont bien ouvert.



Soit ils ont des droits dont je n’avais pas connaissance (par les temps qui cours, c’est pas impossible, je suis pas spécialiste. Et le EULA de hotmail donne peut-être des super pouvoir à MS ;) ).

Soit le journaliste a confondu avec le FBI, pour cette étape.

Sinon, cela pourrait se retourner contre MS, s’ils n’avaient pas le droit de le faire.







Oui entre temps ils ont admis qu’ils avaient ouvert les courriers. Je ferai une autre actualité en ce sens dans la journée <img data-src=" />



Pour avoir une idée de l’ambiance à Redmond, je peux toujours conseiller le roman sorti en 1996 chez Lattès, “Microserfs” par Douglas Coupland. Je précise bien qu’il s’agit d’un roman.








babelouest a écrit :



Pour avoir une idée de l’ambiance à Redmond, je peux toujours conseiller le roman sorti en 1996 chez Lattès, “Microserfs” par Douglas Coupland. Je précise bien qu’il s’agit d’un roman.





Et moi je t’invite à lire les deux liens au dessus(commentaire 18 et 19). Pour ceux qui connaissent microsoft ton roman a l’air bien trollesque. en même temps il a été écrit à une autre époque où Microsoft était encore plus detesté..



Pour information à condition qu’ils fassent leur travail , les employés peuvent jouer à des xbox. Quand tu arrives dans la boite on t’explique qu’il est conseillé de faire une sieste pour être plus performant. Je crois que c’est seatlle ils ont accès à la plus grosse salle de sport des états unis. Il ont une carte spéciale qui donne accès à tous un tas de réductions. Les transports sont gratuits,réduction sur les voyages etc.

Perso il vaut mieux bosser chez Microsoft que certaines entreprises françaises. C’est d’ailleurs ce que disent les deux liens au dessus.



Pour l’employé de Microsoft cité dans la news il a fait quelque chose d’illégal c’est normal qu’il paye.. Si vous faites çà en france dans une autre boite il y aura le même résultat.




C’est dingue la maturité dans les posts.



On parle d’une personne qui a délibérément publié un produit qui n’était pas encore sorti.



Les conséquences pourraient être énormes. Imaginez une personne de chez Airbus qui fait fuiter les plan d’un nouvel avion.

Les conséquences pourraient être :




  • financières

  • humaines :

  • Stratégiques



    On voit bien l’importance de la communication dans la stratégie Apple.



    Et dans l’industrie, c’est pire, il n’y a qu’à voir les attaques faites par la chine pour le vol d’informations.


Merci pour tes appréciations, charon.G



Et parce que Microsoft n’est pas le seul sur la sellette, je conseillerai aussi un autre bouquin, plus ancien, mais il ne s’agit pas là d’un roman. Un journaliste a été convié à suivre dans une boîte d’informatique la conception par de très jeunes ingénieurs d’une nouvelle machine, ce qu’à l’époque on appelait “un mini-ordinateur” (de la taille d’un bureau), configuré (c’était nouveau en 1980) en 32 bits. Tracy Kidder avait réussi à rendre son compte-rendu journalistique aussi passionnant qu’un roman : Eagle. Sorti en France chez Nouveaux Horizons en 1982.








metaphore54 a écrit :



1 an pour trouver la taupe ? Ce n’est pas un peu long.







Avec un pion d’ail et un pétard, en deux jours maxi c’est réglé <img data-src=" />



” En creusant dans le compte email utilisé par le blogueur, un compte Hotmail, Microsoft a pu mettre la main sur certains détails. “



Il n’y a que moi que cela choque ? Cela n’est pas totalement illégal, même au US, d’ouvrir le courrier sans demande de juge ?