Microsoft ne fouillera plus dans les emails sans l’accord des autorités

Microsoft a annoncé vendredi soir un changement important dans sa politique de sécurité concernant la protection de sa propriété intellectuelle. En cas de soupçon, la firme ne fera plus justice par elle-même mais se tournera vers les forces de l’ordre avant d’aller plus loin dans la pêche aux données.

Outlook.com, anciennement Hotmail

Dans son bon droit, Microsoft avait fouillé dans un compte Hotmail 

La semaine dernière, nous apprenions que Microsoft avait fouillé dans les courriers électroniques d’un blogueur français pour prouver la fuite de données protégées organisée par un ex-employé de la firme. Même si la fuite était avérée, l’entreprise s’est retrouvée au centre d’une polémique sur la liberté d’accès aux données des comptes qu’elle héberge. L’essentiel du problème venait d’une fouille sans mandat.

Microsoft s’était expliquée et avait insisté sur deux points. D’une part, les conditions d’utilisation des comptes Hotmail stipulent qu’en cas de protection nécessaire des produits de la firme et plus globalement de sa propriété intellectuelle, elle pouvait fouiller dans les données des comptes. Dont acte. D’autre part, ce genre de traque en interne ne requiert pas de mandat d’un juge, et Microsoft n’en a donc pas demandé.

Cependant, la colère a grondé devant cette capacité à fouiller dans les données personnelles, quelle que soit la cause. Pour beaucoup, il s’agissait de se faire justice soi-même et de laisser à une firme un pouvoir trop important alors même qu’elle garantissait le respect de la vie privée (et avait d’ailleurs largement attaqué Google dans ce domaine). Elle avait donc indiqué que chaque nouvelle affaire de ce type serait soigneusement analysée par une équipe juridique séparée de celle d’enquête, et que les données seraient transmises à un avocat, anciennement juge, pour qu’il puisse indiquer à Microsoft si, en temps normal, ce type de dossier aurait nécessité un mandat.

Un passage systématique par les forces de l'ordre

Mais l’entreprise a réagi une nouvelle fois pour annoncer ce qui était finalement le seul changement de politique vraiment attendu : le passage systématique par les forces de l’ordre. C’est le directeur juridique de Microsoft en personne, Brad Smith, qui l’explique dans un billet publié vendredi soir : « Avec effet immédiat, si nous recevons des informations indiquant que quelqu’un utilise nos services pour faire commerce de la propriété intellectuelle ou physique de Microsoft, nous n’examinerons le contenu privé d’un client nous-mêmes. Au lieu de ça, nous en réfèrerons aux forces de l’ordre si des actions supplémentaires sont requises ». Rien n'est dit cependant sur les conditions d'utilisation, qui sont toujours les mêmes à l'heure actuelle.

Smith indique que Microsoft était dans son bon droit jusqu’à présent, mais que le contexte a changé suite aux actions d’Edward Snowden. L’entreprise tente ici de faire amende honorable mais ne se contente a priori pas de mots puisque la réflexion ira plus loin. Elle lance donc un large projet pour répondre à l’ensemble des problématiques qui pourraient se poser sur la sécurité des données personnelles face à différents questionnements et contextes.

Elle invite les éventuels partis intéressés à participer à cette réflexion et le Center for Democracy and Technology et l’Electronic Frontier Foundation ont déjà répondu présents. Microsoft espère que d’autres entreprises répondront à la demande, l’objectif ultime étant de mettre en place un code de conduite pour l’ensemble des services numériques.