Après Facebook ou encore Twitter, Microsoft va désormais alerter ses clients lorsque leur compte est présumé avoir fait l’objet d’une attaque gouvernementale.
La nouvelle, annoncée par Scott Charney, l’un des responsables de l’informatique de confiance chez le géant de l’informatique, vise ainsi à apporter un surcroit d’informations. Microsoft veut en effet franchir une « étape supplémentaire », puisque comme d’autres acteurs du numérique, il alertait déjà ses abonnés en cas d’accès ou tentative d’accès non autorisés.
Pour identifier ces attaques étatiques ou en lien avec une organisation gouvernementale, MS n’est pas plus bavard que ses concurrents. Il s’appuiera notamment sur leur caractère plus ou moins sophistiqués, étant précisé que « ces notifications ne signifient pas que les propres systèmes de Microsoft ont été compromis. »
L’enjeu sera avant tout pour l’abonné de prendre des mesures d’hygiène notamment en fournissant son numéro de téléphone aux fins d’une meilleure sécurisation d’accès... Du côté de Microsoft, le gain n’est donc pas négligeable, d’autant que l’éditeur peut en outre revêtir l’habit du protecteur face à l’État menaçant, tout en surfant sur la vague de la sécurité et de la confiance, autant de critères écornés par les révélations Snowden.
Il y a attaque et attaque
Ces mesures de transparence, décidées par les géants de l’informatique, sont toutefois à relativiser, spécialement quant à la notion d’« attaque ».
En France, l’article L871-3 du Code de la sécurité intérieure oblige « l'exploitant public, les autres exploitants de réseaux publics de communications électroniques et les autres fournisseurs de services de communications électroniques autorisés [à prendre] les mesures nécessaires pour assurer l'application, dans le respect du secret de la défense nationale, des dispositions du présent livre et de la section 3 du chapitre Ier du titre III du livre Ier du code de procédure pénale relatives aux interceptions de correspondances émises par la voie des télécommunications ordonnées par l'autorité judiciaire ».
De même l’article L881-1 du Code de la sécurité intérieure prohibe « le fait par une personne concourant, dans les cas prévus par la loi, à l'exécution d'une technique de recueil de renseignement, de révéler l'existence de la mise en œuvre de cette technique ». Peines à prévoir pour les réfractaires ? L'interdiction d'exercer l'activité professionnelle, un an d'emprisonnement, 15 000 euros d'amende, etc.
Il ne faut donc pas croire que MS, Yahoo, Facebook, Twitter et consorts souffleront à l’oreille de tel ou tel abonné qu’une mesure de surveillance pèse sur ses épaules. Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur. En conclusion, seules les premières sont concernées par ces mesures que certains qualifieront d'affichages. Sûrement pas les secondes qui devront rester silencieuses.
Commentaires (69)
#1
Feraient déjà bien de corriger les failles connues et laissées à l’abandon. Ou de désactiver les backdoors dans W10.
" />
Mais bon, on va pas se plaindre tout le temps non plus.
#2
#3
Cool.
Microsoft, comme d’habitude, opte pour note information et notre sécurité : c’est très bien.
Merci MS et espérons que vous serez suivis par beaucoup d’autres.
#4
Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur.
« de rigueur » ou plus surement supposée telle sans autre justification que la manie du secret des zélites au pouvoir à ce moment-là, ce qui revient à pas de justification du tout, en un mot illégitime.
L’initiative de Microsoft est à saluer même si sa portée est réduite.
#5
Ça m’etonne qu’ils n’aient pas rajouté “pour les utilisateurs de W10 seulement”.
Ils ont tellement l’habitude du forcing avec leurs mises à jour obligatoires ou avec DirectX…
#6
Les terroristes remercient MS d’être avertis quand les autorités surveillent leur compte.
#7
#8
Dans W10, non, mais dans les précédents, c’est autre chose…
#9
#10
#11
fin bon c’est que du marketing pour moi vu que en Gaule la loi dit le contraire…il fallait bien que Microsoft suive le mouvement par les autres géants histoire de ne pas être à la ramasse dans l’esprit des gens
#12
Tu es marrant de demander des preuves toi… la loi US interdit ces preuves.
#13
Ok, la DLL advapi32.dll utilisées pour des fonctionnalités de sécurité, contient deux clefs, dont l’une est destinée à fournir un accès à la NSA. Cette backdoor a été découverte en 1999 et est présente jusqu’à windows 7 (j’ai pas vérifié pour les suivants).
https://fr.wikipedia.org/wiki/NSAKEY
Désolé si tu as eu l’impression que je trollais, ce n’étais pas le cas.
#14
Plus sérieusement, même si je comprends bien l’intéret d’avertir les utilisateurs qu’ils sont peut être pistés, ce qui est un peu saisissant là c’est la puissance de ces grandes entreprises pour, au moins en facade, affronter les états….
Je me demande de quelle entité il faut avoir le plus peur : les états, ou les énormes multinationales… Il faut se méfier des deux, mais je me demande lequel est le plus nuisible…
#15
#16
#17
Oui, quand la NSA fait la liste des systèmes auxquels ils n’ont pas accès (cf prism), et que windows n’est pas dans cette liste, c’est sûrement que la NSA a juste oublié windows en fait, c’est sûrement pas du au fait qu’ils ont un accès.
" />
#18
#19
Dans les documents de la NSA qui ont fuités, la documentation du programme Prism fait une liste des systèmes / logiciels qui sont problématique pour la NSA.
J’ai pas le lien sous la main, mais il y avait eu un article là-dessus sur NXI.
#20
#21
Bah déjà une backdoor n’implique pas une surveillance massive, juste un accès ciblé. Donc je ne vais pas te prouver quelque chose que je n’affirme pas.
Ensuite, c’est quoi pour toi une preuve ? Parceque pour moi la NSAKEY présente dans windows, ça ressemble fortement à une preuve :
Type Bits/KeyID Date User IDpub 1024/51682D1F 1999/09/06 NSA’s Microsoft CAPI key <[email protected]>—–BEGIN PGP PUBLIC KEY BLOCK—–Version: 2.6.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PhHT—–END PGP PUBLIC KEY BLOCK—–
La documentation du programme Prism, ça ressemble fortement à une preuve.
Alors franchement, c’est quoi pour toi, une preuve ? Histoire qu’on gagne du temps…
#22
#23
#24
Ouai c’est un peu l’impression que j’ai :
" />
On pourrait lui donner toutes les preuves qu’on veut, qu’il te dirais qu’il n’y a aucune preuve tant que Microsoft n’avoue pas. Et comme c’est écrit dans la loi que les entreprises américaines n’ont pas le droit d’en parler…
#25
#26
#27
#28
#29
Microsoft donnera toujours sa version, question d’image. Et cette version niera toujours l’existance d’une backdoor, c’est la loi.
Alors je repose ma question, quelle est pour toi une preuve valable ? Prism, preuve ou pas ?
#30
De toute façon … que ça soit pour Windows ou Gnu Linux, tout n’est qu’une histoire de confiance.
#31
#32
Bah, on fait comme les journaleux. On annonce, on fait le buzz, on attend que ce soit considéré comme une info pertinente, puis on publie un communiqué en catimini pour dire qu’on s’est trompé (et que personne ne verra).
" />
Ou alors on avance sans preuve, on prêche dans le désert, et on attend qu’un lanceur d’alerte comme Snowden apporte des preuves de ce qu’on dit en étant accusé de complotiste pendant des années
#33
Bah quand tu sais le nombre de backdoor mise en place dans l’open source (open bsd ipsec, Dual_EC_DRBG, etc), dans lequel la NSA n’a aucun pouvoir juridique, ça laisse peu de doute pour l’entreprise la plus intéressante du monde, et pour laquelle la NSA a le pouvoir juridique d’imposer une backdoor, mais également celui d’interdire de communiquer dessus.
" />
Bref, de toute façon, comme je le disais on connait la liste des systèmes/ logiciels qui posent problème à la NSA. Windows n’en fait pas parti. Cette liste, comme l’ensemble des documents, n’a pas été démentie par la NSA et est considérée comme authentique par l’ensemble des gouvernements qui ont d’ailleurs réagis plusieurs fois suites aux révélations.
Pour moi c’est une preuve, à moins de considérer que windows à simplement été oublié par erreur.
#34
#35
#36
#37
Théoriquement, l’état est là uniquement pour notre bien, et les multinationales n’ont pas d’autres intentions que de nous proposer un service contre de l’argent.
" />
Entre le rhume et la grippe, ok, mais là tu es dur !
#38
#39
Heu ouai, alors en fait, je suis pas trop au point sur la mythologie grec, alors c’est pas si évocateur que ça pour moi 
" />
#40
#41
#42
#43
Une news digne d’un premier avril et de son poisson.
" />
#44
Il manque plus que Apple annonce qu’il a les meilleurs systèmes sécurisés au monde et c’est bon le 31 sera le poisson d’avril bis…
#45
Je ne défends pas Apple, mais il est vrai que si tu compares les menaces/virus sous MacOSX et sous Windows… Après il est vrai que leur écosystème intéresse moins les hackers, du fait de la moins grande pénétration du marché mondial.
" />
Mais bon, un peu comme iOS/Android, le système d’Apple est maîtrisé de bout en bout, et peu fragmenté. On peut donc en conclure qu’il est plus fiable et sécurisé qu’Android.
Et je dis ça et j’ai un OnePlus sous CMOS 5.1.1. J’ai eu un peu tout, sauf Windows Phone. Haha.
#46
#47
#48
#49
Chez moi, la porte de derrière est bloquée et de plus j’ai perdu la clé pour rentrer…
" />
sur une fin de réveillon à 1h40 du matin après moult champagne ingurgité c’est pas drôle de rester dehors !
Allez POP ! POP! POP!…
que pètent les derniers bouchons et bonne année à tous.
#50
#51
Des backdoors dans W10? Personnellement je n’y crois pas trop. W10 est suffisamment bien pourvu pour ne plus avoir de backdoor cachée mais plein de “front doors” pas forcement desactivable dans tous les coins. Microsoft est assi sur une quantité phénoménale d’information pouvant lui être demandées par les autorites à l’insu de l’utilisateur.
Dernier exemple en date: le chiffrement avec “device encryption” qui rapatrie automatiquement la clef de récupération chez MS de sorte que:
Pour moi, sans même imaginer des backdoors dans W10, Microsoft agit déjà beaucoup trop dans la mauvaise direction pour faire confiance à cet écosystème.
Apple, étonnement, semble avoir une approche beaucoup plus raisonnable, du genre “ne collectons et ne gérons pas des données cryptographiques de nos utilisateurs pour ne pas avoir à les donner à des tiers”.
#52
#53
#54
#55
#56
#57
+1.
La pire big front door est celle que tout le monde accepte pour sa sécurité : Windows Update.
Elle a tous les pouvoirs et la “confiance” maximum dans le système.
#58
Microsoft aussi alerte ses clients en cas d’attaques étatiques supposées et non autorisées
C’est plus crédible comme ça
#59
Il ne faut donc pas croire que MS, Yahoo, Facebook, Twitter et consorts souffleront à l’oreille de tel ou tel abonné qu’une mesure de surveillance pèse sur ses épaules. Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur.
Comme toujours, la question est: “la législation de quelle nation ?”
Celle de celui qui a ouvert le compte ? Celle de celui qui l’a utilisé en dernier ? Celle du siège social de Ms ? Celle du data-center qui héberge les données ? etc.
Parce que je pense que la législation chinoise autorisera l’espionnage des comptes utilisés par les employés/dirigeants de sociétés américaines… et réciproquement.
#60
#61
#62
#63
Ce qui serait sympa ce serait l’inverse aussi : que les gouvernements nous préviennent quand une entreprise fait des entorses à notre droit à la vie privée ou notre liberté d’expression.
" />
#64
#65
#66
#67
#68
#69