Un employé de Microsoft arrêté pour la diffusion de secrets commerciaux

De multiples fuites sur plusieurs années 

Selon un article du Seattle PI, un employé de Microsoft a été arrêté hier. Alex Kibkalo, architecte logiciel, est accusé d’avoir volé des secrets commerciaux et de les avoir diffusés à des personnes non autorisées. Les produits concernés sont les versions 7 et 8 de Windows, avant leur commercialisation effective, ainsi que l’Activation Server Software Development Kit (ASSDK), le composant responsable de la vérification de la légitimité d’un système via sa clé produit.

 

Selon les documents consultés par le journal américain, Microsoft avait des soupçons sur les activités de Kibkalo depuis un certain temps. En septembre dernier, la firme a confronté l’employé, soit près d’un an après qu’une enquête interne a révélé que des parties de Windows 8 avaient fuité. À l’époque des faits, le travail était soumis au secret car plusieurs mois séparaient le produit de sa mise sur le marché.

De nombreuses communications avec un blogueur français 

Devant ces accusations, Kibkalo a reconnu les faits, arguant qu’il avait agi essentiellement par vengeance. Une vengeance qui viendrait selon lui d’une mauvaise évaluation professionnelle et dont les résultats lui auraient fortement déplu. Kibkalo est également accusé d’avoir envoyé de nombreuses informations à un blogueur français dont le nom n’est pas connu. Et comme si les copies des préversions de Windows 7 et 8 ne suffisaient pas, les documents de l’arrestation mentionnent l’ASSDK comme pouvant permettre de casser le mécanisme de vérification par ingénierie inverse.

 

Ce sont les données fournies qui auraient permis au blogueur français de poster de nombreuses informations, dont des captures d’écran. Le blogueur était par ailleurs en possession de documents et mémos internes qui lui permettaient de publier des billets précis. Selon un agent du FBI, c’est ironiquement le blogueur qui a provoqué la perte de l’employé : en septembre 2012, il a en effet envoyé l’ASSDK à un autre employé de Microsoft pour en vérifier l’authenticité. Malheureusement, cette deuxième personne a rendu compte immédiatement de la situation à sa hiérarchie.

L'employé savait ce qu'il faisait 

Une division spécifique chez Microsoft, Trustworthy Computing Investigations, a alors pris le relai. En creusant dans le compte email utilisé par le blogueur, un compte Hotmail, Microsoft a pu mettre la main sur certains détails. Le blogueur avait cherché à se protéger en fournissant notamment de nombreux faux renseignements. Peine perdue, son identité est trouvée et son blog disparaît.

 

Les documents indiquent en outre de manière très claire que Kibkalo savait parfaitement ce qu’il faisait et qu’il n’a donc aucune circonstance atténuante dans les charges qui pèsent contre lui. D’une part, les fuites ont eu lieu sur une période prolongée de plusieurs années. Ensuite, dans l’un des échanges retrouvés avec le blogueur français et daté du 2 août 2012, Kibkalo l’avertit qu’il va organiser la fuite dans la journée. Le blogueur lui demande alors s’il est sûr, avertissant l’employé que l’opération est illégale. Réponse de l’intéressé : « Je sais :) »

 

Aucun document ne mentionne le nom du blogueur français, mais son identité est clairement établie par le FBI et Microsoft. Désormais, les soupçons s’orientent vers Canouna, auteur du site WinUnleaked.tk. Le site avait fourni de nombreuses informations sur Windows 8 et nous l’avions d’ailleurs utilisé comme source à plusieurs reprises. Les informations s’étaient par la suite toutes vérifiées lors des sorties des versions de tests. Mais le site web est inaccessible depuis janvier dernier et Canouna n’a plus révélé d’informations. Le site Neowin a contacté Microsoft et le FBI pour tenter de confirmer que Canouna était bien le blogueur français avec qui Kibkalo communiquait, mais ni l’un ni l’autre n’a apporté de réponse.

 

On remarquera enfin, hasard ou pas, que le site et le compte Twitter de Wzor, une autre célèbre source d'informations sur Microsoft, ont fermé.