Microsoft a annoncé avoir combattu avec succès une requête du FBI portant sur les données d’un client professionnel de la firme. L’objectif de cette annonce est multiple, mais est avant tout un signal pour les autres entreprises ainsi qu’une opération de communication.
Brad smith, reponsable juridique de Microsoft
La communication, seule arme face au scandale de la surveillance américaine
Depuis l’éclatement du scandale de l’espionnage américain par l’entremise de la NSA et de ses programmes de surveillance, les grandes entreprises impliquées avancent sur la corde très raide de la bonne communication à adopter. Face au programme Prism et à la collecte géante des données des utilisateurs étrangers, elles ont toutes insisté sur deux points cruciaux : il n’y avait aucune transmission volontaire d’informations à la NSA ou à une autre agence liée à la sécurité, et seules les informations visées par des requêtes précises pouvaient être données, après examen de la demande.
Cette communication est devenue essentielle au fur et à mesure que les documents d’Edward Snowden étaient révélés. Cette cascade d’informations a mis à mal l’angle d’attaque des entreprises car elles montraient graduellement comment la collecte avait été organisée. Jusqu’à ce qu’un responsable de la NSA, lors d’une énième audition au Sénat, finisse par confirmer que non seulement le programme Prism existait bel et bien, mais que les grandes entreprises étaient parfaitement au courant.
Microsoft met en doute la légalité d'une requête de sécurité
De fait, la communication est devenue encore plus importante car ces sociétés font face à un évident problème : une crise potentielle de confiance, comme l’a prédit la commissaire européenne Viviane Reding. Et c’est de communication dont il est question avec le billet publié par Microsoft hier soir : le FBI a fini par retirer une requête après une contestation formelle de la firme devant les tribunaux.
Cette information même n’aurait en temps normal pas été possible. Les requêtes de ce type sont en effet scellées : le fait d’en parler suffit à enfreindre la loi. C’est précisément ce point qui a été attaqué par Microsoft. La firme de Redmond estimait en effet qu’elle avait le devoir de répondre à la loi et aux requêtes, mais elle martèle depuis des mois (avec d’autres entreprises) que la communication sur ces requêtes devrait être beaucoup plus ouverte.
Victoire devant les tribunaux...
Le billet n’a été rendu possible que parce qu’un tribunal fédéral de Seattle a justement levé le scellé. Microsoft n’avait bien entendu pas le droit de révéler le nom du compte entreprise mentionné dans la « National Security Letter », mais elle a pu indiquer déjà qu’il s’agissait d’un compte professionnel, une demande « rare » selon la firme. Mais « compte professionnel » ne signifie pas nécessairement qu’il s’agissait d’une entreprise : les ONG et même les gouvernements ont également cette étiquette.
Pour Microsoft, cette « victoire » fait suite à la promesse en décembre dernier que toute demande touchant un compte professionnel provoquerait un avertissement au dit compte. Si le secret était imposé par l’expéditeur de la requête, il y aurait alors plainte au tribunal. Dont acte. Et la victoire est d’autant plus marquante pour la société que le FBI a fini par retirer complètement sa requête de peur sans doute que le nom de la cible finisse par apparaître.
... et contre-attaque par la brèche ouverte
L’occasion est donc excellente pour Microsoft mais il faut rappeler que même s’il s’agit effectivement d’une victoire qui pourrait conduire à une plus grande liberté de parole sur les requêtes de sécurité, la firme est largement impliquée dans un ou plusieurs programmes de surveillance, dont Prism. Plusieurs documents ont révélé comment les nouveaux services de l’entreprise avaient apporté leur lot d’améliorations sur la sécurité et comment, dans le même temps, elle avait réalisé les contournements nécessaires à une récupération rapide des données par la NSA. Et le même Brad Smith est poliment invité par le Parlement allemand pour venir expliquer les liens qui peuvent exister entre Microsoft et les agences de sécurité, aux côtés de Tim Cook, Mark Zuckerberg et Eric Schmidt.
Commentaires (44)
#1
Microsoft a annoncé avoir combattu avec succès une requête du FBI portant sur les données d’un client professionnel de la firme. L’objectif de cette annonce est multiple, mais est avant tout un signal pour les autres entreprises ainsi qu’une opération de communication.
CQFD
#2
Plusieurs documents ont révélé comment les nouveaux services de l’entreprise avaient apporté leur lot d’améliorations sur la sécurité et comment, dans le même temps, elle avait réalisé les contournements nécessaires à une récupération rapide des données par la NSA. Et le même Brad Smith est poliment invité par le Parlement allemand pour venir expliquer les liens qui peuvent exister entre Microsoft et les agences de sécurité, aux côtés de Tim Cook, Mark Zuckerberg et Eric Schmidt.
CQFD²
#3
Coup de pub plus qu’autre chose, faire retirer une requête par le FBI est une chose, se débarrasser de la NSA en est une autre…
#4
Il n’y a pas comme un petit air de ressemblance entre le responsable juridique et cette figure bien connue du web?
#5
pouaaah ce coup de com/pub :
“on a tenu tête au FBI.
Vos données sont safe chez nous !”
Allez, faites nous rire.
Il y a un seul truc : Patriot Act, et tout est dit Monsieur crosoft.
Note : intéressez vous aussi au traité transatlantique que notre oligarchie est en train de pondre, dans notre dos … cela va faire réfléchir avant de voter dimanche !
(Souviens toi le traité de Lisbone petit veau français …)
“Négocié dans le plus grand secret par les Américains et les Européens depuis bientôt un an, le traité de libre-échange transatlantique ….” Le monde.
http://www.dailymotion.com/video/x1tm5pj_les-enjeux-du-traite-transatlantique_we…
#6
#7
#8
Bonjour
Super, Microsoft a tenu tête au FBI sur une requête concernant un citoyen américain, le reste du monde, c’est d’la mee
#9
#10
#11
Alors que si le FBI avait fait sa demande à la NSA, il aurait eu les données tout de suite. Ils ont toujours autant de soucis pour coopérer entre services.
" />
#12
Ils n’ont pas de Brigade des Répressions de la Délinquance Astucieuse, là-bas
" />
" />
#13
#14
Le problème n’est pas vraiment la bonne foi ou non de telle ou telle entreprise.
" />
Le problème c’est que les USA ont mis en place un système de surveillance unique en embrigadant de force via des lois adéquates toute l’industrie américaine du numérique.
Même si les USA faisaient réellement machine arrière toute en abrogeant ces lois (ce qu’ils ne font pas au passage), la crise de confiance est désormais majeure.
Pour les entreprises US c’est une trèèèèès mauvaise nouvelle car elles avaient réussies à être ultra dominantes et auraient pu espérer le demeurer encore très longtemps.
Désormais à moyen terme tous les gens censés ont compris que certains hardware et certains logiciels sont stratégiquement trop importants pour certaines libertés fondamentales, pour des raisons de sécurité, de secrets d’état ou industriel…
Donc ce qu’il va se passer à terme c’est que l’amérique du Nord fonctionnera avec du matos et des logiciels américains, les chinois avec du chinois, les indiens avec de l’indien…etc… Il n’y a éventuellement que les européens qui pourraient être trop cons pour continuer à faire comme s’il n’y a pas des secteurs stratégiques où le marché ne doit pas décider. Par contre si les européens se réveillent, cela peut être une TRES bonne nouvelle pour nous : programmes de développement massif à l’échelon européen dans toute l’industrie du web, relocalisation de la fabrication de beaucoup de composants… Et si on se paie le luxe d’être plus intelligents on peut même aller plus loin et faire une gigantesque fondation qui aura pour but de produire des logiciels/hardware non assujettis à aucune agence de sécurité même européenne, un cloud également hors du contrôle d’un état… et du coup proposer à la planète les seules solutions de confiance.
Qui veut monter un parti politique avec moi ?
#15
Comme dit dans les commentaires, ca ne change rien au Patriot Act et au fait qu’un Européen n’est en rien protégé lorsqu’il héberge ses données aux USA, la NSA peut taper dessus en mode open-bar.
Au final, c’est juste de la com mais attention MS, sur ce genre de sujets, faire de la com trompeuse est un pari assez risqué, ca risque d’enfoncer encore plus le peu de confiance que l’on peut leur accorder.
#16
Tout ça me rappelle un film avec Sylvestre Stalone et Rudger Hauer, les Faucons de la nuit. L’état et les multinationales s’accaparent de toutes les données privées, comme le font les terroristes, à se demander qui sont les plus à craindre
#17
Bonjour
Ce que je vais vous dire, je sais que cela risque d’étonner beaucoup de monde mais je vous jure que c’est la vérité
J’ai un ami qui travaille chez Capgemini (plus de 130.000 collaborateurs dans 40 pays) et un autre chez Areva
Ils utilisent quoi en interne ? Et tous… (même la compta)
Microsoft Office 365 pro dans le cloud avec des adresses mails outlook
J’suis sérieux, ceci ressemble à une plaisanterie mais n’en est pas une (malheureusement)
Et il doit y avoir beaucoup de grosse boites françaises dans ce cas
Truc de dingue
#18
#19
#20
Salut,
Microsoft a annoncé avoir combattu avec succès une requête du FBI portant sur les données d’un client professionnel de la firme.
Je me demande si micromachin en ferait autant pour un citoyen…
Il le feront sans doute plus tard, dès qu’une belle opportunité se présentera, histoire de pouvoir “communiquer” sur un truc du genre:
“Nous considérons tous nos clients comme égaux face à l’ingérence dans leurs données privées. Nous somme là pour vous protéger!”
RTF CLUF
A+
Debcool
#21
#22
#23
#24
#25
Super regardez, une fois, une fois on a dit m au FBI..
" />
Bon, toutes les fois précédentes, on à obéit comme un brave toutou, Patriot Act oblige, faut pas déconner non plus
#26
#27
#28
#29
Toujours à râler, jamais content : il n’y a pas de doute l’on est bien en France !
Quant à la NSA, c’est une agence de renseignement comme l’est le FBI et elle doit aussi passer par les mêmes chemins juridiques…
Que MS protège son business et ses clients, ça n’a rien de surprenant. D’ailleurs pour tout ce qui a trait à la protection des données, MS a récemment obtenu la meilleure note d’un organisme indépendant avec justement une emphase sur la défense de nos données devant les tribunaux…
Maintenant, je crois pas que nos FAI et hébergeurs nationaux aient la même volonté de s’opposer à l’état français et ses services de renseignement et quand on voit les derniers développement à ce niveau là, il y a vraiment à en avoir plus peur que du Patriot Act US !
Enfin quant à CapGemini et Areva utilisant des produits Microsoft, bien évidemment. Mais de là à utiliser des adresses Outlook (fort sympathique pour un usage privé), là sérieux, faut arrêter de prendre tous le monde pour des crétins !
#30
#31
Gee, bon je me répète : le FBI et la NSA sont toutes deux des agences de renseignement même si la première a une présence moins confidentielle que la dernière ! Cf. Source :
http://fr.wikipedia.org/wiki/Federal_Bureau_of_Investigation
#32
#33
#34
#35
Faudrait arrêtter de crier au loup en disant que c’est simplement une opération de com
" />
Pour avoir bossé dans une très grosse entreprise américaine , et avoir analysé des centaines de dumps contenant à l’évidence des données confidentielles , nous étions liés à nos clients par une obligation de confidentialité très contraignante.
Et la boite avait un contrat signé avec les clients ( et en a toujours)
Je veux bien que les gouvernements , le FBI et tous ces gens veuillent forcer la main, mais je peux vous dire qu’aussi bien la boite que l’employé à titre individuel aurait du se faire tordre les bras avant de refiler les données
La raison est assez simple, il y a besoin de conserver ses clients et pour ça il faut une confiance mutuelle
Je ne suis pas particulièrement copain avec Microsoft mais je crois dans la sincérité de leur démarche
#36
#37
#38
Comme si le FBI n’avait pas déjà assez de problèmes
" />
#39
#40
#41
#42
Ce n’est qu’une opération de communication visant à mieux faire accepter leur Cloud (et plus globalement les technologies Américaines) par le marché Européen qui est particulièrement frileux depuis les “révélations” de ces derniers mois.
" />
Suffit de voir le récent repli sur soi de l’Allemagne vis-à-vis des équipements réseau Américains (Cisco).
Je crois qu’on est plus près d’une feuille d’aluminium et d’une marmotte que d’un quelconque signe de sincérité venant de Microsoft…
#43
Mon cul il on encore obéit comme un toutou bien dresse la queue entre les papattes a ce que leur demandait leurs maitres (fbi,nsa,…) a ces guignols de Microsoft.
" />
" />
#44
FBI aie - aie - aie