En mars dernier, un ex-employé de Microsoft était arrêté. Accusé d’avoir communiqué des secrets commerciaux, il a finalement été condamné à trois mois de prison ferme après avoir plaidé coupable.
Windows 7, l'un des produits qui avait fuité
Des fuites de produits pour se venger d'une mauvaise évaluation
Alex Kibkalo avait voulu se venger de Microsoft, son employeur, à cause d’une mauvaise évaluation professionnelle, les résultats lui ayant fortement déplu. Sa vengeance va se faire au moyen des produits de la firme, dont il va distribuer de vastes pans, accompagnés d’informations techniques sensibles.
C’est ainsi qu’il va distribuer sans autorisation des préversions de Windows 7 et 8 avant même que Microsoft n’en parle. En contact avec un blogueur français dont le nom n’est pas connu, il diffuse également l’Activation Server Software Development Kit (ASSDK), le composant responsable de la vérification de la légitimité d’un système via sa clé produit. Ironiquement, c’est le blogueur qui provoquera la perte de Kibkalo : ne pouvant croire qu’il vient d’obtenir effectivement l’ASSDK, le Français va se tourner vers un autre employé de Microsoft pour obtenir confirmation. Ce dernier va alors en référer à sa hiérarchie et une enquête interne suivra dans la foulée.
L'ASSDK, la goutte de trop
Mais c’est la fuite de l’ASSDK qui va réellement motiver Microsoft à utiliser tous les moyens disponibles pour trouver son origine car la firme savait déjà qu’au moins un de ses employés publiait déjà des préversions de Windows 7 et 8. Ainsi, et quand bien même le FBI était déjà informé de la situation, l’entreprise va utiliser les moyens à sa disposition pour obtenir des informations.
Le blogueur avait en effet créé un compte Hotmail spécifiquement pour l’occasion, mais même les faux renseignements fournis n’empêcheront pas la firme de trouver des pistes, jusqu’aux échanges d’emails avec l’employé. Entre temps, Kibkalo avait démissionné de Microsoft et travaillait pour 5nine Software en Russie, son pays natal.
L’arrestation en mars de l’ancien employé provoque des échos sur la scène des « leakers », c’est-à-dire les personnes fournissant avant l’heure des informations et des fichiers de produits qui ne sont pas encore prêts. Même si le contact de Kibkalo était en effet un blogueur français, le site russe Wzor, largement connu pour ses fuites de logiciels et la précision de ses informations, avait fermé pendant plus d’un mois suite à cette arrestation. La question des éventuelles connexions entre Kibkalo et les leakers russes s’était alors posée.
Trois mois de prison ferme et 22 500 dollars de dommages et intérêts
Kibkalo a finalement été condamné mardi 10 juin à trois mois de prison ferme. Mais l’ancien employé a en fait pratiquement déjà fini sa peine puisqu’il est incarcéré depuis son arrestation le 19 mars. Il sortira donc le 19 juin et sera renvoyé normalement en Russie dans la foulée. Kibkalo a également été condamné à verser 22 500 dollars à Microsoft de dommages et intérêts pour les travaux sur l'ASSDK (afin d'en modifier le fonctionnement).
Selon SeattlePI, Kibkalo a pleinement reconnu les faits et a indiqué au tribunal qu’il avait reçu « une bonne leçon ». Il pense même écrire un livre sur ses activités criminelles et la condamnation qui en a résulté une fois qu’il sera rentré en Russie.
On rappellera que cette affaire avait provoqué une polémique autour de l’accès par Microsoft aux emails des comptes Hotmail/Outlook.com. La firme pouvait ainsi lire les correspondances privées sans l’intervention d’un juge. Suite à cette révélation, Microsoft avait modifié sa procédure pour inclure notamment l’avis d’un ancien juge fédéral pour l’examen des dossiers. Rien cependant n’oblige une entreprise américaine à obtenir un mandat dans le cas d’une enquête interne sur l’un de ses employés.
