Après Facebook ou encore Twitter, Microsoft va désormais alerter ses clients lorsque leur compte est présumé avoir fait l’objet d’une attaque gouvernementale.
La nouvelle, annoncée par Scott Charney, l’un des responsables de l’informatique de confiance chez le géant de l’informatique, vise ainsi à apporter un surcroit d’informations. Microsoft veut en effet franchir une « étape supplémentaire », puisque comme d’autres acteurs du numérique, il alertait déjà ses abonnés en cas d’accès ou tentative d’accès non autorisés.
Pour identifier ces attaques étatiques ou en lien avec une organisation gouvernementale, MS n’est pas plus bavard que ses concurrents. Il s’appuiera notamment sur leur caractère plus ou moins sophistiqués, étant précisé que « ces notifications ne signifient pas que les propres systèmes de Microsoft ont été compromis. »
L’enjeu sera avant tout pour l’abonné de prendre des mesures d’hygiène notamment en fournissant son numéro de téléphone aux fins d’une meilleure sécurisation d’accès... Du côté de Microsoft, le gain n’est donc pas négligeable, d’autant que l’éditeur peut en outre revêtir l’habit du protecteur face à l’État menaçant, tout en surfant sur la vague de la sécurité et de la confiance, autant de critères écornés par les révélations Snowden.
Il y a attaque et attaque
Ces mesures de transparence, décidées par les géants de l’informatique, sont toutefois à relativiser, spécialement quant à la notion d’« attaque ».
En France, l’article L871-3 du Code de la sécurité intérieure oblige « l'exploitant public, les autres exploitants de réseaux publics de communications électroniques et les autres fournisseurs de services de communications électroniques autorisés [à prendre] les mesures nécessaires pour assurer l'application, dans le respect du secret de la défense nationale, des dispositions du présent livre et de la section 3 du chapitre Ier du titre III du livre Ier du code de procédure pénale relatives aux interceptions de correspondances émises par la voie des télécommunications ordonnées par l'autorité judiciaire ».
De même l’article L881-1 du Code de la sécurité intérieure prohibe « le fait par une personne concourant, dans les cas prévus par la loi, à l'exécution d'une technique de recueil de renseignement, de révéler l'existence de la mise en œuvre de cette technique ». Peines à prévoir pour les réfractaires ? L'interdiction d'exercer l'activité professionnelle, un an d'emprisonnement, 15 000 euros d'amende, etc.
Il ne faut donc pas croire que MS, Yahoo, Facebook, Twitter et consorts souffleront à l’oreille de tel ou tel abonné qu’une mesure de surveillance pèse sur ses épaules. Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur. En conclusion, seules les premières sont concernées par ces mesures que certains qualifieront d'affichages. Sûrement pas les secondes qui devront rester silencieuses.
