Inquiet de la surveillance de la NSA, Microsoft décide de crypter son réseau

1
200
Microsoft souhaite redorer son blason terni par l’affaire Prism (mshcdn.com)
Temps de lecture estimé : 2 minutes
Microsoft souhaite redorer son blason terni par l’affaire Prism (mshcdn.com)
Microsoft souhaite redorer son blason terni par l’affaire Prism (mshcdn.com)

Après Google et Yahoo!, Microsoft a décidé, dans la foulée des révélations sur le vaste programme de surveillance de l’agence américaine de sécurité nationale (NSA), de crypter les données échangées sur son réseau informatique.

Quelques jours après avoir dévoilé ses intentions au Washington Postla firme vient de donner des détails mercredi soir dans un long billet rédigé par le directeur juridique de l’entreprise, Brad Smith.

Ce dernier compare les activités de la NSA à celles de cybercriminels. Qui n’y va pas de main morte, puisqu’il compare carrément les activités de la NSA à celles de cybercriminels.

«Comme beaucoup d’autres, nous sommes particulièrement alarmés par les récentes accusations publiées dans la presse sur un effort large et concerté de certains gouvernements de circonvenir aux mesures de sécurités sur internet – et selon nous, aux processus et protections légales des contenus internet – pour collecter subrepticement les données privées des clients […] S’ils sont avérés, ces efforts menacent de miner sérieusement la confiance dans la sécurité et la confidentialité des communications par internet», a-t-il écrit, qualifiant l’«espionnage du gouvernement de menace persistante et grave tout comme le piratage et les attaques informatiques malveillantes».

Parmi les «mesures immédiates» pour crypter les données de l’ensemble de ses services, Microsoft va protéger tous les transferts de données entre ses différents centres de traitement de données (data centers), ainsi que l’intégralité des données utilisateurs enregistrées sur ses disques durs. L’entreprise utilisera Perfect Forward Secrecy, une technologie de chiffrement vantée par l’Electronic Frontier Foundation et qu’utilise déjà Twitter. Cette technologie, doublée de clés de cryptage dopées à 2048 bits, devrait largement compliquer les tâches de décodage des supercalculateurs de l’agence…

Ces mises à jour de sécurité vont s’appliquer à tous les services en ligne de la marque, notamment Outlook.com, Skydrive et Office365. Elles seront définitivement en place à la fin 2014, même si Microsoft affirme «que la plupart des mesures sont d’ores et déjà en fonction».

Microsoft veut aussi renforcer ses dispositifs de protection légale des données de ses clients et «accroître la transparence sur le code de ses logiciels pour rassurer les clients sur le fait que nos produits ne comportent pas de failles».

Accusés d’avoir fourni des milliers de données numériques sur des internautes, Google, Yahoo! et Facebook se sont même pourvus en justice pour pouvoir en dire davantage sur les demandes de renseignement qu’ils reçoivent des autorités américaines.

1 COMMENT

  1. S'il n'y a pas de fatalité technique à la goinfrerie actuelle d'informations personnelles, à l'utilisation de vrais noms plus ou moins imposée, géolocalisation à tout va, et aux grandes déclarations allant avec ("la vie privée c'est terminé les cocos", etc). Il y a par contre un vrai problème de structure, besoin d'un nouveau rôle, et séparation des rôles. Et aucune loi « défensive sur l'existant » ne fonctionnera à ce sujet :
    http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/

    Mais après c'est sur, il y a aussi le dogme "tout gratuit tout pub" dans de nombreux cas , et ne pas oublier les aspects "simplement commerciaux" en ce qui concerne les données personnelles…

Comments are closed.