PRISM : lumière sur les contributions de Microsoft

Edward Snowden, le technicien à l’origine des révélations sur le programme d’espionnage électronique PRISM, a exfiltré des documents confidentiels attestant des relations que Microsoft entretient avec le renseignement américain.

Soupçonné, comme huit autres groupes Internet, de collaborer avec l’Agence nationale de sécurité américaine (NSA) dans le cadre du programme d’espionnage électronique PRISM, Microsoft assure ne fournir aux autorités « aucun accès direct » à des données personnelles d’utilisateurs.

Plusieurs documents confidentiels exfiltrés par Edward Snowden – le technicien qui a servi de principale source pour dévoiler cette plate-forme d’écoute – semblent attester du contraire.

En date du 11 juillet, le Guardian s’est fait l’écho de ces informations classifiées qui laissent entrevoir la teneur des relations que la firme de Redmond entretient avec les services de renseignement sur place.

Elle aurait notamment fourni à la NSA les clés de chiffrement des messageries Outlook(.com) et Hotmail, lui permettant d’intercepter tous les messages, sans restriction, avant qu’ils ne soient cryptés.

Le module de discussion instantanée accessible via le webmail serait lui aussi surveillé, en l’occurrence depuis le 12 décembre 2012, après 5 mois d’un travail de fond pour installer une porte dérobée destinée à contourner le mécanisme de chiffrement des conversations.

Le FBI aurait lui aussi contacté Microsoft à plusieurs reprises, dernièrement en avril 2013, pour l’interpeller sur la fonctionnalité de création d’alias, en d’autres termes d’adresses électroniques secondaires.

Comme la NSA, le Bureau d’investigation aurait par ailleurs sollicité un accès aux données stockées sur l’espace en ligne SkyDrive, qui compte aujourd’hui 250 millions d’utilisateurs.

Autre service vraisemblablement « prismé » : Skype et ses 663 millions de comptes. Selon les révélations d’Edward Snowden, messages texte et appels – y compris les métadonnées liées – sont placés sur écoute depuis février 2011.

Une technologie introduite en juillet 2012 aurait même triplé les capacités de traitement.

Microsoft, qui avait initialement reconnu communiquer des rapports d’erreurs à la NSA, explique aujourd’hui transmettre des éléments aux autorités « uniquement lorsque [lui] parvient décision judiciaire motivée et ciblée« .

Son « rapport de transparence » publié dans le cadre de ce dossier fait état de 6000 à 7000 assignations, requêtes et mandats émanant des autorités locales, étatiques et fédérales, pour des enquêtes criminelles ou de sécurité.

Rappelons que PRISM, cette plate-forme exploitée au titre de la protection du territoire, serait reliée directement aux serveurs de 9 grands acteurs du Net, pour écouter les communications téléphoniques et électroniques à l’intérieur, en provenance ou vers les États-Unis.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : scyther5 – Shutterstock.com

Confidentialité : Microsoft pris dans l’engrenage du PRISM ?

Vie privée : Facebook n’obtient pas le consentement de la justice allemande

Confidentialité Web: des traceurs dupent les gestionnaires de mots de passe des navigateurs

Publicité ciblée : Google arrête le scan des contenus sur Gmail mais change de levier

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu