Vie privée : un document qui fâche échappe à Microsoft

Selon plusieurs rapports, Microsoft aurait fait fermer le site Internet Cryptome pour avoir publié une copie d'un manuel intitulé Global Criminal Compliance Handbook (ou voir plus bas). De quoi s'agit-il vous demandez-vous ? Si l'on en croit les 22 pages de ce livre, il s'agirait d'un descriptif des modalités d'accès aux données stockées par Microsoft pour les autorités américaines concernant ses services web tels que Hotmail, Live Messenger, ou XBox Live.

Le document explique que parmi les informations que Microsoft serait susceptible de partager avec les forces de l'ordre, nous retrouvons l'adresse IP, des archives de courriers électroniques ou les informations personnelles entrées par l'internaute lui-même. Le manuel, qui montre une interface utilisateur spécialement pensée pour être utilisée par les autorités, précise par exemple que tous les emails des utilisateurs sont archivés aux Etats-Unis même pour les comptes de type Hotmail.fr. Microsoft ajoute cependant qu'avec le protocole POP, l'utilisateur peut avoir choisi de déplacer quelques emails vers des dossiers locaux sur sa machine, dans ce cas, ces derniers ne sont plus stockés sur les serveurs de la société.

Toujours d'après ce document, dans le cas d'un compte XBox Live, Microsoft retiendrait plusieurs autres types d'informations comme l'identifiant du joueur, son historique de connexion, le numéro de carte de crédit, le numéro de téléphone, les noms et prénoms des abonnés, ou encore le numéro de série de la console et le compte email associé. S'il est précisé qu'un mandat de perquisition doit avoir été préalablement obtenu, ce manuel montre tout de même la quantité d'informations personnelles que la firme de Redmond est prête à partager avec les autorités.

Si la légitimité de ce document reste toujours à vérifier, Microsoft aurait tout de même contacté Network Solutions, l'hébergeur du site Internet Cryptome, en expliquant qu'il s'agissait-là d'une violation de la loi DMCA (Digital Millennium Copyright Act) protégeant la propriété intellectuelle.

Cette histoire n'est pas sans rappeler les déboires autour de l'outil d'investigation COFEE (Computer Online Forensic Evidence Extractor) créé par Microsoft et mis à disposition des forces de police du monde entier (aux 187 pays membres d'Interpol). Au mois de novembre 2009, l'utilitaire COFEE avait échappé aux mains de Microsoft puis mis à disposition au téléchargement par plusieurs sites Internet. COFEE permettait de recueillir la base locale des identifiants et mots de passe, ceux enregistrés dans Microsoft Outlook, Internet Explorer mais aussi Mozilla Firefox, les numéros de série des logiciels Microsoft installés, ou encore les clés des réseaux Wi-Fi configurés.