Microsoft annonce vouloir sécuriser davantage son infrastructure et ses différents services afin de garantir une meilleure protection des données personnelles des utilisateurs.
« Plusieurs de nos clients sont très inquiets au sujet des dispositifs de cyber surveillance gouvernementaux ». D'emblée, le message est clair. Pour Microsoft cette décision est motivée par les révélations sur les pratiques de la NSA, l'agence nationale de la sécurité aux Etats-Unis, accusée d'avoir pénétré les serveurs des plus grandes entreprises de la Toile pour collecter diverses données.
Dans un communiqué officiel, Brad Smith, vice-président du département des affaires légales chez Microsoft, explique que les programmes de surveillance intrusifs mis en place par le gouvernement constituent bel et bien « une menace ». Pour cette raison, la société a décidé d'étendre le chiffrement sur l'ensemble de ses services. Par la même occasion, Microsoft souhaite juridiquement renforcer la protection des données des utilisateurs. Enfin l'éditeur ajoute vouloir être plus transparent au niveau du code source de ses produits.
Les données transitant au travers d'Outlook.com, d'Office 365, de SkyDrive et de Windows Azure seront ainsi mieux protégés via une connexion HTTPS en 2048-bit. Ce chiffrement est également valable pour les informations provenant de parties tierces. L'ensemble de ces mesures seront finalisées en fin d'année prochaine, « la plupart étant déjà en place ».
Concernant le côté légal, Microsoft explique que les demandes non justifiées émanant du gouvernement américain pour obtenir certaines données personnelles seront systématiquement portées en justice, notamment lorsque celles-ci sont hébergées en dehors des Etats-Unis. L'éditeur souhaite en outre avoir la possibilité de notifier les clients de ces demandes.
Enfin Microsoft annonce l'ouverture prochaine d'un programme permettant à ses clients de passer en revue le code source de ses applications. Cette initiative sera mise en place en Europe, en Amérique ainsi qu'en Asie. L'objectif est de prouver qu'il n'existe aucune porte spécifiquement conçue permettant à un tiers de pénétrer dans les serveurs de la firme afin d'aspirer les données.
Rappelons que les sociétés Google et Yahoo! ont aussi annoncé qu'elles planchaient sur un meilleur chiffrement de leurs services Internet ; des dispositifs répondant également aux inquiétudes dans le cadre de l'affaire PRISM.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
