Sécurité: Microsoft renonce à faire taire le site dénonciateur Cryptome…

Ce 25 (ou 26?) février, Microsoft a fait amende honorable -d’une certaine façon. Le géant de Redmond a expliqué qu’il n’avait pas exigé que soit censuré le site Cryptome.org, mais qu’il avait demandé à ce site dédié à la dénonciation (*) de retirer la publication in-extenso, le 20 février, d’un document vieux de deux ans mais pour le moins bien encombrant.

Il s’agit du ‘Microsoft Global Criminal Spy Guide‘. Ce document désigné aussi « Microsoft Global Criminal Compliance Handbook » n’est pas récent. Il remonte à mars 2008. Il présente l’inconvénient de préciser où, comment et quelles informations un portail comme Microsoft MSN Live Hotmail – tout comme Yahoo, Google ou tout autre FAI dispensant des services de messagerie, de réseaux sociaux, etc. – est susceptible de fournir, aux Etats-Unis, au FBI ou à la justice…

Donc, on apprend ici que le seul argument juridique qui avait légitimé la démarche de Microsoft était de demander le « retrait d’un contenu protégé par un copyright« . Or, il ne s’agit pas d’un document interne confidentiel, ni d’un brevet. Ce ‘Microsoft Global Criminal Spy Guide‘ qui compte une vingtaine de pages, – et que beaucoup ont déjà pu lire – n’est ni plus ni moins qu’un guide détaillé qui explique, avec la minutie d’un greffier et avec copies d’écrans en illustration, quelles informations sont détenues, accessibles où et pendant combien de temps (60 jours en principe) et donc livrables à tout moment par Microsoft concernant les abonnées de ses services en ligne (MSN / Microsoft Live HotMail, Xbox Live gaming network, Windows Live SkyDrive storage service…). A savoir, un peu près tout: les coordonnées, les adresses IP, les mots de passe, le contenu des emails avec les dates, etc.

Affaire classée?

Sur son site, Cryptome.org notifie ce 26 février: « Microsoft nous a contactés concernant www.cryptome.org.. Microsoft a retiré sa plainte au nom du ‘DMCA‘ [Digital Millennium Copyright Act – texte de loi américain permettant, à l’instar de la loi Hadopi en France, de demander à un FAI ou un ‘registrar’ de noms de domaine, de stopper un site]. En conséquence, ‘cryptome.org’ a été réactivé et ce dossier est clos« .

De son côté, un porte-parole de Microsoft, cité par Computerworld, explique: « Dans ce cas précis [celui du site Cryptome.org], nous n’avons pas demandé que ce site soit fermé, mais seulement que le contenu ‘copyrighté’ Microsoft soit retiré. » Et la phrase suivante, un peu contradictoire, sinon embarrassée, : « Nous avons demandé que le site soit restauré et nous ne cherchons plus à obtenir le retrait du document« .

Ce 26 février à 15H (heure de New York) le site Cryptome.org est redevenu accessible sur le Web.

___

(*) Cryptome.org est un site dit « whistleblower‘ ou, littéralement, ‘qui tire le sifflet d’alarme’, en clair: informateur-dénonciateur (à ne pas confondre avec délateur…). Il se présente ainsi : « Cryptome.org welcomes documents for publication that are prohibited by governments worldwide, in particular material on freedom of expression, privacy, cryptology, dual-use technologies, national security, intelligence, and secret governance — open, secret and classified documents — but not limited to those. Documents are removed from this site only by order served directly by a US court having jurisdiction. »

Autre site : https://www.scribd.com/doc/27394899/Microsoft-Spy

NDLR: Vu la paranoïa qui frappe les Etats face aux menaces et risques (réels, il est vrai) d’actes de terrorisme ou de grand banditisme, mieux vaut savoir ce qui se trame dans les services de police. Ces mêmes Etats ont un devoir d’information et de transparence. A l’heure où prolifèrent les réseaux sociaux et la mise en relation de communautés de personnes à titre privé ou non, il est plus que jamais légitime que les citoyens sachent quelles informations sont susceptibles d’être transmises aux autorités judiciaires. Réponse, en France, avec une commission rogatoire: toutes! Big brother gagne du terrain. A la CNIL de confirmer.