Microsoft tente de calmer le jeu après avoir lu les emails d'un blogueur français

WEB L'entreprise, qui enquêtait sur une fuite interne, promet de ne plus recommencer sans consulter un avocat extérieur...

Philippe Berry

— 

Le bureau moderne de Windows 8
Le bureau moderne de Windows 8 — DR

Sommes-nous propriétaires de nos emails quand nous utilisons les services d’une entreprise privée? C’est la question sous-jacente du feuilleton Microsoft, qui a reconnu cette semaine avoir lu les courriers Hotmail d’un blogueur français soupçonné d’avoir reçu du code volé de Windows 8 fourni par un ex-employé de l’entreprise.

Jeudi soir, Microsoft a annoncé qu’il changeait sa politique via un billet écrit par son avocat en chef, John Frank. L’entreprise estime que son action était justifiée «par des circonstances exceptionnelles» mais elle promet de ne plus recommencer sans avoir consulté des avocats extérieurs. L’Electronic Frontier Foundation a réagi, qualifiant l’affaire de «troublante».

«Nous pouvons accéder au contenu de vos communications»

Microsoft précise qu’il ne peut pas demander l’autorisation d’un juge pour fouiller sur ses propres serveurs mais que les conditions d’utilisation d’Hotmail acceptées par les utilisateurs lui en donnent le droit. «Nous pouvons accéder à vos informations, y compris au contenu de vos communications, pour protéger la propriété de Microsoft», stipule la charte d’Outlook, le service qui a remplacé Hotmail. Google, Yahoo et Apple revendiquent également ce droit dans des termes voisins.

Dans cette affaire, un ex-employé de Microsoft, Alex Kibkalo, a été inculpé de «vol de secrets d’entreprise». Apparemment en colère après une mauvaise évaluation annuelle, il est accusé d’avoir envoyé du code source de Windows 8/RT avant sa sortie à un blogueur français non-identifié, qui avait ensuite publié plusieurs captures d’écran. Dans le cadre de son enquête, Microsoft a accédé au compte Hotmail du blogueur et à ses chats Messenger avec Kibkalo.

Créer son propre serveur

Ce n’est pas la première fois qu’un accès aux données des utilisateurs fait du bruit. En 2009, Amazon avait effacé à distance des livres sur les Kindle de ses clients, pour une histoire de licences. Après plusieurs scandales, Facebook et Google précisent désormais que l’internaute est propriétaire de ses données… Mais qu’il leur fournit un droit de licence pour en faire plus ou moins ce qu’ils veulent, notamment à des fins publicitaires.

Les services de stockage en ligne (Dropbox, Google Drive, Microsoft Onedrive ou iCloud d’Apple etc.), eux, contiennent souvent des exceptions assez floues autour des droits «nécessaires au fonctionnement du service». Ils sont également obligés d’effacer des fichiers enfreignant les lois sur le copyright en cas de plainte des ayants droit et doivent les fournir à la NSA sur ordre d’un juge. Reste une solution: héberger son propre serveur, par exemple avec OwnCloud.