Discussion :

[ASTICun]

Microsoft défend son droit de lire nos Courriels
La société renforce sa politique pour informer les internautes de ses propres accès aux données de ceux-ci

La semaine dernière, la société Microsoft a reconnu dans un dossier au tribunal fédéral qu’elle a accédé au compte Hotmail d'un blogueur pour traquer et arrêter une fuite d’un logiciel qui pourra être désastreuse.

Microsoft trouve son choix justifié, car dans ce genre de situation les mesures d’urgence s’imposent. C’est d’ailleurs ce que John Frank, l’un des principaux conseillers juridiques affirme le jeudi soir sur un blog : « Dans ce cas, nous avons pris des mesures exceptionnelles sur la base des circonstances spécifiques ».

En 2012, Microsoft avait découvert sur une plainte du FBI qu'un ex-employé a divulgué le logiciel en question à un blogueur anonyme. Craignant la détermination des pirates, les avocats de Microsoft ont trouvé urgent de traquer le compte du blogueur pour étudier de près ses courriels et ses messages instantanés sur Windows Live. L'issue de cette enquête a été l'arrestation le mercredi dernier de Alex Kibkalo, l’ancien employé de Microsoft vivant au Liban.

Bien que cette action puisse être perçue comme un abus de confiance, Microsoft affirme qu'il est permis de prendre de telles décisions, car celle-ci figure dans les conditions d'utilisation de ses services mails.
Son équipe juridique trouve qu’ils n’ont pas besoin d’un mandat pour agir ainsi comme l’exige la loi, car les serveurs de stockage d’information sont la propriété de la firme.

La directrice Ginger McCall, de l'Electronic Privacy Information Center, trouve quant à elle profondément blessant cette manière d’agir, parce qu’elle montre clairement que les données personnelles des utilisateurs appartiennent aussi à Microsof.

Elle affirme : « Cela fait partie des problèmes primordiaux des politiques de protection des renseignements personnels ». Si tous les termes étaient bien mentionnés dans les conditions d’utilisation, les utilisateurs en seraient scandalisés.

Microsoft reconnaît la sensibilité de son acte, d'autant plus qu’elle fait partie de ceux qui ont fort critiqué la surveillance sans mandat des Américains par leur propre gouvernement contre l’espionnage.

Dans cette optique, Microsoft projette une nouvelle politique, qui consiste à faire appel à un avocat de l'extérieur, un ancien juge fédéral pour demander son approbation. Ainsi la société Microsoft va maintenant mettre à disposition tous les deux ans ses propres recherches internes de transparence sous la surveillance du gouvernement.

Source : Billet de blog de John Frank

Et vous ?
Pensez-vous que Microsoft honorera son engagement ?

[cocowin]

Je trouve que c'est entièrement justifié.

Tant qu'il s'agit d'un de leurs employés ou ex-employés, et qu'il n'agissent qu'en cas d'urgence, je pense n'avoir rien à craindre pour mes données personnelles.

D'accord, me direz-vous, mais Microsoft s'est engagé à ne surveiller personne ! oui, vous répondrai-je, mais ce Alex Kibkalo s'est aussi engagé à ne pas divulguer d'informations !
Au grand maux les grands remèdes !

[JackJnr]

Apparemment c'était une mesure d'urgence, je le comprend. Faire une entorse aux lois en vigueur pour prévenir des dégâts plus graves me semble être une chose malheureusement indispensable à faire certaines fois, justement pour préserver l'idéal derrière les lois.

[Invité]

Le paragraphe 5.3 (Confidentialité) de la page "Service agreement" de Microsoft mérite qu'on le lise : (http // windows.microsoft.com/fr-fr/windows-live/microsoft-services-agreement )

"5.3. Est-ce que Microsoft divulgue mes informations personnelles à l'extérieur de Microsoft ? Vous acceptez et reconnaissez implicitement que Microsoft peut accéder à, divulguer ou préserver les informations associées à votre utilisation des services, notamment (sans limitation) vos informations personnelles et votre contenu ou les informations que Microsoft acquiert vous concernant par le biais de votre utilisation des services (par l'adresse IP ou via d'autres informations tierce par exemple) lorsque Microsoft estime en toute bonne foi que cela est nécessaire : (a) pour nous conformer à la loi en vigueur ou pour répondre à des procédures légales émanant d'autorités compétentes ; (b) pour appliquer le présent contrat ou pour protéger les droits ou la propriété de Microsoft ou de nos clients ; ou (c) pour empêcher toute perte de vie ou toute atteinte grave à l'intégrité physique d'un individu."

Heureusement que la fin du support XP est une excellente occasion de se sortir de là...

[Saverok]

@JackJnr et @cocowin : vous avez fumé quoi ??

Ce n'est pas le compte de l'ex employé qui a été piraté par Microsoft (car Microsoft ignorai de qui il s'agissait) mais celui du blogueur ! car Microsoft a appris par le FBI que ce blogueur a été contacté par le hacker (encore anonyme à ce moment là).
==> le terme "piraté" est parfaitement justifié car Microsoft a accédé aux données privées de l'un de ses utilisateurs sans son autorisation

C'est un peu comme pirater les comptes d'un journaliste pour identifier ses sources!
Mince alors, manque de bol, le gus n'est pas journaliste mais blogueur...
Double crotte, le blogueur en question n'est pas américain mais français !!!

Rien ne justifie qu'une entreprise privée, de même qu'un individu, viole la loi sur son propre jugement.
Qui a décidé que c'était un cas d'urgence ?
Un cas d'urgence selon Microsoft n'a rien à voir avec celle d'un citoyen français.

Et pour preuve, le code source en question volé par l'ex employé concerné le système de clé de Windows (7 ou 8, je ne sais plus précisément).
Autrement dit, une fois analysée, cela aurait peut être permis de contourner le système d'identification de Windows et donc de créer "encore plus facilement" des copies pirates de Windows
C'est une sacré menace mondiale ça !!
La sécurité de la nation était en jeu, des vies étaient menacées, et cela justifie tout!!

C'est un peu comme si on te vole et que tu vas trouver quelqu'un que tu penses qu'il sait qui est le voleur.
Tu le voles dans l'espoir de d'identifier ton voleur.
Autrement dit, tu deviens voleur pour retrouver le tien.
En quoi es-tu habilité à te faire justice toi même ?
En quoi le fait d'avoir été victime d'un vol te donne le droit de faire la même chose à autrui ?
C'est très dangereux comme raisonnement car c'est la porte ouverte à l'anarchie et à la loi du plus fort.
C'est pour éviter cela qu'on a inventer la "justice" (et le code judiciaire) et la police.
C'est à eux, et uniquement à eux, d’enquêter et de déterminer les moyens à mettre en place et surtout pas aux victimes. Tout cela est très encadrer par la constitution, les codes civil et pénal et un juge.

Le cas Microsoft est très grave pour plein de raison :
- Microsoft se fait justice tout seul
- Microsoft pirate les données de ses propres clients (ça montre le respect qu'ils ont pour eux)
- Microsoft pirate les données d'un citoyen français ==> problématique de droit international

[Saverok]

Le paragraphe 5.3 (Confidentialité) de la page "Service agreement" de Microsoft mérite qu'on le lise : (http // windows.microsoft.com/fr-fr/windows-live/microsoft-services-agreement )

"5.3. Est-ce que Microsoft divulgue mes informations personnelles à l'extérieur de Microsoft ? Vous acceptez et reconnaissez implicitement que Microsoft peut accéder à, divulguer ou préserver les informations associées à votre utilisation des services, notamment (sans limitation) vos informations personnelles et votre contenu ou les informations que Microsoft acquiert vous concernant par le biais de votre utilisation des services (par l'adresse IP ou via d'autres informations tierce par exemple) lorsque Microsoft estime en toute bonne foi que cela est nécessaire : (a) pour nous conformer à la loi en vigueur ou pour répondre à des procédures légales émanant d'autorités compétentes ; (b) pour appliquer le présent contrat ou pour protéger les droits ou la propriété de Microsoft ou de nos clients ; ou (c) pour empêcher toute perte de vie ou toute atteinte grave à l'intégrité physique d'un individu."

Heureusement que la fin du support XP est une excellente occasion de se sortir de là...

Une entreprise peut écrire tout ce qu'elle veut dans ses conditions générales, ça ne veut pas dire pour autant que c'est légal.
Il existe des dizaines et des dizaines de cas jugés par un tribunal comme étant abusives et donc, non applicables.
Alors même si tu signes, si c'est abusif, ça sera cassé par un juge.