Le délit
Alex Kibkalo, ex employé de Microsoft, a été mis en examen cette semaine pour vol de secrets de fabrication par la cour fédérale du district ouest de l’État de Washington à Seattle.
D’origine russe, il travaillait à l’époque des faits reprochés en tant qu’architecte logiciel au Liban. Il aurait divulgué le code source de Windows 8 à un blogueur français en juin 2012, avant le lancement officiel du système d’exploitation, ainsi que d’autres codes sources et d’autres informations confidentielles.
Ce blogueur avait alors contacté Steven Sinofsky, l’ex vice-président de la division Windows, pour lui demander d’examiner le code source afin de comprendre de quoi il s’agissait.
L’enquête
Après confirmation qu’il s’agissait bien de code source Microsoft, l’affaire est transmise en interne à une équipe d’investigation, qui apprend que le blogueur utilise un compte Hotmail.
Hotmail est un service de courriel géré par Microsoft, qui depuis a été renommé Outlook.com. La direction juridique de Microsoft, contactée par l’équipe d’investigation, et sur la base d’un réseau de preuves concordantes, a donné son accord le 7 septembre 2012, avant d’avoir contacté les autorités judiciaires, pour l’examen du contenu de la boîte Hotmail.
L’équipe d’investigation trouve alors des courriels envoyés au blogueur par Kibkalo, dans lesquels il a bien transmis du code source de Windows 8.
Elle confronte alors Kibkalo, qui avoue les faits. Apparemment, il aurait voulu se venger d’une évaluation professionnelle négative.
Le blogueur, dont l’identité reste inconnue, est aussi interrogé par l’équipe d’investigation. Il avoue avoir sciemment obtenu des informations confidentielles et propriétaires.
Microsoft transmet alors l’affaire aux autorités, et le FBI lance une enquête criminelle en juillet 2013.
Cette enquête montre que Kibkalo ne s’était pas contenté de divulguer le code source de Windows 8. Il s’est vanté d’avoir fuité des programmes de Windows 7, ainsi que le kit de développement logiciel utilisé pour les serveurs de vérification des licences, facilitant ainsi le piratage à grande échelle. Et d’avoir vendu des clés d’utilisation de Windows Server sur eBay.
La controverse
Aujourd’hui, l’examen de la messagerie Hotmail du suspect fait débat. Certains utilisateurs craignant que Microsoft ne viole la confidentialité de leur messagerie.
Microsoft est néanmoins dans son bon droit, les conditions d’utilisation du service mentionnant clairement cette possibilité en cas de vol de propriété intellectuelle de Microsoft ou de ses clients.
Pressée de questions, Microsoft a affirmé d’une part que la décision juridique avait été prise par une équipe juridique indépendante de l’équipe d’investigation, sur la base d’indices d’activité criminelle « du même niveau que ceux qui sont nécessaires à l’obtention légale d’un mandat de perquisition d’un site tiers ». Elle ne prendrait d’autre part une telle décision que dans des cas extraordinairement exceptionnels.
Pour notre part, nous pensons que si la violation de la vie privée par l’examen de messagerie est un risque réel, il est extraordinairement limité dans le cas d’une entreprise comme Microsoft qui a pour culture de toujours consulter le service juridique avant de faire quoi que ce soit.
Nous pensons que les termes des services de messagerie concurrents sont similaires, voire pires comme dans le cas de GMail qui analyse systématiquement le contenu des messageries pour une exploitation publicitaire.
Nous pensons que les utilisateurs d’Internet font courir des risques à leur vie privée bien plus grands en ne se protégeant pas du tracking, des cookies et des scripts quand ils utilisent leurs navigateurs sur ordinateur, tablette ou smartphone. Ou en laissant des applis siphonner leurs informations personnelles comme le calendrier, le carnet d’adresse ou la géolocalisation.
Enfin, il est vraiment étonnant qu’un blogueur sachant pertinemment mettre la main de façon illégale sur des informations volées utilise un service grand public de messagerie, et nous ne serions pas étonnés qu’il finisse par se faire retrouver par les autorités judiciaires.