Accueil
Cyberécurité

Microsoft chiffre les transmissions de courriels et de stockage

Tao Van Doren
Cyberécurité

Le 4 décembre 2013, Brad Smith, le directeur juridique de Microsoft, avait promis de protéger les données des clients de l’espionnage des gouvernements.

Microsoft avait commencé par chiffrer toutes les données transitant tant à l’intérieur de ses centres de traitement de données qu’entre eux.

 

Chiffrement TLS

Aujourd’hui, Matt Thomlinson annonce une étape supplémentaire.

Microsoft chiffre tous les courriels au départ ou à l’arrivée d’Outlook.com avec le standard TLS (Transport Layer Security, le successeur de SSL).

En d’autres termes, le courriel sera chiffré de bout à bout, du serveur de départ au serveur d’arrivée, à la condition expresse bien sûr que le serveur partenaire supporte le chiffrement.

Microsoft s’est déjà assuré le soutien de fournisseurs de messagerie comme Deutsche Telekom, Mail.ru et Yandex. Et Gmail supporte le chiffrement depuis quelque temps déjà.

Google, comme Microsoft, avait d’ailleurs appelé plus de fournisseurs de services de courriels à supporter le chiffrement TLS.

 

Confidentialité persistante

Microsoft utilise la variante Perfect Forward Secrecy ou confidentialité persistante, qui garantit que la découverte par un adversaire de la clé privée d’un correspondant ne compromet pas la confidentialité des communications passées.

Cela signifie que, même si la NSA ou un organisme criminel a obtenu la clé privée du serveur de courriels, par un moyen illégal ou par décision de justice, elle ne sera pas en mesure de déchiffrer les échanges du passé.

Le service de stockage Cloud OneDrive profite aussi de ce chiffrement à confidentialité persistante, entre le terminal de l’utilisateur (ordinateur, tablette, smartphone) et le serveur OneDrive.

 

Éviter les abus des agences de renseignements

Notre objectif est de fournir une plus grande protection des données dans l’ensemble des excellents services Microsoft que vous utilisez et dont vous dépendez chaque jour. Cet effort nous aide également à insister pour que les gouvernements utilisent des procédures légales appropriées, et non la force brute, si elles veulent avoir accès à ces données.*

En d’autres termes, les agences de renseignements comme la NSA ou le CGHQ devront respecter les lois et passer par la justice pour obtenir des données de clients, au lieu de se contenter de pirater des serveurs.

Notons de la même manière que Microsoft, soutenu par de nombreuses entreprises technologiques comme Oracle, se bat pour qu’un mandat de perquisition virtuel ait les mêmes limitations qu’un mandat de perquisition physique. Si une entité gouvernementale américaine veut obtenir des informations stockées à l’étranger, elle doit faire appel aux procédures de coopérations internationales habituelles, au lieu d’exiger que l’entreprise technologique ne soit forcée de leur transmettre directement des données qui résident à l’étranger, ce qui serait impossible si le mandat concernait par exemple des classeurs et des dossiers papier.

 

 * Traductions: Le Diligent.