Microsoft confirme sa volonté de chiffrer toutes les données de ses utilisateurs, depuis son ordinateur jusqu’aux serveurs de ses datacenters, mais aussi encore plus loin avec certains partenaires et fournisseurs de services.

datacenter-microsoft-chicago

Nous vous en parlions il y a quelques jours déjà, Microsoft souhaite convaincre ses utilisateurs que la firme de trempe pas dans l’affaire PRISM. Cette affaire mise au grand jour par l’ex-employé de l’Agence de sécurité nationale, Edward Snowden. Pour Microsoft, il est primordial de conserver les données de ses utilisateurs à l’abri des regards des gouvernements de la planète.

Pour cela, l’éditeur de logiciels confirme sa volonté de chiffrer toutes les données en provenance des utilisateurs au travers de ses services mais aussi sur les serveurs de la firme. Ainsi, que ce soit depuis l’ordinateur de l’utilisateur ou dans les datacenters, les données seront protégées. Microsoft ajoute d’ailleurs sur son blog officiel que ces données seront chiffrées à l’aide d’une clé de 2048 bits, sans préciser le protocole.

L’auteur du billet de blog, Brad Smith, vice-président au département légal et affaires internes, ajoute que tout cela sera en place d’ici la fin de l’année 2014, mais que le plus gros du travail est déjà actif. En outre, la firme de Redmond travaille avec les autres fournisseurs de services pour que les données en transit chez eux soient aussi protégées. Par exemple, lorsqu’un email part des serveurs de Microsoft et arrive chez Google, les données contenues dans ce courrier électronique doivent aussi être chiffrées.

La clé de toute son histoire…

En revanche, Microsoft devra répondre aux requêtes des obligations légales pour fournir le contenu d’un compte par exemple. Le gouvernement peut donc encore demander une extraction complète du compte de l’utilisateur enregistré sur les serveurs de Microsoft. Mais la société nous promet que nous serons avisés lorsque cela se produira. Brad Smith conclut : « Nous croyons que ces nouvelles mesures sont équilibrées, et d’avancer pour nous tous à la fois pour la sécurité dont nous avons besoin et la vie privée que nous méritons. »

C’est un nouvel exemple qui met en lumière l’impossibilité de garantir la sécurité des citoyens d’une nation tout en assurant sa vie privée. Si Microsoft généralise le chiffrement des données à l’ensemble de ses services, pas sûr que les agences de sécurité apprécient, même si elles se targuent de pouvoir récupérer des données d’une autre façon.