Quelques jours après l’arrestation et le renvoi d’un de ses employés, grâce à la fouille d’une boîte email Hotmail, Microsoft est revenu sur sa politique de confidentialité. Non, Microsoft ne fouille pas impunément votre boîte email. Elle a mis en place des processus internes légaux contraignants pour pouvoir le faire. Explications.

application outlook sur Windows 8

Tout commence par un employé indélicat

Il y a quelques jours, Microsoft a fait arrêter et renvoyé l’un de ses employés pour avoir volé des informations secrètes à sa société. Alex Kibkalo, c’est son nom, aurait envoyé des documents et des préversions de Windows 8 RT à un blogueur français qui les aurait ensuite diffusés plus largement dans différents média.

Ce blogueur français, dont l’identité est inconnue, utilisait un compte Hotmail pour correspondre avec Alex Kibkalo. Et c’est justement ce compte email que Microsoft a épluché pour remonter jusqu’à son employé indélicat. Ce qui n’a pas manqué de déclencher une vague de polémique quant à cette intrusion de Microsoft dans la boîte email d’un de ses utilisateurs.

Pas besoin de demander l’autorisation de la justice pour rechercher quelque chose sur ses propres serveurs

Face à ses réactions, Microsoft a réagi par la voix de John Franck dans un billet de blog diffusé à cette adresse. M. Franck est revenu sur le déroulement de l’affaire et notamment sur la décision de lire les emails du blogueur français. Il explique d’abord que Microsoft n’a pas décidé d’ouvrir cette boîte email sur un coup de tête. La firme de Seattle a d’abord mené une longue enquête en relation avec la justice plusieurs pays. Et a notamment demandé à la justice américaine l’autorisation de rechercher sur ses propres serveurs des preuves de l’implication du blogueur français. Ce à quoi la justice américaine a répondu qu’elle ne pouvait pas autoriser Microsoft à l’effectuer puisque, de toute évidence, elle n’a pas besoin d’autorisation pour regarder ce qu’il se passe sur ses serveurs. Microsoft avait donc le champ libre pour faire des recherches dans les emails de Hotmail et était donc dans son droit.

John Franck rappelle au passage que les condition d’utilisations expriment clairement le droit de Microsoft d’examiner les comptes des utilisateurs. Mais il rappelle également que ces vérifications ne se produisent qu’exceptionnellement et selon des processus rigoureux. Des processus qui ne sont déclenchés que s’ils impliquent une décision judiciaire. Dans le cas contraire, Microsoft ne fera rien sur votre boîte mail. Sinon, voici ce qu’il se passe chez Microsoft.

Des garde-fous contraignants

Avant même de regarder dans les boîtes emails de ses utilisateurs, les équipes d’investigations de Microsoft doivent demander l’autorisation à une équipe juridique. Si celle-ci pense qu’il est possible de trouver une preuve dans une boîte email, alors Microsoft fera appel à un avocat extérieur à la société, avocat qui était anciennement un juge de cour fédérale. Si celui-ci juge aussi que l’on peut trouver des preuves, alors il donnera son accord pour lancer des recherches. Enfin, si ces recherches sont effectuées, Microsoft assure que seules les preuves nécessaire à l’avancement d’une enquêtes seront recherchées. La correspondance de cette boîte email qui ne concerne pas l’affaire en cours restera, elle, privée.

Microsoft précise enfin qu’il communiquera deux fois par an le nombre de recherches effectuées ainsi que le nombre d’utilisateurs concernés.