Microsoft aurait permis l’accès de la NSA à Outlook et Skype

 » Microsoft était déjà accusé de participer, avec d’autres géants du Net, dans « Prism », le programme de surveillance d’Internet de l’Agence nationale de sécurité américaine (NSA). L’étendue de la coopération de la société fondée par Bill Gates a été un peu plus détaillée par des extraits de documents confidentiels fournis par l’ancien consultant de la NSA Edward Snowden et publiés jeudi 11 juillet par le Guardian. (…)

Selon le quotidien britannique, Microsoft a notamment fourni ses clés de cryptage à la NSA, permettant à ces dernières d’intercepter les messages envoyés par les utilisateurs de Outlook et Hotmail avant leur cryptage. Ce chiffrement, qui assure théoriquement la sécurité des communications électroniques, intervient entre l’envoi par l’internaute et l’envoi définitif du message après être passé par les serveurs de la société (…)

Le Guardian explique également que Microsoft a travaillé « cette année » avec le FBI pour permettre l’accès de la NSA, via le programme Prism, aux données de SkyDrive, le service de stockage en ligne, ou cloud aux quelque 250 millions d’utilisateurs (…)

Un document de la NSA daté du 6 février 2011 assure que « les retours indiquent que l’interception d’un appel Skype a été efficace et les métadonnées [données basiques du message : qui appelle qui, à quelle date…] semblent complètes » (…)

Malgré les dénégations du service, qui compte 663 millions d’utilisateurs dans le monde, les appels Skype seraient donc bien susceptibles d’être espionnés par le renseignement américain. Et cette surveillance aurait largement crû au cours de la dernière année. Un document cité par le Guardian assure que les capacités d’interception ont « grosso modo triplé avec une nouvelle technique ajoutée le 14 juillet 2012 » (…)

Dans un communiqué, Microsoft assure ne fournir à « aucun gouvernement un accès direct à SkyDrive, Outlook.com, Skype ou tout autre produit Microsoft ». « Notre équipe juridique examine minutieusement toutes les demandes [d’accès aux données de ses utilisateurs] et rejette celles qui ne nous semblent pas valides », ajoute la firme américaine, qui précise que les données fournies aux autorités dans le cadre de « procédures légales » ne concernaient que certains comptes d’utilisateurs (…) « 

Source > lemonde.fr/technologies, Alexandre Pouchard, 12 juillet 2013