Impliqué dans le programme de surveillance PRISM et cible de choix de la NSA, Microsoft a beaucoup à faire pour redorer son blason. La firme de Redmond, comme d'autres géants du net, a donc multiplié les annonces pour calmer le jeu et montrer que la vie privée de ses usagers est primordiale. La dernière en date concerne le chiffrement de ses infrastructures.

Tandis que la publication des documents classifiés de la NSA se poursuit, les géants du net s'efforcent de redorer leur blason. Depuis l'éclatement du scandale, ces derniers ont multiplié les initiatives techniques et juridiques pour montrer au grand public qu'ils veulent eux aussi des limites à l'espionnage de masse. Et parmi les actions engagées figure le chiffrement des données.

En la matière, Yahoo et Google ont d'ores et déjà dévoilé leur stratégie. De son côté, Microsoft n'avait pas encore pris la parole. Cependant, des informations obtenues par le Washington Post à la fin novembre indiquaient que la firme de Redmond était déterminée à emprunter la voie du chiffrement intégral. C'est désormais officiel : l'éditeur américain a confirmé cet objectif et donné des précisions cette semaine.

D'ici la fin 2014, le basculement vers le chiffrement général sera effectué. Toutefois, Microsoft assure que plusieurs mesures sont déjà déployées. Il est notamment question d'utiliser des clés de chiffrement d'une longueur de 2048 bits et d'employer la confidentialité persistante, qui vise à assurer une confidentialité des informations même en cas de découverte de la clé privée.

Microsoft promet également un chiffrement à tous les étages : entre les centres de traitement de données du groupe, au sein des services eux-mêmes (Outlook.com, Office 365, SkyDrive, Windows Azure…) et entre Microsoft et l'usager. Dans la majorité des cas, cette approche sera active par défaut. Pour le reste, ça dépendra de la politique de tiers.

Microsoft prend par exemple des services tiers développés pour fonctionner sur Windows Azure. Le choix sera laissé aux programmeurs, qui auront des outils à disposition pour protéger leurs données. Par ailleurs, Microsoft dit vouloir mettre dans la boucle des plateformes alternatives, afin que les communications bénéficient d'une protection même hors de l'écosystème du groupe.

"Nous travaillons avec d'autres sociétés du secteur pour s'assurer que les données qui circulent entre les services – d'un webmail à l'autre par exemple – restent protégées", écrit l'éditeur américain, qui a malheureusement attendu d'être pris dans le scandale des écoutes pour monter en gamme. Reste une question : ces barrières seront-elles assez hautes pour bloquer la NSA ?

Partager sur les réseaux sociaux

Articles liés