Durant mon absence de la semaine dernière, Snowden a laché une nouvelle bombe qui cette fois vient frapper en plein coeur la société Microsoft.

Au début des révélations Prism, toutes les sociétés américaines impliquées disaient : non, non, non, on ne donne pas d'accès direct à la NSA. Puis petit à petit, on découvre qu'elles y sont obligées par la loi et que si les dirigeants en parlent, ils peuvent avoir de gros soucis. Puis la semaine dernière, on apprend que l'une de ces sociétés (Microsoft) a été bien au-delà en collaborant (volontairement ?) avec la NSA et le FBI pour permettre au gouvernement d'accéder de collecter et de déchiffrer les données échangées via Outlook.com, Skype et SkyDrive.

Pour Outlook.com, ils ont tous bossé main dans la main pour mettre une rustine sur le système de chiffrement du service d'email et "webchat" afin que les agents gouvernementaux puissent aller à la pêche eux-mêmes. Concernant Skype, les capacités de stockage des métadonnées des appels ont été aussi largement augmentées depuis le rachat de la société par Microsoft.

Enfin, concernant SkyDrive et ses 250 millions d'utilisateurs, c'est comme le reste, open-bar.

Ce qui est choquant là dedans, c'est la collaboration très étroite entre les agences gouvernementales et les employés de Microsoft. Surtout qu'il y a quelques mois, Microsoft a lancé une jolie campagne publicitaire pour promouvoir le respect de la vie privée par l'entreprise : "Votre vie privée est notre priorité"

Skype avait aussi une excellente réputation en matière de chiffrement.

Autant dire que niveau communication, ça la fout mal. J'ai eu la chance de parler avec des employés de Microsoft avant ces révélations et ils me soutenaient que non, Microsoft ne faisait pas ça. Ils en étaient sincèrement convaincus et je ne peux pas les blâmer puisqu'en interne, personne ne les a informés de cette collaboration avec le FBI et la NSA.

Honnêtement, je ne comprends pas. Microsoft est une bonne boîte, et est suffisamment puissante pour résister à tout type de chantage. Je veux bien les croire patriotes, mais de là à tromper la confiance de leurs utilisateurs et à mettre en péril leur business, il y a un fossé que je ne pensais pas qu'ils auraient franchi.

Les révélations de Snowden ont clairement entaché la réputation de la société et la confiance que ses clients / utilisateurs avaient placée en elle. C'est vraiment un gros gâchis... Comment peut-on mettre dans la balance toute une réputation bâtie sur des années, en échange d'une petite tape dans le dos de la part de Big Brother ? Ça me dépasse...

Maintenant, ne vous y trompez pas. Si Microsoft a collaboré aussi étroitement, il y a de fortes chances que d'autres sociétés du même acabit aient fait exactement la même chose. Je pense à Google, à Facebook...etc. Pour l'instant, on n'en sait rien, mais l'avenir nous le dira, patience...