Il a été révélé que Microsoft avait remis des clés de cryptage au gouvernement américain pour décrypter les données des utilisateurs. Dans le cadre d'une enquête menée par le FBI l'année dernière, Microsoft aurait été sollicité pour une éventuelle affaire de fraude liée au programme d'allocations de chômage COVID-19. Dans cette enquête menée à Guam, une ordonnance du tribunal a été soumise au géant du logiciel pour ouvrir l'accès aux données trouvées sur trois ordinateurs portables et cryptées avec BitLocker. Microsoft a accédé à cette demande et a fourni les clés de chiffrement aux autorités.
Dans le secteur technologique, les entreprises résistent souvent à de telles demandes, invoquant la sécurité des données des utilisateurs. En effet, en 2016, Apple a rejeté la demande du FBI de déverrouiller un iPhone appartenant aux attaquants de San Bernardino. À cette époque, le FBI avait eu accès au téléphone grâce à une solution tierce, mais l'affaire a ensuite été retirée. Si l'attitude d'Apple a reçu le soutien de Google, Facebook et d'autres grandes entreprises technologiques, Microsoft a également souscrit à l'approche générale d'Apple de manière plus prudente.
Quels risques pose le partage de clés BitLocker par Microsoft ?
Lors de ce dernier incident, Microsoft semble avoir adopté une attitude différente. Dans une déclaration à Forbes, la société a confirmé que les clés de récupération BitLocker sont partagées avec les autorités lorsqu'une demande légale valide est reçue. Le porte-parole de Microsoft, Charles Chamberlayne, a déclaré à The Verge qu'en ce qui concerne les clés stockées sur les serveurs de l'entreprise, celle-ci est légalement tenue de les remettre. Ainsi, il est indiqué que les utilisateurs peuvent choisir de stocker leurs clés de chiffrement localement ou dans l'infrastructure cloud de Microsoft.
Selon Chamberlayne, l'option de stockage de clés basée sur le cloud offre une commodité aux utilisateurs en cas de perte de la clé. Il est toutefois reconnu que cette approche comporte un risque d'accès non autorisé. L'entreprise souligne qu'elle est consciente de ce risque et qu'il est important que les utilisateurs fassent des choix conscients.
Le sénateur de l'Oregon, Ron Wyden, a réagi durement à cette situation. Wyden a qualifié d'irresponsable le fait que les clés de chiffrement des utilisateurs soient « secrètement » remises aux autorités. Ces critiques ont remis à l'ordre du jour les discussions sur la politique de transparence des entreprises technologiques et le droit des utilisateurs à être informés.
D’un autre côté, les défenseurs de la vie privée tels que l’American Civil Liberties Union (ACLU) affirment que cette pratique pourrait créer un dangereux précédent. Selon l'organisation, le fait que l'administration américaine actuelle et l'Immigration and Customs Enforcement (ICE) ne fassent pas preuve d'une sensibilité suffisante à la sécurité des données et à l'État de droit accroît les inquiétudes. Cependant, Jennifer Granick, de l'ACLU, souligne que les gouvernements ayant un bilan douteux en matière de droits de l'homme en dehors des frontières américaines pourraient frapper à la porte de Microsoft avec des demandes similaires.
blog technologiquepartage régulièrement son agenda technologique sur différentes plateformes. Il transmet instantanément les principales actualités de la chaîne WhatsApp, propose du contenu actualisé via Google News, résume les gros titres des comptes Instagram et X et complète le contenu avec des critiques de produits et des explications détaillées sur la chaîne YouTube.
