Microsoft renonce finalement à poursuivre Cryptome.org. Ce site, qui met en ligne des centaines de documents sensibles, notamment liés à l’espionnage, avait publié la semaine dernière un rapport de la firme de Redmond, daté de mars 2008, destiné aux forces de l’ordre américaines. Baptisé Global Criminal Compliance Handbook, ce document écrit par Microsoft indique quelles données personnelles il est capable de fournir aux autorités judiciaires à partir de ses services en ligne, dans le cadre d’affaires criminelles.
Dans un premier temps, l’éditeur a entamé des poursuites judiciaires à l’encontre de Cryptome. Le site dénonciateur a même été désactivé par son hébergeur. Microsoft a depuis revu ses positions. « Alors que l’éditeur a de bonnes raisons de considérer que la distribution de ce fichier rendu public est une infraction aux droits d’auteur, il n’avait pas l’intention de faire désactiver tout le site sur lequel le fichier était accessible », a assuré, dans un e-mail, Evan Cox, un conseiller de Microsoft. L’éditeur a par la suite expliqué qu’il se devait de répondre aux requêtes judiciaires.
Le document est de nouveau disponible sur le site et s’est même répandu sur la Toile.
Que sait Microsoft sur vous ?
Dans le rapport, l’éditeur détaille quelles informations il est susceptible de fournir, service par service. Sur Windows Live Mail, les adresses IP à partir desquelles l’utilisateur s’est connecté à son compte sont stockées 60 jours. Microsoft connaît le login, les nom et prénom, le lieu de résidence, l’adresse IP à partir de laquelle le compte a été créé… « Rien que des données fournies par l’utilisateur », modère l’éditeur. Au besoin, et sous requête judiciaire, il peut donner accès à tous les e-mails stockés en ligne. En revanche, « Microsoft ne sera pas capable de fournir des e-mails qui sont archivés sur le disque dur de l’utilisateur », explique-t-il.
Sur Windows Live ID, le passeport destiné à ses services en ligne, Microsoft archive toutes les dates et heures de connexion. Mais il dispose de bien d’autres données. Sur Windows Live Space et dans ses groupes MSN, Microsoft peut non seulement dévoiler les contenus privés mis en ligne, mais aussi indiquer « n’importe quel moyen de paiement associé au compte e-mail ou à l’adresse IP ».
Quant au service Xbox Live, il archive la date de naissance, le nom, l’adresse e-mail, l’adresse physique, le numéro de téléphone, le numéro ainsi que la date d’expiration de la carte bancaire de l’utilisateur. « En raison du trop grand nombre de connexions, l’historique peut être très important, quand cela est possible merci d’indiquer une date spécifique dont les enregistrements vous intéressent », précise-t-il enfin aux forces de l’ordre.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
