Ancien employé de Microsoft au Liban, Alex Kibkalo a plaidé coupable lundi du vol de secrets commerciaux. Ce ressortissant russe a reconnu la fuite à l'été 2012 de préversions de mises à jour pour Windows 8 (architecture ARM ; Windows RT) et d'une copie de l'Activation Server Software Development Kit.

justice Réservé à une utilisation en interne, ce kit permet la gestion de la protection contre le piratage du système d'exploitation via la création des systèmes d'activation qui valident les clés produits. En somme, la technologie anti-piratage phare de Microsoft.

Interpellé il y a deux semaines à Seattle aux États-Unis, Alex Kibkalo encourait une peine de jusqu'à dix ans de prison et 250 000 $ d'amende. En reconnaissant sa culpabilité, un plaidoyer de marchandage prévoit, sur l'approbation d'un juge, trois mois de prison et 22 500 $ à payer à Microsoft. La sentence sera connue début juillet.

Dans cette affaire, Alex Kibkalo a partagé ses fuites avec un blogueur français non identifié auquel il a fourni des liens vers des fichiers stockés sur son compte. D'après les autorités, il a incité le blogueur à prendre contact avec un hacker pour la création d'un faux serveur d'activation de clés produits en s'appuyant sur l'Activation Server SDK.

Ce cas a connu un retentissement inattendu car il a mis en avant le fait que dans le cadre de son enquête interne, Microsoft a mis le nez dans le compte Hotmail (désormais Outlook.com) du blogueur afin de mettre la main sur des emails d'Alex Kibkalo. Dans une ère post-Snowden, cela a d'autant plus fait bondir les défenseurs de la vie privée.

La firme de Redmond a souligné que ses conditions d'utilisation lui permettaient dans des cas exceptionnels d'agir de la sorte afin de protéger ses droits ou sa propriété intellectuelle. Pour calmer la polémique naissante, Microsoft a pris l'engagement de modifier ses conditions d'utilisation et accéder à une telle information sur ses serveurs uniquement avec l'aval d'une décision de justice.