Microsoft étend le chiffrement et rend son code source plus transparent

Le par  |  6 commentaire(s) Source : Microsoft
Microsoft-Cybercrime-Center-CyberThreatMap

Pour lutter contre l'espionnage du gouvernement, Microsoft annonce l'extension du chiffrement pour tous ses services. Son code logiciel sera rendu plus transparent afin de rassurer sur l'éventuelle présence de backdoors.

La semaine dernière, The Washington Post rapportait que des responsables de Microsoft allaient se réunir pour discuter de mesures de chiffrement à mettre en place pour tous les services à destination des professionnels et des particuliers. Une information qui est aujourd'hui confirmée.

Qualifiée de protection des données des utilisateurs face à l'espionnage du gouvernement, l'initiative de Microsoft sera entièrement opérationnelle d'ici la fin 2014 mais certaines dispositions le sont immédiatement.

Microsoft-SIRÀ la lumière des révélations liées aux documents fuités par Edward Snowden, Microsoft assimile les indiscrétions de certains gouvernements - et de la NSA qui n'est pas explicitement citée - à une menace persistante avancée, soit le genre de cyberattaques sophistiquées menées à l'encontre d'entreprises et ressources ciblées.

Microsoft annonce ainsi un grand renfort de chiffrement par défaut de tout contenu transféré entre l'utilisateur et ses serveurs, le chiffrement de toutes les données utilisateurs stockées ou encore du trafic de données entre ses propres data centers.

Dans la lignée de Google, Yahoo! et Facebook, Microsoft va basculer vers un chiffrement avec des clés 2 048 bits et la confidentialité persistante ou Forward Secrecy. Un travail est en outre mené avec d'autres sociétés afin de par exemple protéger les données qui transitent d'un fournisseur d'email à un autre.

Au-delà du chiffrement, Microsoft assure qu'il aura recours à tous les moyens légaux afin de s'assurer que ses clients seront prévenus lorsque leurs données font l'objet d'une demande de renseignements.

Microsoft annonce également plus de transparence pour le code source de ses produits logiciels. À cet effet, des " centres de transparence " vont être ouverts en Europe, Amérique et en Asie. Les clients de Microsoft - comprendre les clients gouvernementaux - pourront venir s'assurer de l'intégrité du code et du fait qu'il n'existe pas de backdoors.

La transparence ultime serait d'ouvrir le code source à la communauté... mais faut pas pousser quand même.

L'opération post-Snowden de reconquête de la confiance des utilisateurs est en tout cas bien engagée. L'ampleur des mesures prises montre à quel point Microsoft et autres sont inquiets de perdre cette confiance à l'heure du cloud.

Complément d'information
  • Microsoft : le guide de l'espionnage de retour
    Microsoft n'a peut-être pas tant de choses à cacher. Taxer de guide espion, un document donnant les clés aux autorités américaines pour accéder à des données personnelles est de nouveau en ligne sur le site Cryptome.
  • Microsoft poursuit un PDG malicieux pour espionnage
    Aux Etats-Unis, la firme de Redmond poursuit en justice le PDG d'Ancora pour espionnage. Selon Microsoft, ce dernier s'est fait embaucher en distillant quelques mensonges lors de son entretien et a profité de son poste pour accéder à ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1582662
Ah non voilà que jerôme nous sors ,lui aussi ,des news de vendredi,
le jeudredi....

m$ nous prends pour des dindons j'crois déjà pas au père noẽl mais à m$ et ses discours à l'emporte pièces encore moins.

je m'inquiète pas pour eux la partie cachée de l'iceberg sera sûrement dans les octets disque non accessible aux mortels.....

Le #1583062
"plus transparent" ? Ou totalement accessible ? Tant qu'il y aura des zones non lisibles on n'aura pas confiance !
Le #1583092
Nan mais c'est ouf le nuage de fumée qu'ils sortent tous aux USA en ce moment pour se faire oublier...

"Au-delà du chiffrement, Microsoft assure qu'il aura recours à tous les moyens légaux afin de s'assurer que ses clients seront prévenus lorsque leurs données font l'objet d'une demande de renseignements."
C'est justement là le problème : à peu près tout ce que fait la NSA est légal... Vu que 1. les interceptions de communications c'est la mission que le gouvernement lui donne et 2. il n'y a pas de loi au niveau international pour interdire quoi que ce soit à qui que ce soit !!!

"Microsoft annonce également plus de transparence pour le code source de ses produits logiciels. À cet effet, des " centres de transparence " vont être ouverts en Europe, Amérique et en Asie. Les clients de Microsoft pourront venir s'assurer de l'intégrité du code et du fait qu'il n'existe pas de backdoors."
Est-à-dire que si j'achète windows (et donc devient client de M$), j'aurais le droit de voir le code source de cet "OS" ????
Alors déjà j'y crois pas une seconde... Nan mais surtout, quand c'est du code produit par la communauté, y'a des yeux sur chaque petits bouts en permance, avec un fort recouvrement entre ceux qui écrivent un bout et ceux qui en écrivent un autre mais relisent le premier bout parce qu'ils ont besoin de l'utiliser. On peut EFFECTIVEMENT être rassurés : si une merde est incrustée, des gens qui ne sont pas dans le secret la verront et lanceront l'alerte. Par contre, si M$ crache d'un coup 10.000.000 de lignes de codes (qui plus est illisibles, vu ses dévs...), qui va s'amuser à se tapper l'intégrale ???? Ptet dans 10 ans quand un mec aura perdu une bonne partie de sa vie à se pencher dessus on apprendra qu'il y avait une backdoor, mais bon comme tout le monde sera passé à la version suivante du produit, ça ne nous aura toujours pas renseigné/rassuré sur le produit en cours...

Nan mais en plus, au final, M$ est une boîte américaine, sous le coup de la législation locale. Si le gouvernement veut les données, il les demandera ET SOUS CLAUSE DE SECRET DÉFENSE, et il les aura sans passer par un quelconque bout de code, en allant se servir direct dans les datacenters de crosoft...


Le #1583242
Je crois qu'ils nous prennent vraiment pour des jambons!
Le #1583402
jeanlucesi>>>je crois qu'ils nous ont toujours pris pour des jambons.......
Le #1583482
de la comm tout cela.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]