La semaine dernière, The Washington Post rapportait que des responsables de Microsoft allaient se réunir pour discuter de mesures de chiffrement à mettre en place pour tous les services à destination des professionnels et des particuliers. Une information qui est aujourd'hui confirmée.
Qualifiée de protection des données des utilisateurs face à l'espionnage du gouvernement, l'initiative de Microsoft sera entièrement opérationnelle d'ici la fin 2014 mais certaines dispositions le sont immédiatement.
Microsoft annonce ainsi un grand renfort de chiffrement par défaut de tout contenu transféré entre l'utilisateur et ses serveurs, le chiffrement de toutes les données utilisateurs stockées ou encore du trafic de données entre ses propres data centers.
Dans la lignée de Google, Yahoo! et Facebook, Microsoft va basculer vers un chiffrement avec des clés 2 048 bits et la confidentialité persistante ou Forward Secrecy. Un travail est en outre mené avec d'autres sociétés afin de par exemple protéger les données qui transitent d'un fournisseur d'email à un autre.
Au-delà du chiffrement, Microsoft assure qu'il aura recours à tous les moyens légaux afin de s'assurer que ses clients seront prévenus lorsque leurs données font l'objet d'une demande de renseignements.
Microsoft annonce également plus de transparence pour le code source de ses produits logiciels. À cet effet, des " centres de transparence " vont être ouverts en Europe, Amérique et en Asie. Les clients de Microsoft - comprendre les clients gouvernementaux - pourront venir s'assurer de l'intégrité du code et du fait qu'il n'existe pas de backdoors.
La transparence ultime serait d'ouvrir le code source à la communauté... mais faut pas pousser quand même.
L'opération post-Snowden de reconquête de la confiance des utilisateurs est en tout cas bien engagée. L'ampleur des mesures prises montre à quel point Microsoft et autres sont inquiets de perdre cette confiance à l'heure du cloud.
