Nouvelle fuite de Snowden : stocker ses données chez Microsoft est négligent
Dans un article publié aujourd'hui, le Guardian décrit comment Microsoft coopère activement avec la NSA. D'après l'article, Microsoft donne à la NSA un accès total à toutes les communications de tous les utilisateurs de ses services :
- Microsoft donne accès à la NSA aux mails chiffrés sur Hotmail, Live.com et Outlook.com ainsi qu'aux messages de la messagerie instantanée en ligne.
- Microsoft fournit à la NSA un accès facilité au service de stockage SkyDrive, qui compte actuellement 250 millions d'utilisateurs dans le monde.
- Microsoft a fait en sorte de permettre à la NSA de surveiller les appels vidéos et audios de son service Skype, qu'il a acquit en 2011.
"Ceci rend évident qu'avoir confiance en Microsoft pour vos données stratégiques d'entreprise est totalement négligent," indique Karsten Gerloff, le Président de la Free Software Foundation Europe." Que ce soit dans le secteur public ou privé, les responsables de la sécurité et de la protection des données doivent prendre, en urgence, les mesures appropriées pour protéger leur organisation, leurs entreprises clientes ainsi que les utilisateurs finaux."
Bien qu'il soit difficile, voir impossible, d'échapper entièrement à la surveillance, il y a des moyens de minimiser le risque que des données sensibles, comme des données confidentielles sur des produits ou des dossiers médicaux de patients, soient interceptées par un tiers. Les solutions en logiciel libre pour les logiciels de groupe, les produits de bureautique et les systèmes d'exploitation sont totalement auditables, et souvent la protection des données y est une priorité. Le chiffrement point à point avec un Logiciel Libre comme GnuPG ou off-the-record messaging (OTR) protège les données en transit. Les solutions libres de communication audio, video ou de messagerie comme Jitsi ont fait de nombreux progrès pour remplacer Skype.
"Nous conseillons aux entreprises ainsi qu'à tous les autres types d'organismes qui souhaitent protéger leurs données d'utiliser du Logiciel Libre pour stocker leur données en interne autant que possible, et de ne coopérer qu'avec des fournisseurs de service en qui ils ont confiance pour protéger les données de leurs clients," dit Gerloff. "De tels fournisseurs utiliseront le plus souvent du chiffrement fort, et minimiseront le volume de données qu'ils stockeront. Utiliser des fournisseurs plus petits plutôt que des entreprises mondiales rend moins probable que les données des clients soient attrapées dans les filets de la NSA."
Les utilisateurs doivent activement prendre le contrôle de leurs données et de leurs communications. Une solution est de soutenir les développeurs de Logiciel Libre de chiffrement pour qu'ils puissent continuer à fournir ces produits essentiels. "Aujourd'hui est un bon moment pour donner à l'implémentation libre de PGP : GNU Privacy Guard (GnuPG)!", nous dit Matthias Kirschner, Coordinateur de l'équipe Sensibiliation du Public à la FSFE.