Sécurisation de Hotmail dans les pays touchés par les révoltes : Microsoft plaide le bug

La protection des données sur Internet dans les pays arabes touchés par les révoltes démocratiques est une nouvelle fois en cause. En l’occurrence, c’est la sécurisation des comptes de messagerie Hotmail du géant Microsoft qui est concernée. Des données sur ce webmail auraient pu être facilement accessibles dans certains pays du Moyen Orient et de l’Afrique du nord, dont l’Algérie. Et pour cause : le protocole de sécurité HTTPS, qui garantit un accès sécurisé à hotmail, a été désactivé.



Cette désactivation a-t-elle été volontaire ? Pour l'Electronic Frontier Foundation (EFF), la réponse est  peut-être.  Vendredi, elle a laissé entendre que Microsoft avait intentionnellement désactivé cet accès sécurisé à Hotmail dans plus d'une douzaine de pays dont le Liban, la Syrie, Bahreïn, le Soudan, l’Iran, l’Algérie, le Maroc... La EFF a parlé d’un « dangereux retour en arrière dans des pays où la liberté d'expression est attaquée et où une communication sécurisée revêt une importance toute particulière ». Le HTTPS permet de crypter la session à l'aide d'un certificat électronique pour établir une connexion sécurisée qui empêche l'interception des données par un tiers. Sa désactivation a rendu ces données facilement accessibles.

Mais Microsoft n’est pas du même avis. Après avoir solutionné le problème, Microsoft a plaidé ce lundi 28 mars un bug dont la nature n’a pas été identifiée.  Pour se défendre, Microsoft a précisé que ce bug avait également touché des « utilisateurs aux Bahamas, aux  Îles Caïman et Fidji ». «  La sécurité des comptes est une priorité absolue pour Hotmail et notre prise en charge de HTTPS est mondiale. Nous n'avons pas intentionnellement limité le support en fonction d'une région géographique et ce problème n'a pas été limité à une région spécifique du monde », a précisé le groupe américain.

Fin 2010 et début 2011, les gouvernements de plusieurs pays arabes touchés par les révoltes populaires, dont l’Algérie et la Tunisie, ont été soupçonnés d’avoir cherché à s’introduire dans les comptes Facebook de leurs citoyens. Contrairement à Facebook, Microsoft possède des intérêts économiques dans les pays arabes. En Algérie, il possède une filiale.