Microsoft monte en puissance dans la protection des données personnelles de ses clients. Après avoir déjà relevé d'un cran le chiffrement de sa plate-forme de messagerie Outlook.com et de son service de stockage cloud OneDrive, la firme de Redmond a décidé d'aller encore plus loin. La société a en effet annoncé prendre des dispositions pour prévenir les utilisateurs de ses services en cas de tentative d'espionnage gouvernemental. « Nous allons vous alerter lorsque nous pensons que votre compte est ciblé ou compromis par un individu ou un groupe travaillant pour le compte d'un Etat », a fait savoir Microsoft. « Nous alertons déjà les utilisateurs quand nous pensons que leurs comptes ont été ciblés ou compromis par une tierce partie et donnons des conseils pour sécuriser leurs comptes. »

Parmi les mesures conseillées, la société enjoint ses utilisateurs à mettre en place la vérification en deux étapes, d'utiliser un mot de passe fort et de le changer souvent, de surveiller une activité suspecte sur un compte, de faire attention aux mails ou sites suspects et de garder à jour système et antivirus.

Une faille Hotmail découverte par Trend Micro en 2011

Ce sursaut d'attention à l'égard de la sécurité des utilisateurs de ses services intervient au moment où Microsoft est au centre d'une polémique. Car l'annonce de cette mesure, aussi forte que symbolique,  arrive une dizaine de jours après que Reuters ait demandé à la société pourquoi elle avait toléré depuis 2011 sur l'espionnage de milliers de personnes. D'après deux anciens employés de Microsoft, la société aurait en effet fermé les yeux, alors qu'elle était au courant, sur la surveillance par le gouvernement chinois de milliers de dissidents chinois et tibétains rendue possible par l'exploitation d'une faille dans son service de messagerie Hotmail. Une accusation dont la société se défend : « Ni Microsoft pas plus que le gouvernement américain n'ont été en mesure d'identifier la source des attaques qui ne provenaient pas d'un seul pays. Nous allons prendre toutes les mesures nécessaires pour empêcher de futures attaques de ce type », a indiqué la firme de Redmond à Engadget.

Comme le rappelle Business Insider, la présence de la faille Hotmail avait été relevée par Trend Micro qui avait trouvé dans le code d'un mail l'existence d'un bout de code exploitant une faille non détectée par Microsoft permettant d'envoyer secrètement des copies de tous les messages reçus par un utilisateur à un compte de messagerie controlé par un attaquant. L'histoire récente nous rappelle toutefois que pour toutes les échanges sensibles (opposants politiques, journalistes d’investigation...), des plates-formes sécurisées comme Signal, Oroton ou encore SilentPhone sont recommandées par l'EFF.