Dans un post de blog publié hier pour répondre aux attaques dans l'affaire Prism, le directeur juridique et vice-président exécutif de Microsoft, Brad Smith, écrit : Microsoft ne fournit pas d'accès direct à des courriels ou des messages instantanés issus d'Outlook.com mais répond aux demandes sur le contenu de comptes spécifiques visées par des mandats de recherche ou des ordonnances des tribunaux. « Lorsque nous recevons une telle demande, nous l'examinons et évaluons l'obligation de nous y conformer. Nous ne fournissons pas de facilités techniques au gouvernement afin de leur permettre de directement accéder au contenu d'un utilisateur », dit encore le juriste.
Outlook.com utilise le protocole HTTPS pour crypter son service de messagerie instantanée qui se déplace à travers l'Internet et ne fournit pas d'outils ou de clés de chiffrement pour aider le gouvernement à décrypter ce trafic. « Quand nous sommes légalement obligés de nous conformer à des exigences juridiques, nous retirons le contenu spécifié de nos serveurs-  où il se trouve dans un état non crypté - pour le fournir à l'agence du gouvernement », écrit M. Smith. Le gouvernement n'a pas d'accès direct aux informations conservées par les clients sur la plate-forme de stockage SkyDrive. Cette année, l'éditeur a apporté des modifications aux procédures qu'il a mis en place pour répondre plus facilement aux demandes d'information croissantes sur ses clients.
Pas de données sans réquisitions juridiques ?
« Aucun de ces changements n'a fourni au gouvernement un accès direct à SkyDrive. Rien ne change au fait que les gouvernements doivent suivre des procédures juridiques précises lors de la demande de données clients. » Microsoft a toutefois remplacé la technologie peer-to-peer exploitée par Skype pour son service de VoIP et sa messagerie instantanée au profit de sa solution interne reposant sur son infrastructure pour améliorer le back-end technique. « Ces changements n'ont pas été faits pour faciliter l'accès du gouvernement aux messages texte audio et vidéo ou à d'autres données sur les clients », explique M. Smith. « Nous ne fournissons pas aux gouvernements un accès direct ou réduit aux données des clients ou à nos clés de chiffrement. »
Quand un gouvernement demande les courriels et les documents des clients professionnels de Microsoft qui sont stockés dans Windows Azure, l'éditeur recommande à l'administration de rechercher directement ces informations auprès des clients. « Nous ne fournissons pas au gouvernement la possibilité de casser le chiffrement utilisé par nos clients professionnels pour conserver leurs données dans le cloud, et nous ne fournissons pas non plus au gouvernement les clés de chiffrement », martèle une nouvelle fois M. Smith. En général, Microsoft ne fournit pas d'accès « direct et sans restrictions » aux données des clients, dit-il, « Microsoft n'extrait et ne fournit de données spécifiques qu' à la suite de demande juridique pertinente. »
Cela signifie que la firme de Redmond étudie avec ses avocats toutes les demandes officielles pour s'assurer qu'elles sont légales avant de livrer les données et les identifiants de ses clients assure-il encore.