Actualités
Les utilisateurs de Skype et Windows écoutés par la Chine ?
Une enquête de journalistes britanniques indique qu’un sous-traitant de Microsoft basé en Asie a eu accès à des conversations personnelles de manière peu sécurisée. Le gouvernement local étant suspecté d’espionnage, les doutes demeurent.
Si Apple a fait de la protection de la vie privée son credo, le sujet semble moins prioritaire chez la majorité de ses concurrents. Les autres GAFAM sont ainsi régulièrement épinglés pour leur comportement risqué vis-à-vis des données de leurs clients, ce que vient à nouveau de confirmer la prestation d’un fournisseur de la société de Satya Nadella basé à Pékin.
En effet, pour améliorer son assistant vocal, Microsoft doit faire écouter nos requêtes orales à des humains. Et pour ce faire, la multinationale préfère faire appel à d’autres firmes spécialisées dans cette activité. Comme souvent, ces sous-entrepreneurs sont basés dans l’Empire du Milieu, à l’instar des fabricants de batteries de l’iPhone que l’on a pu découvrir en vidéo il y a peu.
L’affaire
C’est un employé du sous-traitant en question qui a d’abord alerté la presse, en expliquant qu’il avait eu à analyser des dizaines et des dizaines d’extraits d’enregistrements de voix fournis par Redmond, sur son ordinateur portable… Chez lui, depuis une page web sur Google Chrome et avec un simple mot de passe pour accéder à la base de données.
À l’heure de l’authentification à double facteur et des sérieuses inquiétudes quand à la surveillance de masse en Chine, on est donc en droit de s’interroger : les autorités étatiques peuvent techniquement avoir eu accès à ces informations si les PC travaillant sur la tâche en question étaient dans leur viseur. Bien évidemment, les fichiers audio auxquels ont eu accès les salariés du pays restent anonymes, mais la question de leur devenir reste en suspens. Certains pourraient même avoir sauvegardé des pistes sur leur disque dur, simplement en les téléchargeant.
Malheureusement, impossible de savoir précisément qui a été touché par cette faille, néanmoins seuls les logiciels Skype et Cortana paramétrés en langue anglaise seraient concernés. De plus, le contrat avec le groupe créé par Bill Gates aurait tout de même duré… Deux ans. De quoi affecter bon nombre de comptes. Pour terminer, la source précise également que tous les participants à l’opération se voyaient confier les mêmes identifiants pour chaque session… Peu rassurant.