Après plusieurs semaines de tergiversations qui dénotent un certain embarras (le Washington Post a révélé l’affaire au mois d’octobre) Microsoft a pris enfin la mesure du danger qui guette les grands acteurs de l’Internet suite aux écoutes opérées par la NSA auprès de leurs clients.

Lors d’un entretien accordé à Reuters, le directeur juridique de Microsoft, Brad Smith, a assuré que l’éditeur n’avait jamais fourni d’informations aux autorités américaines sous le coup du Foreign Intelligence Surveillance Act. Cette loi de 1978, prolongée pour 5 ans l’année dernière par le Congrès, autorise les autorités à surveiller les communications téléphoniques et électroniques des citoyens étrangers ou américains qui communiquent avec des étrangers soupçonnés d’espionnage ou de terrorisme, sans l’accord d’un tribunal.

Un amendement voté en 2008 a étendu le champ de surveillance et permet désormais une collecte tous azimuts des données, notamment là travers le cloud, pour une utilisation rétroactive. La loi FISA prévoit par ailleurs que les personnes physiques et morales étrangères ne bénéficient pas devant les tribunaux US des garanties accordées par la constitution aux citoyens américains en matière de protection, ce qui autorise explicitement l’interception de leurs données.

Cela n’a pas empêché Brad Smith d’expliquer à Reuters que, selon lui, les autorités n’avaient pas le droit d’accéder aux informations stockées à l’étranger.

Le fait que cela ait pu se produire est donc pour lui une véritable découverte.  » Cela a été comme un tremblement de terre dont les ondes de choc se propagent à travers notre industrie « , a-t-il expliqué.

Il a assuré que Microsoft allait désormais crypter les données de ses clients stockées dans ses data centers. Un nouveau service de chiffrement des mails, Office 365 Message Encryption, verra par ailleurs le jour en 2014.

Brad Smith a réitéré ses propos indignés sur le blog de l’éditeur, qualifiant l’espionnage du gouvernement de  » menace persistante et grave aux côtés du piratage et des attaques informatiques malveillantes « .

Il emboîte ainsi le pas à Eric Schmidt. Ce dernier avait estimé, après les révélations du Washington Post selon lesquelles la NSA et son homologue britannique accédaient aux données stockées dans les datacenters de Google et de Yahoo, qu’il s’agissait-là d’une pratique scandaleuse.  » La NSA aurait collecté les données téléphoniques de 320 millions de personnes, dans le but d’identifier à peu près 300 personnes qui présenteraient un risque « , avait souligné la patron de Google.