Tech & Crypto

Microsoft, flic du web ou allié indispensable ?

Chaque fois qu’un réseau cybercriminel s’effondre dans un fracas médiatique, une question reste soigneusement évitée : qui a vraiment fait le travail ? Derrière les communiqués triomphants du FBI ou d’Europol se cache presque systématiquement le même nom, Microsoft, et sa Digital Crimes Unit, une division que la plupart des utilisateurs ignorent jusqu’à ce qu’elle démantèle une infrastructure qui infectait leurs machines à leur insu.

Steven Masada, qui dirige cette unité, s’est récemment confié sur les rouages concrets de ces coopérations public-privé. Le tableau qu’il dresse est loin du fantasme hollywoodien du hack-back, cette idée séduisante de riposter offensivement contre des serveurs ennemis. Microsoft ne casse rien, ne pénètre rien sans autorisation. La firme de Redmond joue un rôle plus subtil et, au fond, plus puissant : elle cartographie, documente, signale, et surtout dispose de lignes directes permanentes avec le FBI et d’autres agences mondiales. Là où un citoyen lambda mettrait des semaines à obtenir une réponse d’une autorité, Microsoft décroche un téléphone.

C’est précisément cet avantage structurel qui mérite qu’on s’y attarde. Une entreprise privée, dont l’objectif premier reste commercial, s’est positionnée comme intermédiaire obligé de la justice numérique mondiale. Elle le fait avec efficacité, c’est indéniable : les démantèlements de botnets auxquels elle a participé ces dernières années ont protégé des millions de systèmes. Mais cette efficacité repose sur un accès aux données, aux métadonnées, aux flux réseau, que peu d’acteurs peuvent égaler.

« Les opérations de démantèlement d’infrastructures cybercriminelles reposent bien souvent sur un réseau de partenariats entre des géants de l’informatique et les autorités du monde entier. »

La question n’est pas de savoir si Microsoft est un acteur malveillant, elle ne l’est manifestement pas dans ce contexte. La vraie interrogation est institutionnelle : à quel moment une collaboration devient-elle une délégation ? Les États confient implicitement à une entreprise cotée en bourse une capacité d’action sur la sécurité collective que leurs propres services ne maîtrisent plus seuls. Ce n’est pas un complot, c’est une réalité structurelle qui découle d’années de sous-investissement public dans les compétences cyber face à une industrie privée qui, elle, a massivement recruté.

Le fantasme du hack-back révèle d’ailleurs quelque chose d’intéressant sur les attentes de l’opinion. Beaucoup voudraient une cyberguerre spectaculaire, des représailles visibles, une justice numérique punitive. Masada s’en distancie clairement, et il a raison sur le plan opérationnel : une riposte offensive non encadrée par un mandat judiciaire ouvre une boîte de Pandore incontrôlable, risque de toucher des infrastructures civiles et offrirait aux adversaires une justification parfaite pour escalader. La retenue n’est pas de la faiblesse, c’est de la doctrine.

Reste que ce modèle de coopération, aussi fonctionnel soit-il, n’est soumis à aucun contrôle démocratique réel. On ne vote pas pour la Digital Crimes Unit. On ne débat pas publiquement des critères selon lesquels Microsoft choisit de transmettre ou non une information à telle ou telle agence gouvernementale. Dans un univers où la cybersécurité conditionne de plus en plus nos libertés concrètes, ce déficit de transparence devrait nous alerter bien davantage que le prochain botnet démantelé.


En savoir plus sur Glorieux Geek

Subscribe to get the latest posts sent to your email.

dwgaming

administrator
Rédacteur passionné de culture geek, gaming, sport et actualité. Fondateur de Glorieux Geek, le site d'actu geek en français.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *