« Business is business », et la responsabilité sociale des entreprises (RSE), chez Microsoft, semble être une notion exogène, comme chez beaucoup d'entreprises du secteur high-tech.
Tout est bon chez Redmond, la ville qui accueille le siège social de Microsoft, pour faire barrage à l'open source et surtout pour faire du business, y compris aider les pires régimes de la planète à opérer de vastes opérations de répression sur leurs populations.
ReadWriteWeb avait révélé en juin dernier, sous la plume de Slim Amamou, le blogueur devenu secrétaire d'Etat, une vaste opération de « phishing » (hameçonnage) opérée par la cyberpolice tunisienne. Parce que cette dernière contrôlait les infrastructures techniques du pays, notamment les serveurs de noms de domaines (DNS), l'équivalent des panneaux routiers sur les autoroutes de l'information, la cyberpolice de Ben Ali avait à l'époque mis en place de fausses pages d'accueil Gmail et Facebook destinées à voler les mots de passe de la population afin de prendre le contrôle de leur profil ou de lire leur correspondance.
Contacté en urgence, Google avait à l'époque promptement réagit (en moins de 24 heures) en imposant à la totalité des connexions en provenance de Tunisie l'utilisation du protocole sécurisé HTTPS, assurant ainsi à leurs clients que le site auquel ils se connectaient était bel et bien le véritable Gmail.
Google, mis au courant régulièrement des démêlées et des divers accrochages que nous avions à l'époque chez ReadWriteWeb, avec la cyberpolice tunisienne, avait, bien avant les révolutions tunisiennes et égyptiennes, un œil sur cette région du monde et la ferme volonté de venir en aide aux populations opprimées.
Mais toutes les sociétés de high-tech n'ont pas adopté une telle conduite. Microsoft, de son coté, a fait précisément l'inverse.
Un problème de sécurité soulevé par Mozilla
Les certificats de sécurité qui permettent de telles connexions sécurisées sont très difficiles à fausser… Sauf avec quelques complicités en haut lieu. C'est clairement ce que semble avoir fait Microsoft.
En incluant au sein du navigateur Microsoft Internet Explorer la gestion de ces certificats de sécurité, le géant de l'informatique a endossé une responsabilité considérable. En donnant à l'Etat tunisien, qui possède sa propre autorité de certification, la possibilité de « labelliser » tous les domaines possibles et non ses seuls domaines gouvernementaux en .tn, il donnait à la cyberpolice une méthode infaillible pour se faire passer, à nouveau, pour Google et Gmail, sans déclencher, pour peu que l'on utilise Explorer et Windows, la moindre alerte de sécurité prévenant l'internaute d'un problème potentiel.
Un problème de sécurité pour les populations soulevé depuis quelques temps par des organisations open source comme Mozilla – et un bel exemple de l'intérêt de l'open gouvernance pour les libertés fondamentales et les droits de l'homme.
Les gouvernements peuvent ainsi, sur simple déclaration et sans contrôle de la part de Microsoft, obtenir la possibilité pour leurs services ou des entreprises dûment mandatées, d'utiliser de tels certificats de sécurité et de les voir inclus dans Microsoft Explorer.
Le geek Ben Ali, trophée Microsoft
Mais le programme de certification offert à la Tunisie va bien plus loin, puisqu'il ne se limite pas aux seuls noms de domaines nationaux en .tn, mais s'étend à tous les noms de domaines (.com, .org, etc) et permet ainsi à Ben Ali et sa cyberpolice de réaliser des attaques informatiques évoluées, comme celle qui a pris place en janvier durant la révolution (attaques du type « Man in the middle »), et qui a permis de priver bon nombre de cyber-résistants de leurs compte Facebook, indispensables à l'organisation d'actions de terrain, ainsi que d'accéder à leur correspondance, afin de déjouer des actions en cours (un auteur tunisien de ReadWriteWeb a été victime d'une telle attaque début janvier).
Lire la suite ici : http://www.rue89.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693
commenter cet article …
/fdata%2F4200398%2Favatar-blog-1205028430-tmpphpSXxdlk.jpg){kind=avatar}