La protection des données personnelles de ses clients est le nouvel amour de Microsoft. Les sentiments ne sont sans doute pas réciproques car la société de Bill Gates enchaîne les déconvenues dans ce domaine. Après le très critiqué Passport, c’est au tour d’Hailstorm, le nouveau service d’identification unique et centralisé de Microsoft, d’être attaqué. Même Bob Levin, président de TRUSTe, l’autorité de certification pourtant peu connue pour sa farouche indépendance, a déclaré qu’il ne paierait pas "personnellement" pour bénéficier du type de services qu’offrira Hailstorm. C’est dire si la confiance règne...
La sécurité par l’obscurité
Microsoft affirme pourtant haut et fort qu’Hailstorm sera beaucoup plus "rigoureux" que Passport. "Le principe d’Hailstorm est de donner le contrôle des données à l’utilisateur et d’éviter qu’il y ait prise de données par un tiers, déclare ainsi Olivier Ezratty, directeur marketing et communication de Microsoft France. La plupart des modèles économiques reposent sur le financement par la publicité ou la monétisation des données comportementales et nominatives. On connaît les limites économiques à cela." Avec Hailstorm, Microsoft souhaite donc proposer à ses clients un marché clair : "Payez et vos données seront sécurisées." Une stratégie qui ne convainc pas William Knowles. Cet expert réputé en sécurité informatique rappelle que Microsoft est la cible de prédilection des "pirates", ce qui n’est pas fait pour rassurer. D’autant que Steve Lipner, l’un des responsables de la sécurité informatique de Microsoft, a récemment déclaré que la "sécurité par l’obscurité" (expression qui désigne le fait de ne pas rendre public le code source d’un programme) était plus fiable que celle reposant sur le modèle des logiciels libres. La quasi-totalité des spécialistes de sécurité prônent pourtant la publication du code source des programmes informatiques : ils sont alors vérifiés, révisés voire corrigés par les pairs. La fiabilité y gagne à coup sûr.
Microsoft à la pointe du combat anti-privacy
Interactive Week, qui vient de publier une longue enquête sur la politique de Microsoft en matière de données personnelles, rapporte aussi les propos de Jason Catlett. Pour le président de Junkbusters, un site dédié à la protection de la vie privée, Microsoft "veut agir comme un gouvernement en délivrant des passeports, levant des taxes et contrôler nos identités". Or, comme le rappelle Interactive Week, Microsoft est, selon le classement effectué depuis 1997 par la société Gigaweb, la société dont se défient le plus les consommateurs... La firme de Bill Gates est par ailleurs à la pointe du lobbying anti-privacy aux ...tats-Unis, ce qui n’est pas forcément pour arranger ses affaires. Comment concilier, en effet, le fait d’avancer qu’il ne faut pas de lois sur la protection des données personnelles, parce qu’elles iraient à l’encontre du business, avec les garanties de Microsoft quant à la vie privée de ses clients ? Le lancement officiel de Hailstorm devrait intervenir en 2002.