Les paramètres d'encryptage HTTPS du compte Hotmail ont été désactivés vendredi dernier, retirant la sécurité des adresses mail de la messagerie de Micorsoft dans une vingtaine de pays. C'est la Electronic frontier foundation qui a été la première relayer cette information vendredi. Parmi les pays touchés, on retrouve le Maroc, l'Algérie, l'Egypte, le Bahreïn ou encore la Jordanie. Face à la série de protestations qui se sont levées contre le géant informatique sur l'éventualité que Microsoft l'ait fait de manière intentionnelle, ont été démenties par la société américaine. Cette accusation tient son bien-fondé de l'existence de ce bug en majorité dans les pays arabes, théâtres de révoltes successives depuis le début de l'année. La firme Microsoft a présenté ses excuses, précisant que «la sécurité des comptes de messagerie est une priorité absolue pour Hotmail et notre soutien pour HTTPS se fait à travers le monde». Microsoft dément également toute implication et conseille à ses utilisateurs de changer les paramètres du pays de résidence, en vue de remédier à ce problème. Des personnes à des postes sensibles utilisent Hotmail Sans nous attarder sur le pourquoi et le comment de cet incident que Microsoft n'a pas essayé d'expliquer, il est intéressant de se pencher sur un tout autre problème : celui de l'utilisation de la messagerie Hotmail par des personnes dont les postes sont sensibles. Le Maroc est bien entendu concerné. Plusieurs responsables marocains dans les départements de l'énergie et des mines ou encore dans les domaines nucléaire ou financier, pour ne citer que ceux dont les responsabilités sont hautement sensibles, disposent d'une messagerie électronique Hotmail à usage professionnel. La raison tient à sa filiation avec la maison-mère Microsoft dont l'Etat marocain est un des clients, à travers la présence de ses systèmes informatiques dans un grand nombre de ministères et d'administrations publiques. Dans cette logique, l'accès, ne serait-ce que pendant quelques heures, peut constituer une occasion idéale pour les réseaux internationaux de cyber-criminalité, en pleine recrudescence depuis le début de 2011, à l'exemple de Wikileaks. Que dire alors de quelques jours, comme ce qui vient de se produire avec Hotmail ? Surtout, dans quelle mesure ce bug peut-il récidiver ? Pas sûr qu'une veille ait été assurée sur ce point.
