Pendant 7 ans, Alex Kibkalo a été salarié de Microsoft. Mécontent de l’appréciation de son supérieur hiérarchique à l’issue d’un entretien annuel, il a demandé en vain une réévaluation. Pour se venger, entre juillet et août 2012, il transmet à un bloggeur français plusieurs logiciels dont une version béta de Windows 8 puis démissionne en septembre 2012. Pour vérifier l’authenticité du logiciel, le bloggeur s’adresse à Microsoft (!). Alertée, l’équipe sécurité de la firme pirate la messagerie du bloggeur pour identifier l’origine de la fuite. La tâche leur est facile : la messagerie du bloggeur n’est autre que Hotmail qui appartient à Microsoft. Le procédé éthiquement très discutable a occulté un temps l’affaire et même obligé Microsoft à s’excuser et à déclarer qu’elle n’accéderait plus à aucune messagerie sans décision de justice préalable.
Cet accès a cependant permis de remonter à l’origine de la fuite et d’identifier son auteur, un architecte logiciel de nationalité russe, travaillant en Russie et au Liban pour Microsoft. De son côté, le bloggeur avait pu poster des captures d’écrans de Windows 8 avant sa sortie et aurait même vendu des clés d’activation du logiciel sur le site d’enchères ebay. L’ancien employé a été arrêté aux États-Unis par le FBI le 19 mars 2014 lors d’un congrès. Il a plaidé coupable et a été condamné mardi 10 juin 2014 à trois mois de prison ferme pour vol de secret de fabrique et 100 $ d’amende. Ayant déjà été détenu 86 jours, il devrait sortir de prison sous peu et sera expulsé vers la Russie.
Au regard de la loi américaine, la sanction est plutôt clémente. En mai 2007, deux employés de Coca-Cola, qui avaient tenté de vendre à PepsiCo la formule d’une nouvelle boisson, avaient été condamnés à 8 et 5 ans de prison ainsi qu’à 40 000 $ de dommages à verser à leur employeur.
Source Face au Risque – CNPP, juin 2014, par David Kapp
