Pourquoi le login Microsoft de Malik n'a soudainement plus fonctionné.

Les grandes entreprises technologiques comme Microsoft et Google recherchent des contenus criminels. Cela peut conduire à la désactivation de votre connexion.

Beware: If you send nude pictures via Microsoft, you might get locked out of your account.

Si votre connexion Microsoft ne fonctionne plus, des scans automatisés pourraient en être la cause. C'est exactement ce qui est arrivé à Malik. Il a soudainement été coupé de son compte Microsoft - emails, contacts et calendriers sur Outlook.com - tout cela sans aucun préavis.


tl;dr : Ne faites pas confiance aux Big Tech pour vos données. Choisissez des services qui cryptent vos données et respectent votre vie privée, comme Tutanota. 😉

Connexion Microsoft bloquée

Comme le rapporte le site tech allemand Heise, Malik a soudainement été incapable de se connecter à son compte Microsoft, sans savoir pourquoi cela avait pu se produire.

Le pire : Comme recommandé par Microsoft, il avait crypté toutes ses données avec Bitlocker et stocké la clé de cryptage non pas localement, mais chez Microsoft. Selon Microsoft, il s’agissait de la meilleure option pour renforcer sa sécurité. Mais cette décision lui a laissé un accès nul à ses données : Comme il ne s’est pas connecté à son compte Microsoft, il n’a pas non plus eu accès à la clé nécessaire au décryptage de ses données.

D’autres connexions ont également disparu, car Malik n’était plus en mesure d’accéder à ses clés OTP de second facteur, qu’il avait générées avec Microsoft Authenticator.

Big Tech et scans automatisés

Le problème a été causé par une analyse automatique. Il recherchait des contenus criminels et a signalé le compte Microsoft de Malik pour abus. De tels incidents ne sont pas rares.

Un cas similaire s’est produit pour un utilisateur de Gmail dont l’ensemble du compte Google a été bloqué pour avoir envoyé des photos de son fils nu à son médecin pour un diagnostic à distance pendant les blocages de Covid 19 : e-mail, calendrier, photos, connexions - tout a disparu d’un seul coup.

Les grandes entreprises technologiques telles que Microsoft et Google sont connues pour bloquer les comptes des utilisateurs sans avertissement. Elles utilisent des analyses automatisées pour signaler les contenus criminels, comme les photos d’enfants nus qui pourraient être interprétées comme du matériel d’abus sexuel d’enfants.

Pour prévenir ou détecter les abus pédosexuels, de nombreuses plateformes, comme Microsoft, Google et Meta, analysent le contenu de leurs utilisateurs. Elles utilisent des algorithmes et l’apprentissage automatique pour trouver des images déjà connues et aussi en détecter de nouvelles. Les entreprises Big Tech envoient leurs résultats au National Center for Missing and Exploited Children (NCMEC), où ils sont vérifiés dans une base de données. Le NCMEC transmet les cas suspects aux organismes chargés de l’application de la loi, également au niveau international.

Toutefois, les analyses automatisées ne sont pas toujours correctes et bloquent donc aussi par accident les connexions à Microsoft et à Google.

Le principal problème pour les personnes concernées est qu’elles centrent toute leur identité numérique sur un service en ligne - si le compte est perdu, l’identité l’est aussi.

C’était, en tout cas, le cas de Malik, comme le rapporte Heise :

“Les données sur OneDrive sont toujours là, mais Malik, que nous n’appellerons pas par son vrai nom ici à sa demande, ne peut plus y accéder. Ainsi, les photos prises pendant 13 ans, tous les travaux et recherches effectués dans le cadre de ses études d’informatique, les documents relatifs à son travail d’assistant étudiant dans le secteur informatique et les documents sensibles stockés dans le “coffre-fort” de OneDrive sont perdus, du moins pour le moment. Microsoft ne laissera pas non plus Malik accéder à la bibliothèque de la Xbox, et il peut oublier ses jeux pour plus de 1000 euros. Sans parler de la licence familiale de 400 euros pour Office 365, qui est désormais inutile."

"Peu avant le blocage, Malik a trié sa collection de photos dans OneDrive via le compte Microsoft, sinon rien de spécial ne s’est produit. Mais Microsoft justifie le blocage de la manière suivante : “Nous avons détecté des activités qui violent notre contrat de service Microsoft” Malik n’a aucun moyen de savoir que derrière cette phrase vide de sens se cache un soupçon de diffusion de pornographie enfantine. Il est désemparé”.

Des incidents similaires ont été connus non seulement de Microsoft, mais aussi de Google, Amazon ou Apple. Ce qui est frustrant pour les gens lorsque leur compte est bloqué, c’est le processus complexe pour retrouver l’accès.

Ces grandes entreprises technologiques font en sorte qu’il soit très difficile pour les clients de les contacter. Et même si vous parvenez à les joindre, il peut être très difficile, voire impossible, de les convaincre que vous n’avez rien fait d’illégal et qu’elles doivent débloquer votre compte.

Dans le reportage du New York Times sur un compte Google bloqué, Mme Hessick, professeur de droit, émet une hypothèse :

“Du point de vue de Google, il est plus facile de refuser à ces personnes l’utilisation de ses services. Sinon, l’entreprise devrait résoudre des questions plus difficiles sur “ce qui est un comportement approprié avec les enfants et ensuite ce qui est approprié de photographier ou non.”

Dans ce cas, la décision de Google a été particulièrement difficile à prendre, car le compte est resté bloqué après que l’homme dont le compte a été bloqué a prouvé à Google qu’il était innocent. Il avait même un rapport de police indiquant que les autorités avaient décidé que l’envoi de la photo nue de son fils à son médecin “ne constituait pas un abus ou une exploitation d’enfant”.

Quoi qu’il en soit, Google n’a pas débloqué le compte. Il a ensuite été définitivement supprimé pour cause d’inactivité.

La procédure est légale

Le processus utilisé par Microsoft, Google et d’autres pour bloquer les connexions des utilisateurs est tout à fait légal. Si le blocage d’un compte ne peut intervenir qu’en raison d’une “raison importante”, par exemple la diffusion de matériel pédopornographique, le blocage peut ensuite être immédiat et permanent. Un soupçon justifié de la part du service en ligne est absolument suffisant - même si le soupçon s’avère être faux.

Dans le cas de Malik, sa connexion Microsoft a été bloquée parce qu’il était soupçonné d’avoir stocké du matériel pédopornographique sur le OneDrive de Microsoft. Selon Malik, les photos étaient inoffensives et représentaient son neveu jouant nu sur la plage.

Les photos, prises avec son smartphone, ont été téléchargées sur OneDrive, où l’analyse CSAM de Misrosoft les a signalées comme ayant un contenu potentiellement criminel.

Lorsque Malik a contacté le support Microsoft, expliquant le problème, il a simplement reçu une réponse indiquant que “Microsoft a désactivé l’accès au compte en raison d’une violation grave du contrat de services Microsoft.”

Contestation du blocage

Dans l’article de Heise, les avocats Sebastian Laoutoumai et Oliver Löffel recommandent à toute personne dont la connexion à son service en ligne a été bloquée sans raison de contester immédiatement le blocage et d’adresser un avertissement audit service. Si le service “ne répond pas ou ne répond pas comme demandé”, on peut demander une injonction contre le blocage du compte en Allemagne. “Cela interdit au service en ligne de bloquer le compte - pour certaines raisons ou sans donner de raisons - sous peine d’une amende pouvant atteindre 250 000 euros.”

Qu’est-il arrivé à Malik ?

Le cas de Malik a été examiné par la police thaïlandaise, qui a abandonné les accusations de partage d’images pédopornographiques.

Cependant, son compte Microsoft est resté bloqué.

Keeping all your data in Microsoft or Google is dangerous: What if you lose access to your login?

Gardez vos données au niveau local et payez pour les services

De nombreux utilisateurs de Google signalent qu’il est difficile - voire impossible - de faire débloquer un compte dont la connexion est bloquée(1, 2, 3).

Les deux exemples décrits ici d’utilisateurs de Microsoft et de Google perdant l’accès à leur login montrent à quel point il est “facile” pour Big Tech de s’en sortir avec cette pratique de blocage des comptes basée sur des scans automatiques. Il est donc conseillé de ne pas utiliser Microsoft ou Google comme seule sauvegarde ou stockage original.

Au lieu de cela, vous devriez toujours conserver une sauvegarde locale de vos données importantes. Il est également recommandé de payer pour les services en ligne, car l’assistance directe est souvent limitée aux clients payants. Si vous perdez vos identifiants de connexion, un accès rapide à l’assistance peut être crucial.