Des boîtes aux lettres déverrouillées où chacun peut piocher dans le

courrier des autres. Ils étaient quarante millions d'épistoliers à connaître une telle situation le week-end dernier, sans le savoir. Tous les abonnés au service de courrier électronique proposé par Microsoft sur son site Hotmail étaient susceptibles de voir leur correspondance interceptée par des internautes peu scrupuleux. Il suffisait à ces derniers de se connecter à certains sites web, exploitant une faille dans le dispositif de sécurité de Hotmail, et de saisir l'adresse électronique de n'importe quel abonné pour accéder à son courrier électronique, sans le mot de passe habituel.

Décalage horaire. L'affaire commence samedi, dans la rédaction du journal suédois Expressen. «Nous avons reçu un appel tardif d'un type qui avait repéré par accident la faille de sécurité, raconte Christian Carrwik, le journaliste auteur du scoop. Dimanche, nous avons vérifié le problème, et lundi nous avons publié le premier article.» Personne, chez Microsoft, n'est encore au courant. «J'ai été lundi le premier à appeler Microsoft à ce sujet», assure Christian Carrwik. Les équipes européennes réagissent immédiatement. Mais compte tenu du décalage horaire, aucun responsable n'est aux commandes aux Etats-Unis. Il faut attendre 8 heures du matin à Seattle pour que la décision de geler le système soit mise en oeuvre.

Le problème ne provient pas d'un piratage. Microsoft reconnaît qu'il tient à un dysfonctionnement de son système: en