IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La bataille entre Microsoft et le gouvernement sur les mails stockés à l'étranger se poursuit à la Cour suprême
Le verdict est attendu en juin

Le , par Stéphane le calme

106PARTAGES

13  0 
Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft conteste la demande estimant que les mandats de perquisition émanant de la juridiction américaine ne pouvaient pas s'appliquer au-delà des frontières américaines.

Après les premières décisions de tribunal rendues en faveur de Microsoft, le Département américain de la Justice a décidé de saisir la Cour suprême ; une requête qui lui a été accordée en octobre dernier. Dans un dépôt fait à la Cour suprême le 6 décembre, le DoJ a réitéré son argument selon lequel Microsoft pourrait se conformer au mandat « en entreprenant des actes entièrement à l'intérieur des États-Unis » et donc sans avoir besoin d'impliquer ses bureaux en Irlande ou en Europe. Mais de quelle manière ? « Comme l'a reconnu la Cour d'appel, le DoJ estime qu'en utilisant un programme de gestion de base de données accessible dans certains de ses bureaux aux États-Unis [Microsoft] peut collecter des données de compte stockées sur l'un de ses serveurs et apporter ces données aux États-Unis », explique le gouvernement fédéral.

D'après le Département américain de la justice, le risque que Microsoft viole la législation irlandaise en matière de protection de données en se soumettant à sa demande est également spéculatif. « Au cours de ce litige, Microsoft n'a jamais déclaré qu'elle serait soumise à une responsabilité en vertu des lois de l'Irlande ou de l'Union européenne pour avoir divulgué aux États-Unis des communications stockées dans son centre de données de Dublin », explique le DoJ dans son dépôt à la Cour suprême. « L'Irlande n'a pas non plus évoqué expressément un tel conflit dans son amicus brief, bien qu'elle ait laissé entendre que les lois irlandaises sur la protection des données pourraient s'appliquer. »

Autant d’éléments qui ont encouragé la Commission européenne à intervenir ; début décembre, cette dernière a décidé de soumettre un amicus brief devant la Cour suprême des États-Unis pour s’assurer que les lois européennes sont « correctement comprises et prises en compte par la Cour suprême des États-Unis », qui va se prononcer sur la question cette année.


« Étant donné que le transfert de données personnelles par Microsoft de l'UE vers les États-Unis tomberait sous le coup des règles européennes, la Commission a estimé qu'il était dans l'intérêt de l'UE de s'assurer que les règles européennes en matière de protection des données dans le cadre des transferts internationaux sont correctement comprises et prises en compte par la Cour suprême des États-Unis. » La Commission assure toutefois qu'elle ne prend aucune position dans ce procès. L'amicus brief ne sera donc pas en faveur de l'une ou l'autre des parties.

Néanmoins, comme l’a indiqué Brad Smith, le responsable des affaires juridiques de Microsoft, vendredi dernier, les tierces parties qui ont signé l’amicus brief émanent de divers horizons : « Les membres du Congrès ont adopté la même position que les membres du Parlement européen. La Chambre de commerce des États-Unis a cité de manière approbatrice une déclaration de la Commission européenne. Les groupes d'affaires et les grandes entreprises étaient d'accord avec les défenseurs des consommateurs et de la protection de la vie privée. La faculté de Harvard se joint à des professeurs de Princeton. Des professeurs de Duke ont rejoint des rivaux de l'Université de Caroline du Nord, tandis que ceux de Berkeley se sont rangés du côté de Stanford. Et Fox News a convenu avec l'American Civil Liberties Union. »

Au total, « Jeudi, 289 différents groupes et individus de 37 pays ont signé 23 mémoires juridiques différents soutenant la position de Microsoft selon laquelle le Congrès n'a jamais donné aux forces de l'ordre le pouvoir d'ignorer les traités et de violer ainsi la souveraineté de l'Irlande. »
Smith reconnaît qu’il arrive que les forces de l’ordre aient besoin d’avoir accès à des courriels stockés dans d’autres pays : « Depuis que nous avons intenté cette poursuite en 2013, nous avons répété qu'il y a des moments où cela est nécessaire pour protéger la sécurité publique. »

Cependant, « Comme l'ont expliqué hier 51 éminents informaticiens dans leur mémoire, les courriels sont stockés dans des emplacements physiques connus, sur des disques durs, dans des centres de données. Lorsque le gouvernement des États-Unis demande à une société de technologie d'exécuter un mandat pour les courriels stockés à l'étranger, le fournisseur doit chercher dans un centre de données étranger et en faire une copie à l'étranger, puis importer cette copie aux États-Unis. Cela crée un problème complexe avec d'énormes conséquences internationales. Il ne devrait pas être résolu en plaçant la loi dans un endroit où elle n'a jamais été destinée. »

Citant la France, l'Irlande, l’Union européenne, il a indiqué que « Comme ces fonctionnaires l'ont expliqué, la tentative du Département américain de la Justice de saisir les courriels des clients étrangers des autres pays ignore les frontières, les traités et le droit international, ainsi que les lois en place pour protéger la vie privée de leurs citoyens. Comme le gouvernement français l'a déclaré lundi, c'est une voie qui crée “un risque important de conflit de lois”. Et, selon l’appréciation du secteur de la technologie, c'est un conflit qui va laisser les entreprises technologiques et les consommateurs pris entre deux feux. »

« Tout le monde des deux côtés de cette affaire est d'accord que ce sont de vrais problèmes qui ont besoin de vraies solutions. Mais elles doivent être conçues avec un scalpel, et non un couperet à viande », a conclu Smith.

Mise à jour du 28/02/2018 : La bataille entre Microsoft et le gouvernement continue à la Cour suprême

Les magistrats de la Cour suprême ont lancé les hostilités mardi avec le ministère américain de la Justice pour savoir si les procureurs pouvaient obliger les entreprises technologiques à remettre des données stockées à l'étranger. Certains d’entre eux, comme le juge en chef John Roberts et le juge Samuel Alito, se sont montrés en faveur du gouvernement. Tandis que d’autres, comme les juges Ruth Bader Ginsburg et Sonia Sotomayor, se sont demandé si le tribunal devait se prononcer dans cette affaire étroitement surveillée, à la lumière du fait que le Congrès envisageait maintenant une législation bipartisane qui permettrait de résoudre le problème juridique.

« Ne serait-il pas plus sage de dire “laissons les choses telles qu'elles sont” ? Si le Congrès veut réguler dans ce “Meilleur des Mondes”, il devrait le faire », a déclaré Ginsburg.

Alito a convenu que le Congrès devrait agir, mais a ajouté que « dans l'intérim, quelque chose doit être fait ».

Le juge Roberts s’est montré préoccupé par le fait que des sociétés comme Microsoft pourraient permettre aux clients d'être loin de la portée des procureurs des États-Unis en stockant délibérément des données à l'étranger. Microsoft « pourrait gagner des clients si vous pouvez leur assurer que, quoi qu'il arrive, le gouvernement ne sera pas en mesure d'avoir accès à leurs courriels », a-t-il déclaré.

Ce à quoi l'avocat de l'entreprise, Joshua Rosenkranz, a répondu que les clients savaient déjà qu'il existait d'autres services offrant des garanties plus strictes en matière de confidentialité : « Si les clients ne veulent pas que leurs e-mails soient saisis par le gouvernement, ils n'utilisent pas les services de Microsoft. »

Microsoft, qui compte 100 centres de données dans 40 pays, a été la première entreprise américaine à contester un mandat de perquisition interne visant à obtenir des données à l'extérieur des États-Unis.

Source: Reuters
Source : Microsoft

Et vous ?

Quel est votre avis sur cette affaire ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 04/04/2018 à 14:44
J'en pense que depuis le temps, il y a 100% de chances qu'il ne reste plus aucune donnée à récupérer.

Le seul résultat possible est de renforcer l'Europe dans sa détermination à protéger les données des utilisateurs et de les braquer contre le dictat US. Tant que le DOJ refusera de dialoguer directement avec les autorités judiciaires Européennes et Irlandaises, ils continueront à sombrer dans le ridicule. Je vois mal Microsoft déclarer la guerre à l'Europe pour donner satisfaction à des petits juges minables ne connaissant pas leur travail et méprisant les droits internationaux.
6  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 22/01/2018 à 12:46
Clairement, je ne comprends pas tout dans ces histoires de droit international. Mais :

Si le département américain de la Justice (DoJ) avait commencé par le commencement (un amicus brief par exemple) et avait cherché à discuter avec l'Europe ... si possible le plus discrètement possible (pour ne pas éveiller les soupçons des suspects), l'affaire aurait été réglée dès 2014 ou au plus tard 2015. On est en 2018, et le dossier n'a pas avancé d'un millimètre. Ce qui a complètement foiré, c'est la méthode de l'éléphant dans un magasin de porcelaine.

J'espère, au moins, que ça pourra servir de leçon à certain. Dans ce cas, on avancerait d'un pas de géant.
5  0 
Avatar de SQLpro
Rédacteur https://www.developpez.com
Le 05/04/2018 à 10:54
Ce que voudrait TRUMP c'est que les USA puissent puiser sans vergogne et sans contrôle dans toutes les données du cloud partout sur la planète sous le prétexte qu'une partie même infime du logiciel ait été fabriqué aux états unis d'Amérique. Cela afin de continuer d'assurer son avance économique en pillant toutes les données possible, comme la NSA le fait déjà dans les télécommunication et comme le font les services de l'espionnage américain.... Big Brother es tu là ???

Ce que Microsoft ne veut pas c'est que l'on puisse faire cela sans contrôle et sans un accord juridique de réciprocité équilibrant les forces en présence et cela a juste titre.
Il est normal qu'une enquête sur un crime puisse passer les frontières. On a même créé Interpol pour ce faire. Mais il serait anormal qu'un juge américain puisse enquêter en France ou que les cops US débarque à Paris pour vous plaquer au sol et vous embarquer à Guantanamo par ce que vous avez écrit dans un document Word du cloud que vous n'aimiez pas du tout le personnage de Trump !

Il faut d'ailleurs se féliciter de la position courageuse de Microsoft, qui finalement défend plus ses clients que son autorité de tutelle. Mais Microsoft a t-il le choix ? Dans le cas contraire, il perdrait nombre de client et la création d'un cloud franco français ou européano européen serait de mise afin de se protéger de "l'invasivité" américaine.

A +
5  0 
Avatar de J_P_P
Membre du Club https://www.developpez.com
Le 26/01/2018 à 13:55
Il faudrait qu'une bonne fois pour toutes la cour europénne de justice agisse contre l'application de lois américaines sur les territoires européens !
La justice américaine n'a pas du tout compris qu'il existait d'autres lois hors des US et qu'elles doivent être respectées lorsqu'il s'agit de faits hors US.
La proposition du DOJ de ne pas intervenir en Europe, mais de réaliser l'opération depuis un bureau de Microsoft aux US devrait être assimilée
à du piratage et condamnées comme telle !
Il serait amusant de condamner le département de la justice américain pour pénétration d'un système informatique sans autorisation !
.... quelques millions d'euros seraient bienvenus dans les finances européennes !
4  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 18/04/2018 à 12:28
D'après ce que je comprends :
La Cour Suprême a tranché en renvoyant les deux parties se référer au « ;Clarifying Lawful Overseas Use of Data Act ;» (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump
Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.
  1. Quelque chose se produit
  2. Ce n'est pas condamné par la loi
  3. On change la loi
  4. Les innocents deviennent coupables
  5. Poutine n'aurait pas fait mieux.
6  2 
Avatar de kolodz
Modérateur https://www.developpez.com
Le 18/04/2018 à 15:46
Citation Envoyé par Pierre GIRARD Voir le message
D'après ce que je comprends :

Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.

...
Non !
Citation Envoyé par La source
Soon thereafter, the Government obtained, pursuant tothe new law, a new §2703 warrant covering the information requested in the §2703 warrant at issue in this case.
No live dispute remains between the parties over theissue with respect to which certiorari was granted.
Une nouvelle loi a été mise en place.
Le gouvernement a utilisé cette nouvelle loi pour obtenir un nouveau mandat.
Du fait que les informations voulu ont été obtenu. Il n'y a plus de conflit entre le gouvernement et Microsoft. Et donc, plus besoin de juger le cas.

Ce que dit la court suprême est qu'il ne font pas un process pour rien dans ce cas.
4  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 18/04/2018 à 18:04
Alors il est souhaitable de voir le même droit accordé à tous dans le monde entier pour équilibrer la balance. Comme les USA stocke la majorité des données, j'espère qu'aucun privilège ne sera prévalu.
2  0 
Avatar de Fabien Celaia
Rédacteur/Modérateur https://www.developpez.com
Le 26/04/2018 à 17:38
Pour stocker les données européennes/suisses, les MS et autre ORCL étaient prêts à créer des centres de calcul sur territoire européen/suisse.

Le Cloud Act annihile leurs efforts.
2  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 22/01/2018 à 11:51
Cette affaire est l'occasion de mettre en place une procédure d'extraction de donnée en bonne et due forme. Nul doute que le DoJ a ses raisons de pousser aussi loin le bouchon. Mais, si elle n'existe déjà, je pense qu'une telle procédure deviendra indispensable à l'avenir. Pour toutes les parties.

J'imagine un mandat international donnant droit à l'accès des données dans un pays tiers. Par contre, à l'origine, je suis quasi certain que quelque chose d'approchant existe d'ores et déjà et que le FBI n'a pas utilisé cette procédure. Ce qui invalide toute la procédure pénale en cours.
0  0 
Avatar de byrautor
Membre éclairé https://www.developpez.com
Le 25/01/2018 à 19:54
Il faut faire des règles encore plus difficiles (compliquées à la mode) à comprendre et à appliquer.
Intéressant pour les cabinets d'avocats et autres mouches du coche
0  0