IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

USA : le DoJ obtient un nouveau mandat pour contraindre Microsoft à fournir des données stockées en Irlande
En vertu du CLOUD Act signé par Trump

Le , par Michael Guilloux

157PARTAGES

14  0 
Le gouvernement américain a récemment obtenu un nouveau mandat qui ordonne à Microsoft de fournir les emails d'un individu stockés sur des serveurs en Irlande. Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Après plusieurs verdicts rendus en faveur de Microsoft, le DoJ a fait appel à la Cour suprême des États-Unis pour se pencher sur la question de savoir si les mandats de perquisition américains peuvent s’étendre aux données stockées sur des serveurs étrangers.


Le verdict de la Cour suprême était prévu pour le mois de juin de cette année, mais il ne sera plus nécessaire, puisque le gouvernement fédéral américain a mis fin à cette vieille bataille. Le DoJ ouvre toutefois un nouveau front contre Microsoft, en vertu du CLOUD Act signé fin mars par Donald Trump.

Dévoilé début février par le Congrès américain, en tant que projet de loi bipartisan, le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) vise en effet à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger. Il semble donc avoir été motivé par la volonté de trancher dans des cas comme celui qui oppose Microsoft au gouvernement fédéral américain ; et a même été soutenu par les entreprises de la tech, y compris Microsoft, Apple, Facebook et Google.

Ces derniers ont en effet bien accueilli cette loi qu’ils considèrent comme « une solution logique pour gérer l'accès transfrontalier aux données ». Brad Smith, le directeur juridique de Microsoft, estime par exemple que le CLOUD Act « crée un cadre juridique moderne pour la manière dont les forces de l'ordre peuvent accéder aux données stockées au-delà des frontières » et « répond directement aux besoins des gouvernements étrangers frustrés par leur incapacité à enquêter sur les crimes dans leur propre pays. »

Une chose est sûre, c'est que le CLOUD Act répond aux besoins du département américain de la justice, puisqu'il crée un cadre juridique qui lui permet de demander à Microsoft de lui fournir des données stockées sur des serveurs à l'étranger. Alors, le DoJ n'avait plus besoin de demander à la Cour suprême de statuer sur cette question. Cela explique pourquoi il a abandonné l'ancienne affaire, ou du moins l'a relancée avec un argument plus solide : le CLOUD Act – qui, contrairement aux lois existantes, précise que les autorités peuvent exiger que les entreprises leur transmettent des données, même si elles sont stockées à l'extérieur des États-Unis.

Pour le DoJ, Microsoft n'a plus aucune raison faire résistance

« Parce que Microsoft a jusqu'à présent refusé de se conformer au mandat initial, le gouvernement a estimé que le moyen le plus efficace d'obtenir les informations recherchées est un nouveau mandat en vertu du CLOUD Act », peut-on lire dans la motion déposée par le DoJ à la Cour suprême, pour annuler la demande d'intervention de la haute juridiction. « La question juridique spécifique qui a incité le gouvernement à solliciter [l'intervention de la Cour suprême] a maintenant été résolue par le CLOUD Act. Le gouvernement est désormais incontestablement autorisé à exiger de Microsoft qu'il divulgue des données stockées à l'étranger », a écrit le DoJ.

Le gouvernement fédéral explique donc avoir demandé un nouveau mandat le 30 mars 2018 pour obtenir les informations pertinentes recherchées ; un mandat qui a été émis le même jour par un magistrat. « En vertu du nouveau mandat, qui remplacera le mandat initial et que le CLOUD Act régit de manière indiscutable, Microsoft doit produire toute information demandée qui est en sa possession ou sous son contrôle », insiste le DoJ. « Microsoft n'a plus de raison de suggérer qu'un tel mandat est extraterritorial parce qu'il concerne des données stockées à l'étranger, ce qui était le seul argument dans sa requête en annulation ... Il n'y a donc plus de différend entre les parties, et l'affaire est maintenant sans objet », a-t-il ajouté.

Mais pour Microsoft, le CLOUD Act n'est que la première étape

Si le DoJ estime qu'il n'y a plus de différend avec Microsoft, le géant du logiciel recadre les choses en affirmant que le CLOUD Act ne règle pas l'affaire, mais est juste un pas dans la bonne direction. Il y a donc des étapes supplémentaires à suivre, affirme Brad Smith, directeur juridique de Microsoft.

Dans un billet de blog, Brad Smith est revenu sur la position qu'a défendue l'entreprise ces quatre dernières années : « Nous avions dit que même si les litiges étaient importants, nous avions besoin d'une nouvelle législation et de nouveaux accords internationaux pour réformer le processus par lequel les forces de l'ordre dans le monde recueillent des preuves numériques et enquêtent sur les crimes. Et nous avons dit que les accords internationaux doivent avoir de fortes protections pour la vie privée et les autres droits de l'Homme. » Autrement dit, le Cloud Act permet d'avoir une nouvelle législation, mais il faut encore de nouveaux accords internationaux avec de fortes garanties pour la vie privée.

Brad Smith considère la nouvelle loi signée par Trump comme une fondation. Et « comme toute fondation, le CLOUD Act n'aura une importance durable que si nous construisons des structures fortes au-dessus. C'est pourquoi cette loi est une étape importante et non la fin du voyage », dit-il.

Plus que tout, Microsoft estime qu'il faut maintenant que les gouvernements avancent rapidement pour mettre en place de nouveaux accords internationaux, en citant en exemple un accord signé il y a deux ans entre les USA et le Royaume-Uni. Brad Smith pense donc que les États-Unis devraient discuter avec la Commission européenne pour parvenir à un ou plusieurs accords internationaux « qui établissent des règles juridiques internationales claires qui satisfont les forces de l'ordre et les défenseurs de la vie privée ». Ce qui devrait prendre encore quelques années, si c'est vraiment possible.

Sources : Motion du DoJ (pdf), Microsoft

Et vous ?

Qu'en pensez-vous ?
Croyez-vous en des accords qui puissent satisfaire les forces de l'ordre et les défenseurs de la vie privée ?

Voir aussi :

CLOUD Act : Donald Trump autorise l'accès aux données stockées à l'étranger, pour les forces de l'ordre américaines
Accès aux données stockées à l'étranger : un sénateur américain introduit un projet de loi favorablement accueilli par les géants de l'IT

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 04/04/2018 à 14:44
J'en pense que depuis le temps, il y a 100% de chances qu'il ne reste plus aucune donnée à récupérer.

Le seul résultat possible est de renforcer l'Europe dans sa détermination à protéger les données des utilisateurs et de les braquer contre le dictat US. Tant que le DOJ refusera de dialoguer directement avec les autorités judiciaires Européennes et Irlandaises, ils continueront à sombrer dans le ridicule. Je vois mal Microsoft déclarer la guerre à l'Europe pour donner satisfaction à des petits juges minables ne connaissant pas leur travail et méprisant les droits internationaux.
6  0 
Avatar de SQLpro
Rédacteur https://www.developpez.com
Le 05/04/2018 à 10:54
Ce que voudrait TRUMP c'est que les USA puissent puiser sans vergogne et sans contrôle dans toutes les données du cloud partout sur la planète sous le prétexte qu'une partie même infime du logiciel ait été fabriqué aux états unis d'Amérique. Cela afin de continuer d'assurer son avance économique en pillant toutes les données possible, comme la NSA le fait déjà dans les télécommunication et comme le font les services de l'espionnage américain.... Big Brother es tu là ???

Ce que Microsoft ne veut pas c'est que l'on puisse faire cela sans contrôle et sans un accord juridique de réciprocité équilibrant les forces en présence et cela a juste titre.
Il est normal qu'une enquête sur un crime puisse passer les frontières. On a même créé Interpol pour ce faire. Mais il serait anormal qu'un juge américain puisse enquêter en France ou que les cops US débarque à Paris pour vous plaquer au sol et vous embarquer à Guantanamo par ce que vous avez écrit dans un document Word du cloud que vous n'aimiez pas du tout le personnage de Trump !

Il faut d'ailleurs se féliciter de la position courageuse de Microsoft, qui finalement défend plus ses clients que son autorité de tutelle. Mais Microsoft a t-il le choix ? Dans le cas contraire, il perdrait nombre de client et la création d'un cloud franco français ou européano européen serait de mise afin de se protéger de "l'invasivité" américaine.

A +
5  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 18/04/2018 à 12:28
D'après ce que je comprends :
La Cour Suprême a tranché en renvoyant les deux parties se référer au « ;Clarifying Lawful Overseas Use of Data Act ;» (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump
Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.
  1. Quelque chose se produit
  2. Ce n'est pas condamné par la loi
  3. On change la loi
  4. Les innocents deviennent coupables
  5. Poutine n'aurait pas fait mieux.
6  2 
Avatar de kolodz
Modérateur https://www.developpez.com
Le 18/04/2018 à 15:46
Citation Envoyé par Pierre GIRARD Voir le message
D'après ce que je comprends :

Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.

...
Non !
Citation Envoyé par La source
Soon thereafter, the Government obtained, pursuant tothe new law, a new §2703 warrant covering the information requested in the §2703 warrant at issue in this case.
No live dispute remains between the parties over theissue with respect to which certiorari was granted.
Une nouvelle loi a été mise en place.
Le gouvernement a utilisé cette nouvelle loi pour obtenir un nouveau mandat.
Du fait que les informations voulu ont été obtenu. Il n'y a plus de conflit entre le gouvernement et Microsoft. Et donc, plus besoin de juger le cas.

Ce que dit la court suprême est qu'il ne font pas un process pour rien dans ce cas.
4  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 18/04/2018 à 18:04
Alors il est souhaitable de voir le même droit accordé à tous dans le monde entier pour équilibrer la balance. Comme les USA stocke la majorité des données, j'espère qu'aucun privilège ne sera prévalu.
2  0 
Avatar de Fabien Celaia
Rédacteur/Modérateur https://www.developpez.com
Le 26/04/2018 à 17:38
Pour stocker les données européennes/suisses, les MS et autre ORCL étaient prêts à créer des centres de calcul sur territoire européen/suisse.

Le Cloud Act annihile leurs efforts.
2  0