Le FBI peut accéder aux données européennes stockées dans le Cloud
De Microsoft sans préavis, sous l'autorité du Patriot Act

Le , par Idelways, Expert éminent sénior
Les fournisseurs de services Cloud, tels que Microsoft, sont obligés de donner aux autorités américaines l'accès aux données qu'ils réclament sans prévenir les utilisateurs, même celles stockées par des entreprises européennes ou hébergées dans des datacenters basés en Europe.

C'est en tout ce qu'a dévoilé Gordon Frazer, directeur de l'antenne de Microsoft en Grande-Bretagne lors de la cérémonie de lancement de Microsoft Office 365 à Londres.

En réponse à une question l'interrogeant sur les garanties de Microsoft à ce sujet, Frazer a indiqué que sa subsidiaire n’en offre aucune, puisqu’elle doit se plier aux lois des États-Unis où se trouve sa maison mère, en particulier le Patriot Act en vigueur depuis les attentats du 11 septembre.

Une situation à laquelle aucun autre géant du Cloud n'échappe, d’après Frazer en référence à Google, Oracle, Apple, Amazon et HP.

Les utilisateurs pourront être informés que leurs données ont été transmises aux autorités « dès que possible », mais cela ne garantit en rien que cette notification aura lieu pour chaque cas et dans toutes les circonstances.

Microsoft pourrait dévoiler les informations des utilisateurs non américains sans leurs consentements dans un « nombre limité de circonstances », « pour répondre à des obligations légales, ou pour protéger les droits ou la propriété de Microsoft ou autres », nous apprend un document disponible sur le « Microsoft Trust Center » lancé à l'occasion. Un document qui corrobore les dires de Frazer.

Avant de transmettre les données réclamées par les autorités et à moins de recevoir une citation à comparaître, Microsoft tentera dans un premier temps de mettre ses clients en contact avec les autorités, peut-on lire sur le même document.

Bien que la transparence dont fait preuve Microsoft sur cette affaire est à saluer, cette obligation américaine peut la mettre et mettre les entreprises dans son cas en conflit avec la réglementation européenne de protection des données, qui oblige les organismes à prévenir les utilisateurs quand leurs informations personnelles sont dévoilées à autrui.

Microsoft s'apprête à lancer la commercialisation de sa nouvelle offre Cloud en Europe dès la semaine prochaine. Un lancement qui s’annonce malgré cette révélation fort prometteur.

Source : Microsoft Trust Center, TechEye

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 04/07/2011 à 21:51
Supprimer le Patriot Act, encore une promesse non-tenue d'Obama...
Avatar de guigz2000 guigz2000 - Membre actif http://www.developpez.com
le 04/07/2011 à 22:25
Pour le coup,si microsoft est obligé de fournir un acces au fbi, ca veux dire que apple,amazon et google doivent aussi le faire.Je salue la demarche de microsoft, d'avertir tous ses clients potentiels.Il me semble qu'ils sont les premiers a le faire,non?

Maintenant,je sais pas quelle entreprise va vouloir utiliser le cloud dans ces conditions...Avoir ses données accessibles par l'administration americaine,c'est la classe.Ca garantit la confidentialité.On comprends mieux pourquoi microsoft office desktop se vends toujours autant,malgrés les offres cloud.
Avatar de belsinker belsinker - Membre à l'essai http://www.developpez.com
le 04/07/2011 à 22:26
Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...
Avatar de squelos squelos - Membre régulier http://www.developpez.com
le 04/07/2011 à 22:30
La politique, toujours la politique. Enfin, ca prouve bien que ca pose de sérieux problèmes de sécurité des données ces services cloud, rien ne vaut son propre serveur . On est sur que personne n'y touche, si ce n'est des hackers (que ce soit du FBI ou autre d'ailleurs).
Avatar de ManusDei ManusDei - Membre expert http://www.developpez.com
le 04/07/2011 à 22:33
Citation Envoyé par Traroth2  Voir le message
Supprimer le Patriot Act, encore une promesse non-tenue d'Obama...

Pour autant que je sache, c'est le Congrès qui a refusé (à une très courte majorité, principalement républicaine), pas Obama.
Avatar de xarkam xarkam - Membre averti http://www.developpez.com
le 04/07/2011 à 22:54
depuis le temps que je chante que les données dans le cloud sont soumise à la législation du pays ou elle se trouvent.
Bien content de voir ca.
Avatar de Killing Joke Killing Joke - Membre actif http://www.developpez.com
le 04/07/2011 à 23:05
1984 : Big Brother is watching you.
2011 : Big Brother is hosting you.
Avatar de doublex doublex - Membre confirmé http://www.developpez.com
le 05/07/2011 à 0:00
C'est dans la lignée du programme Echelon.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior http://www.developpez.com
le 05/07/2011 à 6:58
Citation Envoyé par belsinker  Voir le message
Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...

même sans cela je n'aurais jamais mis de données "sensibles" sur le cloud
Avatar de Thorna Thorna - Membre éclairé http://www.developpez.com
le 05/07/2011 à 7:34
Il existe dans le droit et la législation américaines deux "Acts" particulièrement intéressant dont on parle pas mal en ce moment : le Patriot Act et le Buy American Act.
Citation Envoyé par guigz2000  Voir le message
Pour le coup,si microsoft est obligé de fournir un acces au fbi, ca veux dire que apple,amazon et google doivent aussi le faire.Je salue la demarche de microsoft, d'avertir tous ses clients potentiels.Il me semble qu'ils sont les premiers a le faire,non?

Selon le premier Act, la justice ou les services spécialisés américains peuvent accéder aux données de leurs entreprises (de toutes leurs entreprises) dans le but de mesures ou d'opérations anti-terroristes, ou visant à éliminer des menaces potentielles, etc., la définition de ces termes n'étant pas si claire que ça... Ne peut-on imaginer que la survie commerciale d'une grande entreprise soit tout à fait "nécessaire à la nation" et donc autorisée par le gouvernement, en piratant par exemple les données de concurrentes étrangères (comme le fait Echelon depuis des décennies) ?

Selon le second Act, la justice ou le gouvernement américain peuvent contraindre n'importe quelle officine publique à acheter des produits américains au lieu de produits étrangers. On parle d'Airbus/Boeing, mais ça s'étend à tous les domaines de l'économie, y compris l'informatique et l'électronique. Qui a parlé de concurrence ? Reconnaissons que leurs hommes politiques ont au moins un conscience plus claire que les nôtres pour ce qui est la d'économie internationale : ils n'ont pas, chez eux, de ministres promoteurs de la liberté d'échange à tout prix, quitte à sacrifier leurs entreprises !

Et on n'a pas encore trop testé les données cloudées en Chine, en Inde, sans doute au Qatar aussi

Citation Envoyé par belsinker
Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...

Lol, Rofl, Mdr et Ptdr : est-ce que tu crois vraiment que ça intéresse les entreprises de savoir qu'il est possible, un jour, que peut-être le gouvernement américain tente de fouiller dans les données d'entreprises "cloudées" chez Microsoft, Apple, Google, Amazon etc. et que, manque de chance, ça peut tomber sur eux ?
En considérant cette intrusion tout a fait légale (américainement parlant) et, par exemple aussi, la perte possible de 0,07% des données cloudées (voir amazon récemment), quelle peur cela a-t-il inspiré dans le cœur des dirigeants jusqu'à maintenant ?
Vive le cloud et l'insécurité institutionnalisée !
Offres d'emploi IT
Ingénieurs d'études expérimentés webMethods ou Tibco
COOPTALIS - Nord Pas-de-Calais - Lille
ATS-Niort- Analyste Fonctionnel Assurance (H/F)
Atos Technology Services - Poitou Charentes - Niort (79000)
Dev php5
Polyglot Group - Provence Alpes Côte d'Azur - Nice (06000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil