L'UE soutient Microsoft dans son opposition à l'accès aux données hors US
Et fustige l'attitude des autorités américaines

Le , par Hinault Romaric, Responsable .NET
Le mois dernier, Microsoft avait rejeté une décision de la justice américaine lui intimant de mettre à sa disposition des mails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande, dans le cadre d'une affaire criminelle pour trafic de drogue.

Pour la firme de Redmond, il s'agissait d'une violation de la constitution américaine, car les autorités américaines n'ont pas le droit d’accéder aux données personnelles des utilisateurs stockées en dehors du territoire américain.

Dans son bras de fer, Microsoft a été rejoint par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T, qui veulent parvenir à bloquer les autorités américaines dès lors que les données sont stockées en dehors des États-Unis. Elles sont inquiètes des répercussions, qui pourraient entraîner la perte de nombreux clients.

La firme vient de bénéficier d'un autre soutien important. L’Europe se serait alignée derrière Microsoft, dans cette bataille contre les États-Unis.

La commissaire européenne Viviane Reding aurait affirmé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international. Pour elle, cette décision contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne. Les autorités américaines auraient dû avoir recours aux voies officielles normalement utilisées entre différents États pour l'application de la loi.

Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.

En voulant forcer Microsoft à mettre à sa disposition ces données, les États-Unis pourraient nuire à la protection des personnes que garantit l'Union européenne, selon Viviane Reding.

À l'issue de cette bataille, Microsoft pourrait redorer son image qui avait été ternie par les révélations sur sa potentielle participation aux vastes programmes d'espionnage de la NSA.

Source : Financial Times


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 01/07/2014 à 14:47
"À l'issu de cette bataille, Microsoft pourrait redorer son image, qui avait été ternie par les révélations sur sa potentielle participation aux vastes programmes d'espionnage de la NSA"

Sauf que Snowden n'a jamais parlé des demandes officielles faites par la justice. Les deux sujets n'ont strictement rien à voir.
Avatar de kain_tn kain_tn - Membre chevronné http://www.developpez.com
le 01/07/2014 à 14:50
De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)
Avatar de matpush matpush - Membre averti http://www.developpez.com
le 01/07/2014 à 15:05
Citation Envoyé par kain_tn Voir le message
De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)
"C'est pour notre bien" ahah
Avatar de macslan macslan - Membre éclairé http://www.developpez.com
le 03/07/2014 à 8:59
Citation Envoyé par kain_tn Voir le message
De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)
C'est sur quand on vois comment le bétail américain est nourri
Avatar de redcurve redcurve - Membre actif http://www.developpez.com
le 03/07/2014 à 11:07
Citation Envoyé par Saverok Voir le message
Est-ce que Microsoft s'est autant soucié du droit international lorsqu'ils ont accédé au compte Hotmail d'un blogger français pour débusquer une fuite interne ???

Microsoft ne se soucis pas des données de ses clients, uniquement de son image.
En l'occurrence ils étaient dans leur droit s'agissant d'une enquête interne sur des faits concernant des informations confidentiels ayant fuités. Il en va de même pour toutes les entreprises si ça les concernent elles ont le droit de fouiller dans toutes les informations en leur possession, le tout sous contrôle strict du service juridique, ça fonctionne comme ça quasiment partout dans le monde.
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 03/07/2014 à 14:38
Citation Envoyé par redcurve Voir le message
En l'occurrence ils étaient dans leur droit s'agissant d'une enquête interne sur des faits concernant des informations confidentiels ayant fuités. Il en va de même pour toutes les entreprises si ça les concernent elles ont le droit de fouiller dans toutes les informations en leur possession, le tout sous contrôle strict du service juridique, ça fonctionne comme ça quasiment partout dans le monde.
Il existe en principe un secret de la correspondance.

Personnellement, si Microsoft fouillait dans mes mails, il n'y a strictement aucune circonstance où je me dirais qu'ils sont dans leur droit.
Avatar de Hinault Romaric Hinault Romaric - Responsable .NET http://www.developpez.com
le 01/08/2014 à 10:58
Le gouvernement américain peut accéder aux données stockées à l’étranger
Microsoft perd la bataille pour la protection de ses utilisateurs

Microsoft s’était lancée il y a quelques mois dans un bras de fer avec la justice américaine afin de protéger les données de ses utilisateurs.

Les lois américaines obligent les entreprises exerçant sur le territoire à mettre à la disposition des autorités les données personnelles des clients dans le cadre des enquêtes. Ces données doivent en principes être stockées dans des Datacenter sur le sol américain, ce qui suppose que des données hébergées hors du pays ne sont pas sous la juridiction des États-Unis.

Mais Microsoft s’était vue sommée par la justice américaine de mettre à la disposition des autorités gouvernementales des emails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande.

Microsoft s’y était opposée, affirmant que cette décision de justice était une violation du quatrième amendement de la constitution américaine, et qu’elle était enrôlée pour l’occasion par les agents du gouvernement pour aller à l’encontre de la constitution.

La missive envoyée par la société au tribunal n’a cependant pas permis à la firme d’obtenir gain de cause. Dans une décision de justice rendue hier, il a été ordonné à Microsoft de mettre à la disposition du gouvernement les données stockées à l’extérieur des États-Unis.

Pour la juge Loretta Preska du district de New York, parce que le siège social de Microsoft est basé aux États-Unis et gère les données stockées à l’étranger, ses filiales étrangères sont elles aussi sous le coup des lois américaines.

Pendant l’audience, Microsoft a fait valoir que parce que les données en question sont gérées par une de ses filiales étrangères, les lois américaines ne devraient pas s’appliquer dans ce cas. Réponse qui a été balayée d’un revers de la main par la juge. « Il s’agit d’une question de contrôle, et non de l’emplacement de ces informations », a affirmé la juge.

Microsoft a également soutenu que les emails sont des propriétés exclusives des destinataires, tout comme les lettres postales, et qu’à ce titre, ils méritent une plus grande protection de la vie privée que les autres données. Un argument qui n’aurait eu aucun effet sur la juge.

L’exécution de la décision de justice a été suspendue temporairement afin de permettre à Microsoft de faire appel.

Au-delà du besoin de protéger les emails de ses utilisateurs, cette affaire serait d’une importance capitale pour les géants de l’IT américains. En cas d’échec pour Microsoft, cela supposera qu’il sera possible pour les agents du gouvernement d’accéder aux données à l’extérieure du territoire américain pour toutes les entreprises de l’Internet qui ont leur siège social aux États-Unis (Google, Facebook, Apple, etc.).

Dans son bras de fer, Microsoft avait été rejointe par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T. La firme avait également obtenu le soutien de la commission européenne qui avait estimé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international, car il contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne.

Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?
Avatar de BugFactory BugFactory - Membre éprouvé http://www.developpez.com
le 01/08/2014 à 13:32
Comme d'habitude, les agences de renseignement américaines se croient tout permis... à raison.

Je me pose une question. Si une agence américaine accède à des données stockées en Irlande, la victime ne pourrait-elle pas se retourner contre Microsoft, en vertu du droit Européen? Dans ce cas, Microsoft serait condamnée, quoi qu'elle fasse.
Avatar de HelpmeMM HelpmeMM - Membre éprouvé http://www.developpez.com
le 01/08/2014 à 14:09
Qu'en pensez-vous ?

Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...
Avatar de HardBlues HardBlues - Membre actif http://www.developpez.com
le 01/08/2014 à 14:33
Entièrement d'accord si le client est américain...
Sinon c'est juste une extension de l'espionnage made in NSA
Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 01/08/2014 à 15:59
Citation Envoyé par HelpmeMM Voir le message
Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...
A mon sens, tu mélanges ici trois concepts fondamentalement différents :

En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.
Avatar de Naquada Naquada - Membre régulier http://www.developpez.com
le 01/08/2014 à 16:38
Citation Envoyé par Carhiboux Voir le message
...Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger....
SAP est allemand ...
Avatar de HelpmeMM HelpmeMM - Membre éprouvé http://www.developpez.com
le 01/08/2014 à 16:56
Citation Envoyé par Carhiboux Voir le message
A mon sens, tu mélanges ici trois concepts fondamentalement différents :

En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.
En premier lieu je comprend pas ,où,tu comprends dans ma phrase une histoire de litige et pourtant mon intervention est courte ???

En deuxième lieu si tu parles du Delaware , il est vrai que c'est aussi un paradis fiscal mais ce n'est pas mon propos. je faisais le parallèle et il me semble que cette décision va plus loin que cette histoire de données personnelle et envoie un message fort au sociétés multinationales en disant , il va falloir rendre des comptes finit vos petites magouilles à droite a gauche , et c'est un peu la ligne de conduite quand on suit l'information avec la BNP.

En dernier lieu Il ne me semble pas, ici l'utilisateur est américain , il est normal que ces données tombent sous le coup de la loi américaine, sinon il est trop facile de mener une activité illégale aux USA en prenant bien la précaution d'avoir toutes ces données dans un autre pays. il n'est donc ici en aucun cas question de récupérer les données de clients a travers le monde. mais bien les données d'un citoyen Américain.
Avatar de gabriel21 gabriel21 - Membre du Club http://www.developpez.com
le 01/08/2014 à 17:01
Ce que j'en pense

Les USA se croient les maîtres du monde en donnant le droit à l'administration américaine de faire des perquisitions sur n'importe quel territoire du monde et ceci sans l'aval du gouvernement du pays où sont stocké les données. Et comme le fait remarquer BugFactory, c'est interdit en Union Européenne et de manière générale à la jurisprudence Internet qui veut que les serveurs respectent la loi du pays où ils sont installés et du coup les données sur ces serveurs sont soumises à ces même loi et par conséquence, et c'est une bonne chose, nécessite un mandat de perquisition du ministère de la justice du pays où elles sont localisées.

@HelpmeMM : l'affaire ne concerne pas réellement Microsoft, mais les données personnelles d'un client de Microsoft dont les données sont hébergées à Dublin. Et ce que je trouve alarmant dans cette affaire et que l’administration américaine fait la différence entre des documents papiers qui nécessitent un mandat de perquisition d'un juge (même pour les renseignements) et des données informatiques où la justice n'a pas son mot à dire (comprendre par là, les service de renseignements font ce qu'ils veulent y compris à l'étranger)

Sinon les hébergeurs européens vont se frotter les mains : de nombreuses sociétés ont demandé, suite à l’espionnage industriel du NSA, que les données ne soient plus hébergées aux USA (justement pour que les données ne soient saisi que par décision de justice européenne) pensant ainsi être à l'abri. Là, au mépris du droit international, l'administration américaine signale que pour elle, toute donnée hébergée dans un entreprise américaine et ceci quelque soit sa localisation, est accessible à celle ci sans aucun contrôle extérieur. La conclusion des DSI va être rapide et claire : comment protéger les données entreprise de l’espionnage industriel de l'administration américaine : en quittant les cloud opéré par des entreprises américaines et en se tournant vers les opérateurs cloud nationaux. Donc une mauvaise nouvelle pour les entreprises américaines, et une bonne pour les entreprises européennes fournissant cloud et messagerie qui vont probablement voir leur nombre de clients augmenter.

J'attends maintenant la réaction officielle et diplomatique de la Chine, de la Russie, de l'Allemagne, du Brésil et de tous les pays qui ont commencé un bras de fer avec les USA sur la gouvernance d'Internet. Cela promet d'être intéressant.

Et en attendant, il va falloir que je monte ma propre messagerie qui dépendant uniquement du droit français et européen ne pourra pas être saisie par big brother...
Avatar de gabriel21 gabriel21 - Membre du Club http://www.developpez.com
le 01/08/2014 à 17:11
Citation Envoyé par HelpmeMM Voir le message
En dernier lieu Il ne me semble pas, ici l'utilisateur est américain , il est normal que ces données tombent sous le coup de la loi américaine, sinon il est trop facile de mener une activité illégale aux USA en prenant bien la précaution d'avoir toutes ces données dans un autre pays. il n'est donc ici en aucun cas question de récupérer les données de clients a travers le monde. mais bien les données d'un citoyen Américain.
Si l'activité est illégale aux USA et que les USA veulent les informations, ils ont un ambassadeur à Dublin et c'est son boulot. Il demande un mandat de perquisition à l'Irlande et si le motif est viable, il n'y a pas de raison que Dublin, le refuse. Si les services américains l'avaient fait depuis le début, Microsoft ne dirait rien. Là, Microsoft demande juste un mandat irlandais pour fournir les informations. Une simple application du droit européen et international, car sauf erreur de ma part l'Irlande ne fait pas parti des USA mais de l'Union Européenne
Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 04/08/2014 à 12:26
Citation Envoyé par Naquada Voir le message
SAP est allemand ...
Autant pour moi!

En dernier lieu Il ne me semble pas, ici l'utilisateur est américain , il est normal que ces données tombent sous le coup de la loi américaine, sinon il est trop facile de mener une activité illégale aux USA en prenant bien la précaution d'avoir toutes ces données dans un autre pays. il n'est donc ici en aucun cas question de récupérer les données de clients a travers le monde. mais bien les données d'un citoyen Américain.
Donc le vrai problème est que les données d'un citoyen d'un pays A peuvent être stockées dans un pays B. Là encore, et surtout pour les USA, ils pourraient légiférer pour empêcher cela. C'est nettement plus compliqué pour un plus petit pays.

Cela ne change pas le fait que les données d'un datacenter en Irlande ne relèvent pas du droit US mais du droit irlandais, et qu'il existe des procédures (sans doute compliquées) pour que les autorités US fassent la demande d'information aux autorités Irlandaises.
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé http://www.developpez.com
le 08/08/2014 à 15:26
Apriori, comme ça, je n'en pense rien. C'est qui le type visé :
  1. Un terroriste ?
  2. Un ancien dirigeant de µSoft ?
  3. Un escroc international ?
  4. Un simple particulier ?
  5. etc...

Sans savoir ce que le juge recherche exactement, difficile de trancher. Par contre, le fait de ne pas saisir la justice Irlandaise pour obtenir ces informations est assez inquiétant en soit.

Et le fait que µSoft résiste ??? Si la réponse est la 2, évidemment, ça s'explique ...
Avatar de nazoreen nazoreen - Membre actif http://www.developpez.com
le 08/08/2014 à 18:00
Je n'ai vu nul part que le client visé est américain, il est uniquement question ici d'un client de Microsoft (et par extension des clients de toutes les entreprises américaines), donc ce pourrait très bien être un client français qui met ses données à Dublin par soucis d'un accès plus rapide comme une préférence de prévenir ses données de la visibilité par la NSA...

Mais là, Microsoft et les autres sociétés IT devraient aller au tribunal accompagnés des députés européens, ses derniers disant devant la cour de justice que les accès aux services américains par les européens seront coupés si les USA ne respectent pas le droit international d'une part et le droit européen d'autre part concernant le respect de la vie privée dans les échanges numériques.

Il faut faire pression là où ça peut faire très mal ! Comme tout se fait dans notre dos par les agences américaines, il est temps d'arrêter de faire des compromis...

Et je suis certain que les entreprises américaines seraient du côté de l'Europe parce que si on accepte que les USA fasse ce genre d'action, alors n'importe qui dans le monde pourra le faire à l'encontre des citoyens américains, non seulement l'Europe mais aussi la Russie, la Chine pour ne citer qu'eux...
Avatar de germinolegrand germinolegrand - Membre expert http://www.developpez.com
le 09/08/2014 à 0:21
Citation Envoyé par Pierre GIRARD
Apriori, comme ça, je n'en pense rien. C'est qui le type visé :

Un terroriste ?
Un ancien dirigeant de µSoft ?
Un escroc international ?
Un simple particulier ?
etc...
Si une procédure de justice en a besoin, alors c'est que justement le type visé n'est pas défini et que la décision s'appliquerait à toute personne lambda mise en accusation. Encore que cela soit différent entre USA et UE... En UE vous êtes présumés innocents (c'est le principe de l'inquisition), alors qu'aux USA vous êtes présumés coupables...
Avatar de ChristianRoberge ChristianRoberge - Membre habitué http://www.developpez.com
le 09/08/2014 à 17:17
Il y aurait un moyen assez simple d'éliminer toutes ses poursuites et demandes. Ce serait d'interdire de stocker des informations à l'étranger sans un droit de regard du FBI. Autrement dit Microsoft, Google, etc. pourrait continuer à faire des affaires à l'étranger mais les américains sauraient qu'ils sont espionnés s'ils mémorisent des informations à l'étranger. Cette solution aurait l'avantage de libérer le reste du monde des "problèmes" de sécurité des américains.
Pas certain que cette solution serait populaire au USA qui s'opposerait à cela en vertu de leur sacro-saint LIBERTÉ. À ceux-là, je leur répondrait que la situation actuelle est une bien plus grande atteinte aux droits de liberté (pour le monde entier).
Offres d'emploi IT
Expert sécurité en audit d'applications (H/F)
Société Générale - Ile de France - Val-de-Marne
Architecte fonctionnel et applicatif (H/F)
Société Générale - Ile de France - Val-de-Marne
Architecte big data H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil