
Le verdict de la Cour suprême était prévu pour le mois de juin de cette année, mais il ne sera plus nécessaire, puisque le gouvernement fédéral américain a mis fin à cette vieille bataille. Le DoJ ouvre toutefois un nouveau front contre Microsoft, en vertu du CLOUD Act signé fin mars par Donald Trump.
Dévoilé début février par le Congrès américain, en tant que projet de loi bipartisan, le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) vise en effet à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger. Il semble donc avoir été motivé par la volonté de trancher dans des cas comme celui qui oppose Microsoft au gouvernement fédéral américain ; et a même été soutenu par les entreprises de la tech, y compris Microsoft, Apple, Facebook et Google.
Ces derniers ont en effet bien accueilli cette loi qu’ils considèrent comme « une solution logique pour gérer l'accès transfrontalier aux données ». Brad Smith, le directeur juridique de Microsoft, estime par exemple que le CLOUD Act « crée un cadre juridique moderne pour la manière dont les forces de l'ordre peuvent accéder aux données stockées au-delà des frontières » et « répond directement aux besoins des gouvernements étrangers frustrés par leur incapacité à enquêter sur les crimes dans leur propre pays. »
Une chose est sûre, c'est que le CLOUD Act répond aux besoins du département américain de la justice, puisqu'il crée un cadre juridique qui lui permet de demander à Microsoft de lui fournir des données stockées sur des serveurs à l'étranger. Alors, le DoJ n'avait plus besoin de demander à la Cour suprême de statuer sur cette question. Cela explique pourquoi il a abandonné l'ancienne affaire, ou du moins l'a relancée avec un argument plus solide : le CLOUD Act – qui, contrairement aux lois existantes, précise que les autorités peuvent exiger que les entreprises leur transmettent des données, même si elles sont stockées à l'extérieur des États-Unis.
Pour le DoJ, Microsoft n'a plus aucune raison faire résistance
« Parce que Microsoft a jusqu'à présent refusé de se conformer au mandat initial, le gouvernement a estimé que le moyen le plus efficace d'obtenir les informations recherchées est un nouveau mandat en vertu du CLOUD Act », peut-on lire dans la motion déposée par le DoJ à la Cour suprême, pour annuler la demande d'intervention de la haute juridiction. « La question juridique spécifique qui a incité le gouvernement à solliciter [l'intervention de la Cour suprême] a maintenant été résolue par le CLOUD Act. Le gouvernement est désormais incontestablement autorisé à exiger de Microsoft qu'il divulgue des données stockées à l'étranger », a écrit le DoJ.
Le gouvernement fédéral explique donc avoir demandé un nouveau mandat le 30 mars 2018 pour obtenir les informations pertinentes recherchées ; un mandat qui a été émis le même jour par un magistrat. « En vertu du nouveau mandat, qui remplacera le mandat initial et que le CLOUD Act régit de manière indiscutable, Microsoft doit produire toute information demandée qui est en sa possession ou sous son contrôle », insiste le DoJ. « Microsoft n'a plus de raison de suggérer qu'un tel mandat est extraterritorial parce qu'il concerne des données stockées à l'étranger, ce qui était le seul argument dans sa requête en annulation ... Il n'y a donc plus de différend entre les parties, et l'affaire est maintenant sans objet », a-t-il ajouté.
Mais pour Microsoft, le CLOUD Act n'est que la première étape
Si le DoJ estime qu'il n'y a plus de différend avec Microsoft, le géant du logiciel recadre les choses en affirmant que le CLOUD Act ne règle pas l'affaire, mais est juste un pas dans la bonne direction. Il y a donc des étapes supplémentaires à suivre, affirme Brad Smith, directeur juridique de Microsoft.
Dans un billet de blog, Brad Smith est revenu sur la position qu'a défendue l'entreprise ces quatre dernières années : « Nous avions dit que même si les litiges étaient importants, nous avions besoin d'une nouvelle législation et de nouveaux accords internationaux pour réformer le processus par lequel les forces de l'ordre dans le monde recueillent des preuves numériques et enquêtent sur les crimes. Et nous avons dit que les accords internationaux doivent avoir de fortes protections pour la vie privée et les autres droits de l'Homme. » Autrement dit, le Cloud Act permet d'avoir une nouvelle législation, mais il faut encore de nouveaux accords internationaux avec de fortes garanties pour la vie privée.
Brad Smith considère la nouvelle loi signée par Trump comme une fondation. Et « comme toute fondation, le CLOUD Act n'aura une importance durable que si nous construisons des structures fortes au-dessus. C'est pourquoi cette loi est une étape importante et non la fin du voyage », dit-il.
Plus que tout, Microsoft estime qu'il faut maintenant que les gouvernements avancent rapidement pour mettre en place de nouveaux accords internationaux, en citant en exemple un accord signé il y a deux ans entre les USA et le Royaume-Uni. Brad Smith pense donc que les États-Unis devraient discuter avec la Commission européenne pour parvenir à un ou plusieurs accords internationaux « qui établissent des règles juridiques internationales claires qui satisfont les forces de l'ordre et les défenseurs de la vie privée ». Ce qui devrait prendre encore quelques années, si c'est vraiment possible.
Sources : Motion du DoJ (pdf), Microsoft
Et vous ?


Voir aussi :

