USA : le DoJ obtient un nouveau mandat pour contraindre Microsoft à fournir des données stockées en Irlande
En vertu du CLOUD Act signé par Trump

Le , par Michael Guilloux, Chroniqueur Actualités
Le gouvernement américain a récemment obtenu un nouveau mandat qui ordonne à Microsoft de fournir les emails d'un individu stockés sur des serveurs en Irlande. Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Après plusieurs verdicts rendus en faveur de Microsoft, le DoJ a fait appel à la Cour suprême des États-Unis pour se pencher sur la question de savoir si les mandats de perquisition américains peuvent s’étendre aux données stockées sur des serveurs étrangers.


Le verdict de la Cour suprême était prévu pour le mois de juin de cette année, mais il ne sera plus nécessaire, puisque le gouvernement fédéral américain a mis fin à cette vieille bataille. Le DoJ ouvre toutefois un nouveau front contre Microsoft, en vertu du CLOUD Act signé fin mars par Donald Trump.

Dévoilé début février par le Congrès américain, en tant que projet de loi bipartisan, le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) vise en effet à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger. Il semble donc avoir été motivé par la volonté de trancher dans des cas comme celui qui oppose Microsoft au gouvernement fédéral américain ; et a même été soutenu par les entreprises de la tech, y compris Microsoft, Apple, Facebook et Google.

Ces derniers ont en effet bien accueilli cette loi qu’ils considèrent comme « une solution logique pour gérer l'accès transfrontalier aux données ». Brad Smith, le directeur juridique de Microsoft, estime par exemple que le CLOUD Act « crée un cadre juridique moderne pour la manière dont les forces de l'ordre peuvent accéder aux données stockées au-delà des frontières » et « répond directement aux besoins des gouvernements étrangers frustrés par leur incapacité à enquêter sur les crimes dans leur propre pays. »

Une chose est sûre, c'est que le CLOUD Act répond aux besoins du département américain de la justice, puisqu'il crée un cadre juridique qui lui permet de demander à Microsoft de lui fournir des données stockées sur des serveurs à l'étranger. Alors, le DoJ n'avait plus besoin de demander à la Cour suprême de statuer sur cette question. Cela explique pourquoi il a abandonné l'ancienne affaire, ou du moins l'a relancée avec un argument plus solide : le CLOUD Act – qui, contrairement aux lois existantes, précise que les autorités peuvent exiger que les entreprises leur transmettent des données, même si elles sont stockées à l'extérieur des États-Unis.

Pour le DoJ, Microsoft n'a plus aucune raison faire résistance

« Parce que Microsoft a jusqu'à présent refusé de se conformer au mandat initial, le gouvernement a estimé que le moyen le plus efficace d'obtenir les informations recherchées est un nouveau mandat en vertu du CLOUD Act », peut-on lire dans la motion déposée par le DoJ à la Cour suprême, pour annuler la demande d'intervention de la haute juridiction. « La question juridique spécifique qui a incité le gouvernement à solliciter [l'intervention de la Cour suprême] a maintenant été résolue par le CLOUD Act. Le gouvernement est désormais incontestablement autorisé à exiger de Microsoft qu'il divulgue des données stockées à l'étranger », a écrit le DoJ.

Le gouvernement fédéral explique donc avoir demandé un nouveau mandat le 30 mars 2018 pour obtenir les informations pertinentes recherchées ; un mandat qui a été émis le même jour par un magistrat. « En vertu du nouveau mandat, qui remplacera le mandat initial et que le CLOUD Act régit de manière indiscutable, Microsoft doit produire toute information demandée qui est en sa possession ou sous son contrôle », insiste le DoJ. « Microsoft n'a plus de raison de suggérer qu'un tel mandat est extraterritorial parce qu'il concerne des données stockées à l'étranger, ce qui était le seul argument dans sa requête en annulation ... Il n'y a donc plus de différend entre les parties, et l'affaire est maintenant sans objet », a-t-il ajouté.

Mais pour Microsoft, le CLOUD Act n'est que la première étape

Si le DoJ estime qu'il n'y a plus de différend avec Microsoft, le géant du logiciel recadre les choses en affirmant que le CLOUD Act ne règle pas l'affaire, mais est juste un pas dans la bonne direction. Il y a donc des étapes supplémentaires à suivre, affirme Brad Smith, directeur juridique de Microsoft.

Dans un billet de blog, Brad Smith est revenu sur la position qu'a défendue l'entreprise ces quatre dernières années : « Nous avions dit que même si les litiges étaient importants, nous avions besoin d'une nouvelle législation et de nouveaux accords internationaux pour réformer le processus par lequel les forces de l'ordre dans le monde recueillent des preuves numériques et enquêtent sur les crimes. Et nous avons dit que les accords internationaux doivent avoir de fortes protections pour la vie privée et les autres droits de l'Homme. » Autrement dit, le Cloud Act permet d'avoir une nouvelle législation, mais il faut encore de nouveaux accords internationaux avec de fortes garanties pour la vie privée.

Brad Smith considère la nouvelle loi signée par Trump comme une fondation. Et « comme toute fondation, le CLOUD Act n'aura une importance durable que si nous construisons des structures fortes au-dessus. C'est pourquoi cette loi est une étape importante et non la fin du voyage », dit-il.

Plus que tout, Microsoft estime qu'il faut maintenant que les gouvernements avancent rapidement pour mettre en place de nouveaux accords internationaux, en citant en exemple un accord signé il y a deux ans entre les USA et le Royaume-Uni. Brad Smith pense donc que les États-Unis devraient discuter avec la Commission européenne pour parvenir à un ou plusieurs accords internationaux « qui établissent des règles juridiques internationales claires qui satisfont les forces de l'ordre et les défenseurs de la vie privée ». Ce qui devrait prendre encore quelques années, si c'est vraiment possible.

Sources : Motion du DoJ (pdf), Microsoft

Et vous ?

Qu'en pensez-vous ?
Croyez-vous en des accords qui puissent satisfaire les forces de l'ordre et les défenseurs de la vie privée ?

Voir aussi :

CLOUD Act : Donald Trump autorise l'accès aux données stockées à l'étranger, pour les forces de l'ordre américaines
Accès aux données stockées à l'étranger : un sénateur américain introduit un projet de loi favorablement accueilli par les géants de l'IT


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 04/04/2018 à 14:44
J'en pense que depuis le temps, il y a 100% de chances qu'il ne reste plus aucune donnée à récupérer.

Le seul résultat possible est de renforcer l'Europe dans sa détermination à protéger les données des utilisateurs et de les braquer contre le dictat US. Tant que le DOJ refusera de dialoguer directement avec les autorités judiciaires Européennes et Irlandaises, ils continueront à sombrer dans le ridicule. Je vois mal Microsoft déclarer la guerre à l'Europe pour donner satisfaction à des petits juges minables ne connaissant pas leur travail et méprisant les droits internationaux.
Avatar de SQLpro SQLpro - Rédacteur https://www.developpez.com
le 05/04/2018 à 10:54
Ce que voudrait TRUMP c'est que les USA puissent puiser sans vergogne et sans contrôle dans toutes les données du cloud partout sur la planète sous le prétexte qu'une partie même infime du logiciel ait été fabriqué aux états unis d'Amérique. Cela afin de continuer d'assurer son avance économique en pillant toutes les données possible, comme la NSA le fait déjà dans les télécommunication et comme le font les services de l'espionnage américain.... Big Brother es tu là ???

Ce que Microsoft ne veut pas c'est que l'on puisse faire cela sans contrôle et sans un accord juridique de réciprocité équilibrant les forces en présence et cela a juste titre.
Il est normal qu'une enquête sur un crime puisse passer les frontières. On a même créé Interpol pour ce faire. Mais il serait anormal qu'un juge américain puisse enquêter en France ou que les cops US débarque à Paris pour vous plaquer au sol et vous embarquer à Guantanamo par ce que vous avez écrit dans un document Word du cloud que vous n'aimiez pas du tout le personnage de Trump !

Il faut d'ailleurs se féliciter de la position courageuse de Microsoft, qui finalement défend plus ses clients que son autorité de tutelle. Mais Microsoft a t-il le choix ? Dans le cas contraire, il perdrait nombre de client et la création d'un cloud franco français ou européano européen serait de mise afin de se protéger de "l'invasivité" américaine.

A +
Avatar de Christian Olivier Christian Olivier - Chroniqueur Actualités https://www.developpez.com
le 18/04/2018 à 11:37
La Cour Suprême des USA vient de rendre son verdict dans l’affaire qui opposait Microsoft
Au gouvernement américain depuis 2014

La Cour suprême des États-Unis s’est prononcée ce mardi dans l’affaire qui opposait depuis 2014 le gouvernement américain à l’entreprise technologique américaine Microsoft. Même si les intéressés avaient déjà trouvé un compromis par le biais de la Cloud Act, elle avait la lourde tâche d’enterrer ou de déterrer cette affaire en décidant si, oui ou non, Microsoft pouvait être contraint à mettre à la disposition des autorités américaines compétentes des messages électroniques stockés à l’étranger sur l’un des serveurs de la compagnie.

À titre de rappel, le département américain de la Justice a porté plainte contre la firme de Redmond en 2014 parce que cette dernière a refusé de fournir aux autorités judiciaires du pays le contenu des messages électroniques d’un présumé trafiquant de drogue qui étaient stockés sur des serveurs du groupe installés en Irlande. Le gouvernement fédéral estimait que le géant technologique devait se conformer au mandat, en vertu du Stored Communications Act, un point de vue que Microsoft ne partageait pas.


Cette affaire soulevait au moins deux questions importantes :
  • si vous enfreignez la loi américaine aux USA, serait-ce une excuse valable ou tout à fait déplacée de se servir du fait que les données numériques dont la justice américaine a besoin pour vous écrouer sont stockées à l’étranger pour invalider une procédure judiciaire ;?

  • la prise de position radicale pour l’une ou l’autre de ces propositions ne pourrait-elle pas conduire à des abus, que ce soit du côté du demandeur (un État dictatorial par exemple qui souhaite museler une partie de l’opinion) ou de celui des sociétés ciblées (lorsque celles-ci feraient par exemple la promotion de l’impunité auprès de leur clientèle) ;?

La Cour Suprême a tranché en renvoyant les deux parties se référer au « ;Clarifying Lawful Overseas Use of Data Act ;» (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump, une décision prévisible au vu des évolutions récentes de cette affaire. « ;Cette affaire, en conséquence, est devenue sans objet ;», a conclu la Cour suprême dans son verdict rendu ce mardi. Ce cas aurait pu faire office de précédent.

La CLOUD Act adoptée récemment par le Congrès américain modifie la Stored Communications Act en ajoutant la disposition suivante : « un [prestataire de services] doit se conformer aux obligations de ce chapitre afin de préserver, sauvegarder ou divulguer le contenu d’un message ou d’une communication électronique ainsi que de tout enregistrement ou autre information concernant un client ou souscripteur en la possession de ce fournisseur, la sauvegarde ou le contrôle, indépendamment du fait que ces communications, enregistrements, ou autres informations sont situés à l’intérieur ou en dehors du territoire des États-Unis. ;»

Cette loi vise à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger, tout en accompagnant cette procédure de garde-fous. Elle a, semble-t-il, été bien accueillie par les entreprises technologiques américaines qui la considèrent comme « ;une solution logique pour gérer l’accès transfrontalier aux données. ;»

Bien qu’elle se déroule aux États-Unis, il ne serait probablement pas absurde de penser que les futurs développements de ce cas puissent avoir des conséquences en dehors des frontières américaines, notamment en Europe, comme cela a pu être observé des deux côtés de l’Atlantique avec la directive RGPD.

Source : Décision de la Cour (PDF)

Et vous ?

Que pensez-vous du verdict de la Cour Suprême des USA ?

Voir aussi

Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain
Accès aux données privées : Microsoft remporte son appel, les données stockées hors des États-Unis ne peuvent faire l'objet d'une saisie américaine
USA : le département de la justice lance une pétition pour ouvrir à nouveau l'affaire Microsoft et les courriels sauvegardés en Irlande
Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 18/04/2018 à 12:28
D'après ce que je comprends :
La Cour Suprême a tranché en renvoyant les deux parties se référer au « ;Clarifying Lawful Overseas Use of Data Act ;» (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump
Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.
  1. Quelque chose se produit
  2. Ce n'est pas condamné par la loi
  3. On change la loi
  4. Les innocents deviennent coupables
  5. Poutine n'aurait pas fait mieux.
Avatar de kolodz kolodz - Modérateur https://www.developpez.com
le 18/04/2018 à 15:46
Citation Envoyé par Pierre GIRARD Voir le message
D'après ce que je comprends :

Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.

...
Non !
Citation Envoyé par La source
Soon thereafter, the Government obtained, pursuant tothe new law, a new §2703 warrant covering the information requested in the §2703 warrant at issue in this case.
No live dispute remains between the parties over theissue with respect to which certiorari was granted.
Une nouvelle loi a été mise en place.
Le gouvernement a utilisé cette nouvelle loi pour obtenir un nouveau mandat.
Du fait que les informations voulu ont été obtenu. Il n'y a plus de conflit entre le gouvernement et Microsoft. Et donc, plus besoin de juger le cas.

Ce que dit la court suprême est qu'il ne font pas un process pour rien dans ce cas.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 18/04/2018 à 18:04
Alors il est souhaitable de voir le même droit accordé à tous dans le monde entier pour équilibrer la balance. Comme les USA stocke la majorité des données, j'espère qu'aucun privilège ne sera prévalu.
Avatar de Fabien Celaia Fabien Celaia - Rédacteur/Modérateur https://www.developpez.com
le 26/04/2018 à 17:38
Pour stocker les données européennes/suisses, les MS et autre ORCL étaient prêts à créer des centres de calcul sur territoire européen/suisse.

Le Cloud Act annihile leurs efforts.
Contacter le responsable de la rubrique Accueil