Developpez.com

Le Club des Développeurs et IT Pro

Le FBI peut accéder aux données européennes stockées dans le Cloud

De Microsoft sans préavis, sous l'autorité du Patriot Act

Le 2011-07-04 21:40:27, par Idelways, Expert éminent sénior
Les fournisseurs de services cloud, tels que Microsoft, sont obligés de donner aux autorités américaines l'accès aux données qu'ils réclament sans prévenir les utilisateurs, même celles stockées par des entreprises européennes ou hébergées dans des datacenters basés en Europe.

C'est en tout ce qu'a dévoilé Gordon Frazer, directeur de l'antenne de Microsoft en Grande-Bretagne lors de la cérémonie de lancement de Microsoft Office 365 à Londres.

En réponse à une question l'interrogeant sur les garanties de Microsoft à ce sujet, Frazer a indiqué que sa filiale n’en offre aucune, puisqu’elle doit se plier aux lois des États-Unis où se trouve sa maison mère, en particulier le Patriot Act en vigueur depuis les attentats du 11 septembre.

Une situation à laquelle aucun autre géant du cloud n'échappe, d’après Frazer en référence à Google, Oracle, Apple, Amazon et HP.

Les utilisateurs pourront être informés que leurs données ont été transmises aux autorités « dès que possible », mais cela ne garantit en rien que cette notification aura lieu pour chaque cas et dans toutes les circonstances.

Microsoft pourrait dévoiler les informations des utilisateurs non américains sans leur consentement dans un « nombre limité de circonstances », « pour répondre à des obligations légales, ou pour protéger les droits ou la propriété de Microsoft ou autres », nous apprend un document disponible sur le « Microsoft Trust Center » lancé à l'occasion. Un document qui corrobore les dires de Frazer.

Avant de transmettre les données réclamées par les autorités et à moins de recevoir une citation à comparaître, Microsoft tentera dans un premier temps de mettre ses clients en contact avec les autorités, peut-on lire sur le même document.

Bien que la transparence dont fait preuve Microsoft sur cette affaire est à saluer, cette obligation américaine peut la mettre et mettre les entreprises dans son cas en conflit avec la réglementation européenne de protection des données, qui oblige les organismes à prévenir les utilisateurs quand leurs informations personnelles sont dévoilées à autrui.

Microsoft s'apprête à lancer la commercialisation de sa nouvelle offre cloud en Europe dès la semaine prochaine. Un lancement qui s’annonce malgré cette révélation fort prometteur.

Source : Microsoft Trust Center, TechEye

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
48 commentaires
  • Killing Joke
    Membre actif
    1984 : Big Brother is watching you.
    2011 : Big Brother is hosting you.
    le 04/07/2011 à 23:05
  • guigz2000
    Membre averti
    Pour le coup,si microsoft est obligé de fournir un acces au fbi, ca veux dire que apple,amazon et google doivent aussi le faire.Je salue la demarche de microsoft, d'avertir tous ses clients potentiels.Il me semble qu'ils sont les premiers a le faire,non?

    Maintenant,je sais pas quelle entreprise va vouloir utiliser le cloud dans ces conditions...Avoir ses données accessibles par l'administration americaine,c'est la classe.Ca garantit la confidentialité.On comprends mieux pourquoi microsoft office desktop se vends toujours autant,malgrés les offres cloud.
    le 04/07/2011 à 22:25
  • Lyche
    Expert éminent
    Envoyé par camus3
    le cloud fonctionne déja très bien , et permet de réduire certains couts , en particulier tout ce qui est stockage ou débit à la "carte".
    Le problème est de choisir un prestataire qui puissent assurer une réelle protection des données , pas juste un gruyère pour la CIA ou le FBI , sachant que le travail de ces derniers profite aussi aux entreprises américaines , il ne faut pas être naif sur ce point.
    Mais le cloud d'amazon par exemple fait un carton , sans aucun doute.
    les coûts ou la sécurité? C'est pas plus simple pour un pirate de s'attaquer à un seul système de serveur pour 40 entreprises ou à 40entreprises différentes avec chacune leur politique de sécurité?

    Edit :
    Envoyé par zaventem
    Toutes les entreprises ne sont pas sensibles.
    Honnêtement, quels sont les risques pour MichuCorp, leader régional dans la construction de maisons individuelles ou Tarempion&fils, vendeurs de voitures depuis 30 générations.

    Il faut regarder les risques en rapport aux données stockées sans paranoïa ni naïveté en tenant compte que quelque soit le pays les données sont en fin de compte susceptible d'être transmises sur réquisition de la justice.

    Maintenant, je serais Al Quaida, je réfléchirais à deux fois avant d'héberger ma nouvelle plateforme "New Terrorism 2012 Advanced™" sur Amazon
    Tu penses vraiment que c'est la cible du Cloud? ou que le cloud cible plus les grosses boites (comme les banques ou les supermarchés gavés comme des oies d'informations confidentielles et personnelles mais qui nécessitent des terra de disques dur pour gérer tout ça ainsi que des services informatiques énormes, dont les compétences laissent bien souvent à désirer?
    Franchement, les cibles du cloud ce sont les entreprises pour qui la gestion de données représente un vrai problème de coûts (gestion/maintenance/exploitation) et qui n'ont pas envie de s'embarrasser. Donc, les entreprises du CAC40, les enseignes de grandes distributions (dont les bases de données fournis par les cartes d'abonnements débordent d'informations et sont des mines de profilage d'une qualité incroyable, et je sais de quoi je parle puisque je gère des bases de données comme çà..).
    Le cloud tombe pile au moment où les particuliers se posent "enfin" la question de la sécurité des données. Et quel fut le cheval de bataille du Cloud? "la sécurité de vos données"... J'appelle ça une belle esbroufe commerciale savamment étudiée.

    Cordialement.
    le 05/07/2011 à 14:26
  • zeyr2mejetrem
    Membre chevronné
    Ok. Sur le plan théorique c'est moralement non défendable cependant sur un plan pratique il faut bien avouer que croire que les gouvernements ne profiterons pas du cloud ou d'internet pour sniffer des infos est bien naïf.

    Pensez vous réellement que l'état français ne se donne pas les moyens de sniffer ces mêmes informations ?
    Je pense plutôt qu'il ne communique pas dessus car cela ferait un tollé dans l'opinion.

    Après il est aussi plausible qu'avec une telle masse de donnée, celle ci ne soit exploitée que "sur cible" ou sur mot-clé.

    Enfin, je pense que les histoires de fesses ou autres informations de particuliers graveleuses qu'il pourrait y avoir sur le cloud n'intéresse pas les états, sauf bien sûr si vous êtes un candidat gênant aux élections présidentielles
    le 05/07/2011 à 9:56
  • belsinker
    Membre à l'essai
    Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...
    le 04/07/2011 à 22:26
  • ManusDei
    Expert confirmé
    Envoyé par Traroth2
    Supprimer le Patriot Act, encore une promesse non-tenue d'Obama...
    Pour autant que je sache, c'est le Congrès qui a refusé (à une très courte majorité, principalement républicaine), pas Obama.
    le 04/07/2011 à 22:33
  • Paul TOTH
    Expert éminent sénior
    Envoyé par belsinker
    Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...
    même sans cela je n'aurais jamais mis de données "sensibles" sur le cloud
    le 05/07/2011 à 6:58
  • kdmbella
    Expert éminent
    je savais que cette histoire du cloud est une autre stratégie pour mieux contrôler le monde entier. Que quelqu'un me prouve que facebook et ses acolytes ne font pas de même avec les données des utilisateurs!.
    le 05/07/2011 à 10:41
  • Citation:
    Envoyé par Hellwing
    Donc les Etats-Unis ont le droit légal de voir tout ce qu'il y a dans le cloud du monde entier, alors qu'aucun autre pays ne peut le faire? Si au moins c'était réciproque, on serait sur un pied d'égalité et on pourrait se dire "quelle humanité de merde !", mais là même pas, c'est juste "Quel continent de merde !"

    c'est pas le continent entier, juste les habitants de la partie située entre le mexique et le canada. Ils sont, actuellement, la première puissance du monde, et compte bien le rester. Ils font donc tout pour ça.
    C'est pas le pays entier, juste une poignée d'opportunistes qui se partagent le pouvoir.
    le 05/07/2011 à 11:48
  • squelos
    Membre régulier
    La politique, toujours la politique. Enfin, ca prouve bien que ca pose de sérieux problèmes de sécurité des données ces services cloud, rien ne vaut son propre serveur . On est sur que personne n'y touche, si ce n'est des hackers (que ce soit du FBI ou autre d'ailleurs).
    le 04/07/2011 à 22:30
  Poster une réponse