Le FBI peut accéder aux données européennes stockées dans le Cloud
De Microsoft sans préavis, sous l'autorité du Patriot Act
Le 2011-07-04 21:40:27, par Idelways, Expert éminent sénior
Les fournisseurs de services cloud, tels que Microsoft, sont obligés de donner aux autorités américaines l'accès aux données qu'ils réclament sans prévenir les utilisateurs, même celles stockées par des entreprises européennes ou hébergées dans des datacenters basés en Europe.
C'est en tout ce qu'a dévoilé Gordon Frazer, directeur de l'antenne de Microsoft en Grande-Bretagne lors de la cérémonie de lancement de Microsoft Office 365 à Londres.
En réponse à une question l'interrogeant sur les garanties de Microsoft à ce sujet, Frazer a indiqué que sa filiale n’en offre aucune, puisqu’elle doit se plier aux lois des États-Unis où se trouve sa maison mère, en particulier le Patriot Act en vigueur depuis les attentats du 11 septembre.
Une situation à laquelle aucun autre géant du cloud n'échappe, d’après Frazer en référence à Google, Oracle, Apple, Amazon et HP.
Les utilisateurs pourront être informés que leurs données ont été transmises aux autorités « dès que possible », mais cela ne garantit en rien que cette notification aura lieu pour chaque cas et dans toutes les circonstances.
Microsoft pourrait dévoiler les informations des utilisateurs non américains sans leur consentement dans un « nombre limité de circonstances », « pour répondre à des obligations légales, ou pour protéger les droits ou la propriété de Microsoft ou autres », nous apprend un document disponible sur le « Microsoft Trust Center » lancé à l'occasion. Un document qui corrobore les dires de Frazer.
Avant de transmettre les données réclamées par les autorités et à moins de recevoir une citation à comparaître, Microsoft tentera dans un premier temps de mettre ses clients en contact avec les autorités, peut-on lire sur le même document.
Bien que la transparence dont fait preuve Microsoft sur cette affaire est à saluer, cette obligation américaine peut la mettre et mettre les entreprises dans son cas en conflit avec la réglementation européenne de protection des données, qui oblige les organismes à prévenir les utilisateurs quand leurs informations personnelles sont dévoilées à autrui.
Microsoft s'apprête à lancer la commercialisation de sa nouvelle offre cloud en Europe dès la semaine prochaine. Un lancement qui s’annonce malgré cette révélation fort prometteur.
Source : Microsoft Trust Center, TechEye
Et vous ?
Qu'en pensez-vous ?
C'est en tout ce qu'a dévoilé Gordon Frazer, directeur de l'antenne de Microsoft en Grande-Bretagne lors de la cérémonie de lancement de Microsoft Office 365 à Londres.
En réponse à une question l'interrogeant sur les garanties de Microsoft à ce sujet, Frazer a indiqué que sa filiale n’en offre aucune, puisqu’elle doit se plier aux lois des États-Unis où se trouve sa maison mère, en particulier le Patriot Act en vigueur depuis les attentats du 11 septembre.
Une situation à laquelle aucun autre géant du cloud n'échappe, d’après Frazer en référence à Google, Oracle, Apple, Amazon et HP.
Les utilisateurs pourront être informés que leurs données ont été transmises aux autorités « dès que possible », mais cela ne garantit en rien que cette notification aura lieu pour chaque cas et dans toutes les circonstances.
Microsoft pourrait dévoiler les informations des utilisateurs non américains sans leur consentement dans un « nombre limité de circonstances », « pour répondre à des obligations légales, ou pour protéger les droits ou la propriété de Microsoft ou autres », nous apprend un document disponible sur le « Microsoft Trust Center » lancé à l'occasion. Un document qui corrobore les dires de Frazer.
Avant de transmettre les données réclamées par les autorités et à moins de recevoir une citation à comparaître, Microsoft tentera dans un premier temps de mettre ses clients en contact avec les autorités, peut-on lire sur le même document.
Bien que la transparence dont fait preuve Microsoft sur cette affaire est à saluer, cette obligation américaine peut la mettre et mettre les entreprises dans son cas en conflit avec la réglementation européenne de protection des données, qui oblige les organismes à prévenir les utilisateurs quand leurs informations personnelles sont dévoilées à autrui.
Microsoft s'apprête à lancer la commercialisation de sa nouvelle offre cloud en Europe dès la semaine prochaine. Un lancement qui s’annonce malgré cette révélation fort prometteur.
Source : Microsoft Trust Center, TechEye
Et vous ?
-
Killing JokeMembre actif1984 : Big Brother is watching you.
2011 : Big Brother is hosting you.le 04/07/2011 à 23:05 -
guigz2000Membre avertiPour le coup,si microsoft est obligé de fournir un acces au fbi, ca veux dire que apple,amazon et google doivent aussi le faire.Je salue la demarche de microsoft, d'avertir tous ses clients potentiels.Il me semble qu'ils sont les premiers a le faire,non?
Maintenant,je sais pas quelle entreprise va vouloir utiliser le cloud dans ces conditions...Avoir ses données accessibles par l'administration americaine,c'est la classe.Ca garantit la confidentialité.On comprends mieux pourquoi microsoft office desktop se vends toujours autant,malgrés les offres cloud.le 04/07/2011 à 22:25 -
LycheExpert éminentles coûts ou la sécurité? C'est pas plus simple pour un pirate de s'attaquer à un seul système de serveur pour 40 entreprises ou à 40entreprises différentes avec chacune leur politique de sécurité?
Edit :
Tu penses vraiment que c'est la cible du Cloud? ou que le cloud cible plus les grosses boites (comme les banques ou les supermarchés gavés comme des oies d'informations confidentielles et personnelles mais qui nécessitent des terra de disques dur pour gérer tout ça ainsi que des services informatiques énormes, dont les compétences laissent bien souvent à désirer?
Franchement, les cibles du cloud ce sont les entreprises pour qui la gestion de données représente un vrai problème de coûts (gestion/maintenance/exploitation) et qui n'ont pas envie de s'embarrasser. Donc, les entreprises du CAC40, les enseignes de grandes distributions (dont les bases de données fournis par les cartes d'abonnements débordent d'informations et sont des mines de profilage d'une qualité incroyable, et je sais de quoi je parle puisque je gère des bases de données comme çà..).
Le cloud tombe pile au moment où les particuliers se posent "enfin" la question de la sécurité des données. Et quel fut le cheval de bataille du Cloud? "la sécurité de vos données"... J'appelle ça une belle esbroufe commerciale savamment étudiée.
Cordialement.le 05/07/2011 à 14:26 -
zeyr2mejetremMembre chevronnéOk. Sur le plan théorique c'est moralement non défendable cependant sur un plan pratique il faut bien avouer que croire que les gouvernements ne profiterons pas du cloud ou d'internet pour sniffer des infos est bien naïf.
Pensez vous réellement que l'état français ne se donne pas les moyens de sniffer ces mêmes informations ?
Je pense plutôt qu'il ne communique pas dessus car cela ferait un tollé dans l'opinion.
Après il est aussi plausible qu'avec une telle masse de donnée, celle ci ne soit exploitée que "sur cible" ou sur mot-clé.
Enfin, je pense que les histoires de fesses ou autres informations de particuliers graveleuses qu'il pourrait y avoir sur le cloud n'intéresse pas les états, sauf bien sûr si vous êtes un candidat gênant aux élections présidentiellesle 05/07/2011 à 9:56 -
belsinkerMembre à l'essaiLe cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...le 04/07/2011 à 22:26
-
ManusDeiExpert confirméPour autant que je sache, c'est le Congrès qui a refusé (à une très courte majorité, principalement républicaine), pas Obama.le 04/07/2011 à 22:33
-
Paul TOTHExpert éminent séniorle 05/07/2011 à 6:58
-
kdmbellaExpert éminentje savais que cette histoire du cloud est une autre stratégie pour mieux contrôler le monde entier. Que quelqu'un me prouve que facebook et ses acolytes ne font pas de même avec les données des utilisateurs!.le 05/07/2011 à 10:41
-
Citation:
Envoyé par Hellwing
Donc les Etats-Unis ont le droit légal de voir tout ce qu'il y a dans le cloud du monde entier, alors qu'aucun autre pays ne peut le faire? Si au moins c'était réciproque, on serait sur un pied d'égalité et on pourrait se dire "quelle humanité de merde !", mais là même pas, c'est juste "Quel continent de merde !"
c'est pas le continent entier, juste les habitants de la partie située entre le mexique et le canada. Ils sont, actuellement, la première puissance du monde, et compte bien le rester. Ils font donc tout pour ça.le 05/07/2011 à 11:48 -
squelosMembre régulierLa politique, toujours la politique. Enfin, ca prouve bien que ca pose de sérieux problèmes de sécurité des données ces services cloud, rien ne vaut son propre serveur
. On est sur que personne n'y touche, si ce n'est des hackers (que ce soit du FBI ou autre d'ailleurs). le 04/07/2011 à 22:30