USA : le mandat de perquisition devrait-il être régi par les mêmes règles en ligne comme dans la vie réelle ?
Un juge fédéral crée un précédent

Le , par Stéphane le calme, Chroniqueur Actualités
Le juge fédéral new-yorkais James Francis a estimé que Microsoft devrait remettre des courriels et autres contenus digitaux de ses clients réquisitionnés par les forces de l’ordre américaines qui détiennent un mandat, même dans les cas où les données seraient stockées à l’étranger (hors des USA). Une première dans la justice américaine, qui crée un précédent ; les fournisseurs américains de services internet avaient la capacité de refuser une demande de partager des données privées d’un de leur client si elles n’étaient pas stockées sur le territoire.

Définissons un peu le contexte. En décembre dernier, un premier mandat de perquisition a été délivré à l’endroit d'un client de Microsoft dont les données étaient stockées sur un serveur à Dublin, Irlande. Une agence américaine a demandé des informations qui pourraient être trouvées dans le courriel de la personne comme le nom du client, les numéros de carte de crédit ou de compte bancaire utilisée pour effectuer ses achats.

Une fois que Microsoft a découvert que le compte de la cible était hébergé sur un de ses serveurs d'Irlande, il a refusé de s’exécuter, soulignant que les mandats de perquisition aux États-Unis ne pouvaient être étendus à l'étranger.

Cependant le juge Francis semble en désaccord avec cette notion, affirmant que, contrairement à un mandat de perquisition « traditionnel », un mandat à la recherche de contenu numérique est réglé différemment, conformément au Stored Communications Act du droit fédéral. Il considère un mandat de perquisition sur des informations contenu dans les courriels comme « hybride » parce que, bien qu’il soit délivré comme un mandat de perquisition ordinaire, il peut être exécuté comme une « citation à comparaître » pour les documents. Et, selon la loi américaine, un bénéficiaire d'assignation doit fournir les renseignements demandés, peu importe le lieu où ils sont stockés.

De plus, le juge a expliqué qu’en cas de suivi d’une procédure juridique standard de la loi américaine, les agences américaines devraient coordonner leurs efforts avec les gouvernements étrangers pour obtenir ces informations. « Le poids sur le gouvernement serait substantiel et les efforts des forces de l’ordre seraient sérieusement entravés » a-t-il expliqué.

Microsoft, totalement en désaccord avec cette décision, a souligné dans un communiqué « le procureur des États-Unis ne peut pas obtenir un mandat des États-Unis de fouiller la maison de quelqu'un situé dans un autre pays, tout comme le procureur d'un autre pays ne peut pas obtenir une ordonnance de la cour de son pays d'origine pour effectuer une fouille aux Etats-Unis. ». Et l’entreprise de continuer « nous pensons que les mêmes règles devraient s'appliquer dans le monde en ligne, mais le gouvernement n'est pas d'accord ». « Nous respectons le rôle critique que joue les forces de l’ordre quant à notre protection à tous » a ajouté Microsoft qui ne veut en aucun cas « entraver des enquêtes gouvernementales » : « nous croyons simplement que le gouvernement devrait avoir à suivre les processus qu'il a établit pour l'obtention de preuves physique en dehors des États-Unis »

Source : Reuters

Et vous ?

De quel côté de la balance penchez-vous ? Êtes vous pro Microsoft ou plutôt pro James Francis ? Pour quelles raisons ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Simara1170 Simara1170 - Membre éprouvé https://www.developpez.com
le 28/04/2014 à 11:43
Il me semble de mémoire que le contenu d'un serveur est soumis à la loi en vigueur dans le pays où le support physique se trouve...
Alors s'ils veulent avoir accès à des données situés en Irlande (dans l'exemple), ils n'ont qu'à faire une demande à l'Irlande pour accéder aux données sur le serveur irlandais, un peu comme une demande d'extradition quoi...

Ce que je vois là au final, c'est oncle Sam qui pleure parce qu'on lui a pas donné son jouet (ie: il peut pas voir ce qui est stocké à l'étranger...)
my 2 cents
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 28/04/2014 à 13:37
Et pendant ce temps la NSA...
MS se la joue "nos clients avant tout" à bon compte.
De plus, l'endroit peut changer au gré des envies de... MS par exemple. C'est le kloude !
Avatar de Simara1170 Simara1170 - Membre éprouvé https://www.developpez.com
le 28/04/2014 à 13:47
Le cloud change rien à la localisation physique te des données: tes serveurs qui font ton cloud peuvent être intégralement basé en Irelande, en France, ou ailleurs... Et même si l'architecture est distribuée sur plusieurs pays, les données sont de toutes façon soumises à la loi où est situé le(s) disque(s) dur(s) sur le(s)quel sont stockées les informations... Après quid d'un fichier stockés sur "deux pays" différents...
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 29/04/2014 à 13:23
Citation Envoyé par Simara1170  Voir le message
Le cloud change rien à la localisation physique te des données: tes serveurs qui font ton cloud peuvent être intégralement basé en Irelande, en France, ou ailleurs... Et même si l'architecture est distribuée sur plusieurs pays, les données sont de toutes façon soumises à la loi où est situé le(s) disque(s) dur(s) sur le(s)quel sont stockées les informations... Après quid d'un fichier stockés sur "deux pays" différents...

Tout à fait d'accord avec toi
Question subsidiaire très pertinente qui plus est
Offres d'emploi IT
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil