Developpez.com

Le Club des Développeurs et IT Pro

Microsoft se lance dans un bras de fer avec la justice américaine

Qui veut accéder aux emails d'un utilisateur stockés en Irlande

Le 2014-06-12 13:25:20, par Hinault Romaric, Responsable .NET
Nouveau bras de fer entre Microsoft et le gouvernement américain pour protéger les données des utilisateurs de ses services.

Après avoir tenu tête au FBI qui voulait avoir accès à des informations associées au compte entreprise d’un client d’Office 365 le mois dernier , la firme de Redmond s’oppose à nouveau à une décision de justice des États-Unis sur l’accès des données stockées hors du pays.

Face au scepticisme créé chez les utilisateurs par les révélations sur les vastes programmes d’espionnage de la NSA, Microsoft veut rassurer ses utilisateurs en dévoilant les rapports sur les accès aux données de ceux-ci par les gouvernements lorsque la demande est légitime, mais aussi en s’opposant vigoureusement lorsqu’elle estime que la demande n’est pas légale.

En effet, dans chaque pays et suivant les réglementations en vigueur, Microsoft doit permettre aux autorités de fouiller les données de ses utilisateurs lorsque celles-ci sont stockées sur le territoire en question.

Dans le cadre d’une affaire criminelle pour trafic de drogue, la justice américaine, s’appuyant sur la loi Electronic Commerce Protection Act (ECPA), a sommé la firme de mettre à sa disposition des mails d’un de ses clients dont les données sont stockées dans son Datacenter de Dublin en Irlande.

Microsoft a contesté cette décision arguant que les informations stockées sur ses serveurs en Irlande doivent être soumises au droit irlandais. Sans l’approbation d’un tribunal irlandais, ses serveurs doivent donc rester inaccessibles aux autorités américaines.

Pour la société, cette décision est une violation de la constitution américaine. « Le mandat dans ce cas est une violation du quatrième amendement », explique Microsoft dans la missive déposée au tribunal. « Le mandat vise à autoriser les agents du gouvernement à rechercher toute information associée au compte de messagerie ciblé dans les Datacenter de Microsoft à travers le monde et en outre, enrôler Microsoft pour faire cela ».

Microsoft compte environ 100 de ses installations dans 40 pays. Cette affaire est une première qui est révélée publiquement, et son dénouement permettra de savoir jusqu’où peut aller la justice américaine pour accéder aux données des utilisateurs.

Source : Le depot de Microsoft (au format ¨PDF)

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
225 commentaires
  • Traroth2
    Membre émérite
    Et maintenant, pour que le bordel soit complet, il faudrait que les autorités irlandaises émettent une injonction pour que Microsoft n'ait pas le droit de donner ces informations à la justice étasunienne sans décision de la justice irlandaise...
    le 10/09/2014 à 16:14
  • Saverok
    Expert éminent
    Est-ce que Microsoft s'est autant soucié du droit international lorsqu'ils ont accédé au compte Hotmail d'un blogger français pour débusquer une fuite interne ???

    Microsoft ne se soucis pas des données de ses clients, uniquement de son image.
    le 12/06/2014 à 14:12
  • Traroth2
    Membre émérite
    Envoyé par HardBlues
    Entièrement d'accord si le client est américain...
    Sinon c'est juste une extension de l'espionnage made in NSA
    Et la souveraineté de l'Irlande, on en fait quoi ?

    Le droit international prévoit déjà tout ce qu'il faut pour que la justice d'un pays puisse accéder à des informations situées dans un autre pays. Ce qui se joue ici, c'est une forme d'hégémonie étasunienne sur l'information.
    le 10/09/2014 à 16:18
  • grafikm_fr
    Expert confirmé
    Envoyé par Hinault Romaric
    Qu'en pensez-vous ?
    J'en pense que l'on a surtout ici un juge particulièrement boulet (ce qui est hélas très fréquent aux USA ) qui se prend magnifiquement les pieds dans le tapis en trois temps façon valse de Schubert:
    - En se mélangeant les pinceaux entre un warrant et un subpoena, puis en essayant de se justifier qu'en fait dans la loi ECPA, "warrant" ne veut pas dire "warrant" mais veut dire "un hybride" entre les deux, alors qu'il y a aucune espèce de raison de le penser.
    - En ne spécifiant pas un endroit précis dans le mandat (pour un warrant, il faut avoir une cause probable, et une localisation précise - i.e. la maison de Mr. Boulet. Ou en l'espèce, le serveur mail de Microsoft. Sauf que le hic, c'est que le serveur est en Irlande. Mais ça, le juge en a rien à br***er, et il veut que Microsoft cherche à sa place les mails n'importe où dans le monde. Ce qui est effectivement contraire au 4eme amendement, auquel MS doit se plier because le juge lui demande de faire quelque chose à sa place (il y a transitivité, en quelque sorte).
    - Ce qui nous amène au point 3: en demandant à MS de chercher des mails sur son coffee-shop néerlandais... euh, serveur irlandais, pardon , le juge essaie de s'assoir joyeusement sur le principe de territorialité, en vertu duquel un mandat américain ne s'applique pas hors du territoire des USA (sauf 3 cas exceptionnels, et aucun des 3 ne marche ici).
    Donc assez logiquement, les avocats de MS ont envoyé bouler le juge en pointant du doigt son incompétence, le fait qu'il soit totalement à la botte du FBI, ou les deux.

    Ce qui est assez hilarant dans cette histoire, c'est que certains députés UE ne seraient pas contre le fait que MS accepte la demande du juge (cf. la note 19 du doc). En gros, c'est OK que MS de plie à une demande du juge qui n'est pas en bonne et due forme, qui s'assoie sur la Constitution américaine (ce qui est pas rien) et envoie ch*er le droit international par la même occase'. L'essentiel, c'est que ça fasse plaisir au gouvernement américain et au FBI.

    Conclusion: dans ce cas, MS se soucie plus des données de son client (fut-il suspecté de trafic de drogue et de blanchiment d'argent) qu'un député européen élu par son peuple. Cherchez l'erreur.
    le 12/06/2014 à 15:47
  • Traroth2
    Membre émérite
    "À l'issu de cette bataille, Microsoft pourrait redorer son image, qui avait été ternie par les révélations sur sa potentielle participation aux vastes programmes d'espionnage de la NSA"

    Sauf que Snowden n'a jamais parlé des demandes officielles faites par la justice. Les deux sujets n'ont strictement rien à voir.
    le 01/07/2014 à 14:47
  • kain_tn
    Expert éminent
    De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)
    le 01/07/2014 à 14:50
  • Naquada
    Membre habitué
    Envoyé par Carhiboux
    ...Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger....
    SAP est allemand ...
    le 01/08/2014 à 16:38
  • Pierre GIRARD
    Expert éminent
    Envoyé par sazearte
    Que le gouvernement demande des infos sur 1 personne...
    Le gouvernement ne demande rien. Aux USA, c'est comme en France, il y a séparation entre l'état et la justice qui est indépendante du pouvoir (d'ailleurs, si ça avait été la NSA, ils n'auraient rien demandé à personne, ils seraient probablement allés discrètement chercher les informations sur les serveurs).

    C'est juste un juge qui s'assoit sur les règles internationales et cherche à passer outre les lois irlandaises. A la limite, si µSoft cédait, ça pourrait même causer un incident diplomatique grave entre l'Irlande (et même l'Europe) et les USA. Encore une fois, la justice américaine ne s'est pas adressée aux bons interlocuteurs. Elle aurait due utiliser les voies légales et contacter directement la justice Irlandaise.

    Ici, un juge américain incompétent se comporte en voyous au mépris des règles internationales.

    Là ou la politique joue un rôle, c'est sur les lois, et comme le demande µSoft, il serait peu-être temps qu'ils fassent quelques révisions dans des lois devenues poussiéreuses.
    le 12/04/2015 à 9:53
  • Carhiboux
    Expert éminent sénior
    Envoyé par HelpmeMM
    Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...
    A mon sens, tu mélanges ici trois concepts fondamentalement différents :

    En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

    En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

    En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

    Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

    Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

    Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.
    le 01/08/2014 à 15:59
  • Nicam
    Membre confirmé
    Ce genre de jurisprudence risque de coûter très cher au firmes IT américaines :/
    le 10/09/2014 à 18:08
  Poster une réponse