Developpez.com

Le Club des Développeurs et IT Pro

Les autorités américaines peuvent accéder aux données stockées à l'étranger

Microsoft perd la bataille pour la protection de ses utilisateurs

Le 2014-08-01 10:58:40, par Hinault Romaric, Responsable .NET
Microsoft s’était lancée il y a quelques mois dans un bras de fer avec la justice américaine afin de protéger les données de ses utilisateurs.

Les lois américaines obligent les entreprises exerçant sur le territoire à mettre à la disposition des autorités les données personnelles des clients dans le cadre des enquêtes. Ces données doivent en principes être stockées dans des Datacenter sur le sol américain, ce qui suppose que des données hébergées hors du pays ne sont pas sous la juridiction des États-Unis.

Mais Microsoft s’était vue sommée par la justice américaine de mettre à la disposition des autorités gouvernementales des emails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande.

Microsoft s’y était opposée, affirmant que cette décision de justice était une violation du quatrième amendement de la constitution américaine, et qu’elle était enrôlée pour l’occasion par les agents du gouvernement pour aller à l’encontre de la constitution.

La missive envoyée par la société au tribunal n’a cependant pas permis à la firme d’obtenir gain de cause. Dans une décision de justice rendue hier, il a été ordonné à Microsoft de mettre à la disposition du gouvernement les données stockées à l’extérieur des États-Unis.

Pour la juge Loretta Preska du district de New York, parce que le siège social de Microsoft est basé aux États-Unis et gère les données stockées à l’étranger, ses filiales étrangères sont elles aussi sous le coup des lois américaines.

Pendant l’audience, Microsoft a fait valoir que parce que les données en question sont gérées par une de ses filiales étrangères, les lois américaines ne devraient pas s’appliquer dans ce cas. Réponse qui a été balayée d’un revers de la main par la juge. « Il s’agit d’une question de contrôle, et non de l’emplacement de ces informations », a affirmé la juge.

Microsoft a également soutenu que les emails sont des propriétés exclusives des destinataires, tout comme les lettres postales, et qu’à ce titre, ils méritent une plus grande protection de la vie privée que les autres données. Un argument qui n’aurait eu aucun effet sur la juge.

L’exécution de la décision de justice a été suspendue temporairement afin de permettre à Microsoft de faire appel.

Au-delà du besoin de protéger les emails de ses utilisateurs, cette affaire serait d’une importance capitale pour les géants de l’IT américains. En cas d’échec pour Microsoft, cela supposera qu’il sera possible pour les agents du gouvernement d’accéder aux données à l’extérieure du territoire américain pour toutes les entreprises de l’Internet qui ont leur siège social aux États-Unis (Google, Facebook, Apple, etc.).

Dans son bras de fer, Microsoft avait été rejointe par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T. La firme avait également obtenu le soutien de la commission européenne qui avait estimé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international, car il contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne.

Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
225 commentaires
  • Traroth2
    Membre émérite
    Et maintenant, pour que le bordel soit complet, il faudrait que les autorités irlandaises émettent une injonction pour que Microsoft n'ait pas le droit de donner ces informations à la justice étasunienne sans décision de la justice irlandaise...
    le 10/09/2014 à 16:14
  • Traroth2
    Membre émérite
    Envoyé par HardBlues
    Entièrement d'accord si le client est américain...
    Sinon c'est juste une extension de l'espionnage made in NSA
    Et la souveraineté de l'Irlande, on en fait quoi ?

    Le droit international prévoit déjà tout ce qu'il faut pour que la justice d'un pays puisse accéder à des informations situées dans un autre pays. Ce qui se joue ici, c'est une forme d'hégémonie étasunienne sur l'information.
    le 10/09/2014 à 16:18
  • Naquada
    Membre habitué
    Envoyé par Carhiboux
    ...Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger....
    SAP est allemand ...
    le 01/08/2014 à 16:38
  • Pierre GIRARD
    Expert éminent
    Envoyé par sazearte
    Que le gouvernement demande des infos sur 1 personne...
    Le gouvernement ne demande rien. Aux USA, c'est comme en France, il y a séparation entre l'état et la justice qui est indépendante du pouvoir (d'ailleurs, si ça avait été la NSA, ils n'auraient rien demandé à personne, ils seraient probablement allés discrètement chercher les informations sur les serveurs).

    C'est juste un juge qui s'assoit sur les règles internationales et cherche à passer outre les lois irlandaises. A la limite, si µSoft cédait, ça pourrait même causer un incident diplomatique grave entre l'Irlande (et même l'Europe) et les USA. Encore une fois, la justice américaine ne s'est pas adressée aux bons interlocuteurs. Elle aurait due utiliser les voies légales et contacter directement la justice Irlandaise.

    Ici, un juge américain incompétent se comporte en voyous au mépris des règles internationales.

    Là ou la politique joue un rôle, c'est sur les lois, et comme le demande µSoft, il serait peu-être temps qu'ils fassent quelques révisions dans des lois devenues poussiéreuses.
    le 12/04/2015 à 9:53
  • Carhiboux
    Expert éminent sénior
    Envoyé par HelpmeMM
    Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...
    A mon sens, tu mélanges ici trois concepts fondamentalement différents :

    En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

    En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

    En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

    Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

    Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

    Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.
    le 01/08/2014 à 15:59
  • Nicam
    Membre confirmé
    Ce genre de jurisprudence risque de coûter très cher au firmes IT américaines :/
    le 10/09/2014 à 18:08
  • TiranusKBX
    Expert confirmé
    Envoyé par Agrajag
    C'est du terrorisme juridique !
    En gros tous les pays sont soumis à la même loi, sauf les USA.

    Pourquoi Captain America nous pète un caprice à chaque fois qu'on lui refuse quelque chose ?
    cela dénote plus que la juge ne comprend rien ou à rien à ciré du droit internationale donc pour moi c'est une fonctionnaire zélée fan de la CIA
    le 10/09/2014 à 20:11
  • Traroth2
    Membre émérite
    Le silence des autorités européennes est comme toujours assourdissant.
    le 11/09/2014 à 12:48
  • Saverok
    Expert éminent
    Envoyé par cbleas
    Code : 
    1
    2
    3
    4
    5
    6
    Comme dit par Imikado, Microsoft lit les mails pour des raisons commerciales tout comme Google
 La bataille juridique c'est de la com pure et dure

En gros, nous avons le droit de lire vos mails pour nos intérêts mais on ne veut pas les donner à autrui (même si c'est l'Etat)

Un peu comme Apple avec les données médicales d'HealthKit : http://www.developpez.net/forums/d14...ees-medicales/
    si c'est pour me vendre un J'achete, j'achete pas c'est pas grave.
    Si c'est pour me mettre en prison parce que je ne suis pas d'accord avec le gouvernement au pouvoir ce n'est plus la meme chose
    Si c'est pour faire justice ?
    Les gars du FBI vont te dire qu'il s'agit d'un pédophile ou d'un terroriste ou pire encore, d'un pédo-terroriste...
    Ou tout simplement d'un gars qui ne paye pas ses impôts...

    Google a récemment dénoncer de sa propre initiative un pédophile par la lecture de ses mails : http://www.europe1.fr/high-tech/quand-google-denonce-un-pedophile-2196153
    C'est mieux ?

    Je pense que les emails, c'est exactement pareil que qu'un courrier normal
    La poste n'a pas le droit de lire ton courrier
    Pourquoi Google, Microsoft ou autre aurait le droit ? (peu importe la raison, cela reste une violation du secret de la correspondance)

    De même que les espace de stockage cloud
    La banque n'a pas le droit de consulter le contenu de ton coffre
    Pourquoi les services de cloud le pourraient ?

    Je suis d'avis que seul un juge est en mesure de demander ce type de chose et uniquement au cas par cas
    Exactement comme dans la vie réelle
    Le fait que ce soit numérique ne change strictement rien (enfin, ne devrait rien changer car ce n'est manifestement pas le cas)
    le 01/09/2014 à 12:42
  • Saverok
    Expert éminent
    Envoyé par stalacta
    De toute façon, maintenant, pour se prémunir de tout, tous les services qui touchent à l'informatique mettent dans leurs conditions d'utilisation qu'ils peuvent avoir accès aux données de leurs utilisateurs. De là à s'en servir réellement, certains le font, c'est certain. Mais de là à dénoncer un pédophile ou quoi que ce soit d'autre avec ça, je trouve que ça porte à débat : doit-on lire les mails privés si c'est pour préserver la sécurité des gens ? (je parle ici de ses éventuelles cibles)
    Un quoi mettre une clause dans des CGU en fait quelque chose de légal ?
    Les conditions abusives sont très régulièrement dénoncées par les asso de consommateurs
    Il est vraiment grand temps que toutes les CNIL à travers le monde fassent leur job
    Il y a une totale démission des Etats sur ces questions et je trouve ça très inquiétant
    A quoi sert l'Etat sinon à défendre la liberté de ses citoyens ?

    La liberté a un prix, la sécurité aussi. trouver l'équilibre n'est pas simple
    C'est un débat vieux comme le monde
    Un email, c'est comme un courrier
    Numériser ne rend pas les choses moins réelles
    Si on suit ta remarque, la poste devrait ouvrir l'intégralité des lettres et colis

    Et pourquoi s'arrêter au courrier ?
    On peut faire la même chose à organiser des fouilles systématiques des voitures, des personnes, des bureaux, des domiciles, ...
    Où s'arrêter ?

    On paye une police pour enquêter, et ben qu'ils enquêtent !!
    Il y a des juges pour garantir nos libertés et empêcher les abus, qu'on les laisse faire leur job
    L'informatique ne change strictement rien à ça
    le 03/09/2014 à 10:55
  Poster une réponse