Les autorités américaines peuvent accéder aux données stockées à l'étranger
Microsoft perd la bataille pour la protection de ses utilisateurs
Le 2014-08-01 10:58:40, par Hinault Romaric, Responsable .NET
Microsoft s’était lancée il y a quelques mois dans un bras de fer avec la justice américaine afin de protéger les données de ses utilisateurs.
Les lois américaines obligent les entreprises exerçant sur le territoire à mettre à la disposition des autorités les données personnelles des clients dans le cadre des enquêtes. Ces données doivent en principes être stockées dans des Datacenter sur le sol américain, ce qui suppose que des données hébergées hors du pays ne sont pas sous la juridiction des États-Unis.
Mais Microsoft s’était vue sommée par la justice américaine de mettre à la disposition des autorités gouvernementales des emails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande.
Microsoft s’y était opposée, affirmant que cette décision de justice était une violation du quatrième amendement de la constitution américaine, et qu’elle était enrôlée pour l’occasion par les agents du gouvernement pour aller à l’encontre de la constitution.
La missive envoyée par la société au tribunal n’a cependant pas permis à la firme d’obtenir gain de cause. Dans une décision de justice rendue hier, il a été ordonné à Microsoft de mettre à la disposition du gouvernement les données stockées à l’extérieur des États-Unis.
Pour la juge Loretta Preska du district de New York, parce que le siège social de Microsoft est basé aux États-Unis et gère les données stockées à l’étranger, ses filiales étrangères sont elles aussi sous le coup des lois américaines.
Pendant l’audience, Microsoft a fait valoir que parce que les données en question sont gérées par une de ses filiales étrangères, les lois américaines ne devraient pas s’appliquer dans ce cas. Réponse qui a été balayée d’un revers de la main par la juge. « Il s’agit d’une question de contrôle, et non de l’emplacement de ces informations », a affirmé la juge.
Microsoft a également soutenu que les emails sont des propriétés exclusives des destinataires, tout comme les lettres postales, et qu’à ce titre, ils méritent une plus grande protection de la vie privée que les autres données. Un argument qui n’aurait eu aucun effet sur la juge.
L’exécution de la décision de justice a été suspendue temporairement afin de permettre à Microsoft de faire appel.
Au-delà du besoin de protéger les emails de ses utilisateurs, cette affaire serait d’une importance capitale pour les géants de l’IT américains. En cas d’échec pour Microsoft, cela supposera qu’il sera possible pour les agents du gouvernement d’accéder aux données à l’extérieure du territoire américain pour toutes les entreprises de l’Internet qui ont leur siège social aux États-Unis (Google, Facebook, Apple, etc.).
Dans son bras de fer, Microsoft avait été rejointe par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T. La firme avait également obtenu le soutien de la commission européenne qui avait estimé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international, car il contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne.
Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.
Source : The Guardian
Et vous ?
Qu'en pensez-vous ?
Les lois américaines obligent les entreprises exerçant sur le territoire à mettre à la disposition des autorités les données personnelles des clients dans le cadre des enquêtes. Ces données doivent en principes être stockées dans des Datacenter sur le sol américain, ce qui suppose que des données hébergées hors du pays ne sont pas sous la juridiction des États-Unis.
Mais Microsoft s’était vue sommée par la justice américaine de mettre à la disposition des autorités gouvernementales des emails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande.
Microsoft s’y était opposée, affirmant que cette décision de justice était une violation du quatrième amendement de la constitution américaine, et qu’elle était enrôlée pour l’occasion par les agents du gouvernement pour aller à l’encontre de la constitution.
La missive envoyée par la société au tribunal n’a cependant pas permis à la firme d’obtenir gain de cause. Dans une décision de justice rendue hier, il a été ordonné à Microsoft de mettre à la disposition du gouvernement les données stockées à l’extérieur des États-Unis.
Pour la juge Loretta Preska du district de New York, parce que le siège social de Microsoft est basé aux États-Unis et gère les données stockées à l’étranger, ses filiales étrangères sont elles aussi sous le coup des lois américaines.
Pendant l’audience, Microsoft a fait valoir que parce que les données en question sont gérées par une de ses filiales étrangères, les lois américaines ne devraient pas s’appliquer dans ce cas. Réponse qui a été balayée d’un revers de la main par la juge. « Il s’agit d’une question de contrôle, et non de l’emplacement de ces informations », a affirmé la juge.
Microsoft a également soutenu que les emails sont des propriétés exclusives des destinataires, tout comme les lettres postales, et qu’à ce titre, ils méritent une plus grande protection de la vie privée que les autres données. Un argument qui n’aurait eu aucun effet sur la juge.
L’exécution de la décision de justice a été suspendue temporairement afin de permettre à Microsoft de faire appel.
Au-delà du besoin de protéger les emails de ses utilisateurs, cette affaire serait d’une importance capitale pour les géants de l’IT américains. En cas d’échec pour Microsoft, cela supposera qu’il sera possible pour les agents du gouvernement d’accéder aux données à l’extérieure du territoire américain pour toutes les entreprises de l’Internet qui ont leur siège social aux États-Unis (Google, Facebook, Apple, etc.).
Dans son bras de fer, Microsoft avait été rejointe par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T. La firme avait également obtenu le soutien de la commission européenne qui avait estimé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international, car il contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne.
Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.
Source : The Guardian
Et vous ?
-
Traroth2Membre émériteEt maintenant, pour que le bordel soit complet, il faudrait que les autorités irlandaises émettent une injonction pour que Microsoft n'ait pas le droit de donner ces informations à la justice étasunienne sans décision de la justice irlandaise...le 10/09/2014 à 16:14
-
Traroth2Membre émériteEt la souveraineté de l'Irlande, on en fait quoi ?
Le droit international prévoit déjà tout ce qu'il faut pour que la justice d'un pays puisse accéder à des informations situées dans un autre pays. Ce qui se joue ici, c'est une forme d'hégémonie étasunienne sur l'information.le 10/09/2014 à 16:18 -
NaquadaMembre habituéle 01/08/2014 à 16:38
-
Pierre GIRARDExpert éminentLe gouvernement ne demande rien. Aux USA, c'est comme en France, il y a séparation entre l'état et la justice qui est indépendante du pouvoir (d'ailleurs, si ça avait été la NSA, ils n'auraient rien demandé à personne, ils seraient probablement allés discrètement chercher les informations sur les serveurs).
C'est juste un juge qui s'assoit sur les règles internationales et cherche à passer outre les lois irlandaises. A la limite, si µSoft cédait, ça pourrait même causer un incident diplomatique grave entre l'Irlande (et même l'Europe) et les USA. Encore une fois, la justice américaine ne s'est pas adressée aux bons interlocuteurs. Elle aurait due utiliser les voies légales et contacter directement la justice Irlandaise.
Ici, un juge américain incompétent se comporte en voyous au mépris des règles internationales.
Là ou la politique joue un rôle, c'est sur les lois, et comme le demande µSoft, il serait peu-être temps qu'ils fassent quelques révisions dans des lois devenues poussiéreuses.le 12/04/2015 à 9:53 -
CarhibouxExpert éminent séniorA mon sens, tu mélanges ici trois concepts fondamentalement différents :
En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.
En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.
En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.
Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!
Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.
Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.le 01/08/2014 à 15:59 -
NicamMembre confirméCe genre de jurisprudence risque de coûter très cher au firmes IT américaines :/le 10/09/2014 à 18:08
-
TiranusKBXExpert confirmécela dénote plus que la juge ne comprend rien ou à rien à ciré du droit internationale donc pour moi c'est une fonctionnaire zélée fan de la CIAle 10/09/2014 à 20:11
-
Traroth2Membre émériteLe silence des autorités européennes est comme toujours assourdissant.le 11/09/2014 à 12:48
-
SaverokExpert éminentSi c'est pour faire justice ?
Les gars du FBI vont te dire qu'il s'agit d'un pédophile ou d'un terroriste ou pire encore, d'un pédo-terroriste...
Ou tout simplement d'un gars qui ne paye pas ses impôts...
Google a récemment dénoncer de sa propre initiative un pédophile par la lecture de ses mails : http://www.europe1.fr/high-tech/quand-google-denonce-un-pedophile-2196153
C'est mieux ?
Je pense que les emails, c'est exactement pareil que qu'un courrier normal
La poste n'a pas le droit de lire ton courrier
Pourquoi Google, Microsoft ou autre aurait le droit ? (peu importe la raison, cela reste une violation du secret de la correspondance)
De même que les espace de stockage cloud
La banque n'a pas le droit de consulter le contenu de ton coffre
Pourquoi les services de cloud le pourraient ?
Je suis d'avis que seul un juge est en mesure de demander ce type de chose et uniquement au cas par cas
Exactement comme dans la vie réelle
Le fait que ce soit numérique ne change strictement rien (enfin, ne devrait rien changer car ce n'est manifestement pas le cas)le 01/09/2014 à 12:42 -
SaverokExpert éminentUn quoi mettre une clause dans des CGU en fait quelque chose de légal ?
Les conditions abusives sont très régulièrement dénoncées par les asso de consommateurs
Il est vraiment grand temps que toutes les CNIL à travers le monde fassent leur job
Il y a une totale démission des Etats sur ces questions et je trouve ça très inquiétant
A quoi sert l'Etat sinon à défendre la liberté de ses citoyens ?
La liberté a un prix, la sécurité aussi. trouver l'équilibre n'est pas simple
C'est un débat vieux comme le monde
Un email, c'est comme un courrier
Numériser ne rend pas les choses moins réelles
Si on suit ta remarque, la poste devrait ouvrir l'intégralité des lettres et colis
Et pourquoi s'arrêter au courrier ?
On peut faire la même chose à organiser des fouilles systématiques des voitures, des personnes, des bureaux, des domiciles, ...
Où s'arrêter ?
On paye une police pour enquêter, et ben qu'ils enquêtent !!
Il y a des juges pour garantir nos libertés et empêcher les abus, qu'on les laisse faire leur job
L'informatique ne change strictement rien à çale 03/09/2014 à 10:55