Accès aux données Cloud hors US : Microsoft sous la pression du FBI

Le FBI joue de son influence au Congrès américain pour élargir les perquisitions sous mandat aux données stockées hors des États-Unis. Microsoft et d’autres multinationales sont ciblées.

Après avoir réaffirmé son opposition au chiffrement par défaut de smartphones, le FBI (Federal Bureau of Investigation) veut obtenir la légalisation du principe d’extraterritorialité sur les mandats émis depuis les États-Unis. Une telle disposition permettrait notamment de contraindre Microsoft à lui fournir les données de clients stockées dans les datacenters du groupe à l’étranger.

Le FBI dans l’ombre de la NSA

Microsoft est au cœur d’une tourmente juridique. En septembre, la firme de Redmond a réaffirmé s’opposer à l’injonction de fournir au gouvernement américain les données de messagerie d’un client stockées sur ses serveurs à Dublin (Irlande). La multinationale risque des poursuites pour outrage au tribunal. Mais le groupe dirigé par Satya Nadella veut démontrer que les données localisées hors des États-Unis sont à l’abri de la surveillance « Made in NSA » (l’Agence de sécurité nationale américaine dont les écoutes massives ont été révélées par Edward Snowden).

L’industrie IT face à Washington

Inquiets de l’impact économique de ce dossier, Microsoft et ses soutiens, dont Cisco et Apple, ont rappelé que le Congrès n’a pas autorisé le principe d’extraterritorialité sur les mandats de perquisition américains. Le FBI, de son côté, estime que la localisation de l’information ne doit pas bloquer les politiques antiterroristes américaines et la lutte contre la criminalité. Le Bureau mène donc une opération de lobbying auprès du Congrès – sous contrôle républicain depuis les élections de mi-mandat – pour changer la donne, rapporte Gigaom. Le but : élargir les recherches légales aux données stockées sur les serveurs des datacenters mondiaux d’opérateurs et fournisseurs américains, mais aussi d’entreprises ayant une activité aux États-Unis.

La « règle 41 »

Le Département américain de la Justice (US DOJ) propose lui-même d’amender la règle 41 du code fédéral de procédure pénale autorisant les juges à délivrer des mandats de perquisition uniquement dans leur district judiciaire. Modifier cette restriction permettrait aux juges d’approuver la surveillance électronique de terminaux et données indépendamment de leur localisation, même si le terminal ou le serveur est à l’étranger. Mais elle risque d’empiéter sur les traités existants entre États souverains et d’entamer le leadership mondial des États-Unis dans les technologies de pointe.

Lire aussi :
Accès aux données cloud hors US : Microsoft perd encore une manche
Le FBI tance Apple et Google sur le chiffrement des contenus

crédit photo © Artur Marciniec – Fotolia