Mandat sur les données à l’étranger : le DoJ saisit la Cour Suprême

CloudDatacentersDSIEditeurs de logicielsJuridiqueLegislationProjetsRégulationsServeurs

Le ministère américain de la Justice a demandé à la Cour Suprême si les mandats délivrés par la justice sont valables pour des données stockées sur des serveurs étrangers.

C’est un serpent de mer aux Etats-Unis. Est-ce que les autorités judiciaires peuvent émettre un mandat d’accès à des données situées et stockées à l’étranger ? On pensait cette question résolue par une décision de la Cour d’appel du second circuit de New York en juillet 2016, puis réaffirmée par la même juridiction en janvier de cette année. Dans cette affaire, Microsoft se battait avec le gouvernement qui lui imposait via un mandat d’accéder à des emails stockés dans son datacenter de Dublin dans une affaire de drogue. Cette affaire a débuté en 2013 et empoisonne les relations entre le gouvernement américain et les acteurs de l’IT. Ces derniers voient d’un très mauvais œil cette ingérence pouvant porter préjudice au développement de leurs offres Cloud notamment.

Le DoJ saisit la Cour Suprême

Malgré différents jugements allant dans le sens des acteurs IT, le gouvernement américain par l’intermédiaire du Département de la Justice (DoJ) a décidé de saisir la Cour Suprême pour se prononcer sur la légalité des mandats réclamant l’accès à des données situées à l’étranger. Le gouvernement soutient que les mandats émis dans le cadre de l’affaire Microsoft étaient légaux et qu’ils doivent être exécutés avec l’assistance des acteurs IT concernés et peu importe où les stockées sont conservées.  

« La Cour devrait accorder un réexamen pour rétablir la capacité du gouvernement à exiger d’avoir accès aux communications électroniques des opérateurs, souvent la seule preuve et la plus critique en matière de crime et de terrorisme », peut-on lire dans la requête.

Prendre le Congrès à revers ?

Cette procédure est un peu surprenante alors que les différentes parties avaient décidé de mener le combat au Congrès pour modifier la loi. Du côté des représentants, la logique était d’adapter la loi en autorisant les autorités de conclure des accords de réciprocité avec d’autres pays pour pouvoir accéder aux données sur des serveurs situés dans ce pays, avec un mandat valide.  Un mouvement suivi par Google qui propose d’instaurer un système de réciprocité entre pays « se conformant à des règles de confidentialité de base », explique Kent Walker, le directeur des affaires juridiques de Google. 

De son côté Microsoft plaide aussi pour une résolution du problème auprès du Congrès. Brad Smith, directeur des affaires juridiques de l’éditeur s’étonne de la saisine de la Cour Suprême par le DoJ, surtout dans une période où le Congrès est ouvert à la discussion. Cette procédure pourrait mettre les entreprises dans des situations conflictuelles, nuisant à l’économie et aux emplois américains. La menace n’échaude pas le gouvernement qui réplique à Redmond : « Les préoccupations économiques ne peuvent pas annuler un texte de loi ou les intérêts en matière de sécurité publique qui sont en jeu dans le cas présent, surtout quand le bénéfice économique provient directement de la capacité pour un fournisseur de vendre un service protégeant l’activité des abonnés, y compris les activités criminelles. » Difficile de réconcilier les points de vue…

A lire aussi :

Mandat sur les données hors US : Microsoft l’emporte en appel, le Cloud respire

Google veut réformer l’accès aux données du Cloud… dans son intérêt

Photo via Visual hunt

Lire la biographie de l´auteur  Masquer la biographie de l´auteur