Microsoft a réaffirmé mardi s’opposer à l’injonction de fournir au gouvernement américain les données de messagerie d’un client stockées sur ses serveurs à Dublin (Irlande). Une juge fédérale envisage désormais de poursuivre l’éditeur de logiciels pour outrage au tribunal.
La firme de Redmond et ses avocats ont argué que le Congrès américain n’a pas autorisé le principe d’extraterritorialité sur les mandats émis depuis les États-Unis. Washington, de son côté, a rappelé que le mandat doit être appliqué par Microsoft car le Cloud computing n’est pas couvert par le 4e amendement de la Constitution US relatif à la protection contre les perquisitions et saisies non motivées.
La justice a validé les arguments de l’exécutif américain à deux reprises cet été, le 31 juillet et le 29 août, après un premier jugement rendu en mai. Elle s’interroge aujourd’hui sur les moyens de contraindre la multinationale à exécuter sa décision. L’ordonnance pour outrage est une option. Microsoft souhaitant faire appel, la procédure judiciaire pourrait s’éterniser. Une âpre bataille aux répercussions mondiales se profile avec une prochaine échéance décidée par la juge Loretta Preska au 5 septembre pour se conformer à la décision.
Au nom de l’antiterrorisme et de la lutte contre la criminalité, le gouvernement fédéral américain estime légitime d’obtenir l’accès aux données stockées sur les serveurs des datacenters mondiaux d’opérateurs et fournisseurs américains, ou de toute autre entreprise ayant une activité aux États-Unis. « C’est une question de contrôle, pas une question de localisation de l’information », a déclaré fin juillet la juge Preska de la cour fédérale du district sud de New York. Une position difficilement tenable à l’échelle mondiale.
Pour Microsoft, la position du gouvernement fédéral américain dans cette affaire accentue la défiance du public et risque d’entamer le leadership mondial des États-Unis dans les technologies de pointe. Ce point de vue est partagé par d’autres grands groupes américains, dont Verizon, Apple et Cisco, conscients de l’impact économique du dossier. Les clients, déjà lassés par l’affaire des écoutes massives de la NSA, risquent de se détourner des prestataires IT américains. De plus, d’autres lois nationales et règlements, ceux de l’Union européenne sur la protection des données personnelles en particulier, font de la localisation de données un rempart aux velléités de toute puissance d’organisations, gouvernements inclus.
Lire aussi
Peu de services Cloud conformes au futur droit européen sur les données
Cloud : la localisation des datacenters ne suffit pas contre la NSA
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…