Données dans le Cloud : Microsoft poursuit Washington

Microsoft juge inconstitutionnelle une disposition de la loi américaine ECPA interdisant d’informer les clients lorsque les autorités fédérales accèdent à leurs données dans le Cloud.

La plainte a été déposée le 14 avril par Microsoft auprès de la cour fédérale de Seattle, État de Washington. Elle porte sur une disposition de la loi ECPA (Electronic Communications Privacy Act) qui interdit aux entreprises technologiques – Microsoft dans le cas présent – d’informer les clients lorsque les autorités fédérales américaines demandent et obtiennent un accès à leurs données.

Pour Microsoft, qui s’oppose depuis des mois au gouvernement américain sur la question de l’accès aux données stockées dans le Cloud, cette disposition de la loi ECPA enfreint les 1er et 4e amendements de la Constitution des États-Unis. Le 1er amendement porte sur la liberté d’expression, le 4e concerne la protection contre les perquisitions et saisies non motivées. La firme de Redmond déplore, par ailleurs, que les autorités fédérales s’appuient sur une loi de 1986, donc née avant le Web, pour étendre leur « pouvoir d’enquête secrète » au Cloud, relève GeekWire.

« Les gens n’abandonnent pas leurs droits lorsqu’ils transfèrent leurs informations privées d’un stockage physique vers le Cloud. Microsoft demande donc à la Cour de déclarer la Section 2705(b) [de la loi ECPA] inconstitutionnelle », souligne Microsoft dans sa plainte contre le Département de la justice (US DOJ).

Microsoft dit avoir reçu ces 18 derniers mois 2 576 demandes « secrètes » (secrecy orders) d’accès aux données au titre de l’ECPA. Plus préoccupant encore, selon Brad Smith, président et directeur juridique de l’éditeur de logiciels, plus de 68 % de ces demandes n’ont pas de durée limitée.

Données dans le Cloud : Microsoft et Washington s’affrontent en appel

Lire aussi : D’Entra ID à Mistral AI, l’UE scrute Microsoft de toutes parts