Pour gérer vos consentements :

Washington écarte le 4ème amendement pour le Cloud hors des Etats-Unis

En avril dernier, un juge fédéral américain confirmait que le gouvernement des États-Unis peut exiger d’entreprises actives sur ses terres l’accès aux données stockées en dehors de son territoire. Cette décision de justice faisait suite à un mandat de perquisition ordonnant à Microsoft de fournir le contenu du compte e-mail d’un client stocké sur l’un des serveurs du premier éditeur mondial de logiciels à Dublin (Irlande).

Microsoft a fait appel. Selon la firme de Redmond, le gouvernement américain, qui n’a pas le droit de mener une perquisition dans un domicile installé hors de ses frontières, ne devrait pas y être autorisé lorsque la perquisition concerne un compte de messagerie stocké à l’étranger. L’administration Obama réfute ses arguments. Le dossier doit être examiné le 31 juillet.

Pas d’application du 4ème amendement

Dans un document soutenant la décision de première instance – document dont Ars Technica s’est procuré copie –, il est indiqué que les contenus stockés sur Internet (Cloud) ne bénéficient pas du même type de protection contre les perquisitions et saisies non motivées (4e amendement de la Constitution US), que les données stockées dans le monde physique.

Cet argument s’appuie sur la loi américaine de 1986, « SCA » (Stored Communications Act), qui couvre la protection des informations numériques, ainsi que les droits et obligations des prestataires techniques. D’après cette loi, les archives électroniques stockées hors des frontières américaines doivent être divulguées par un fournisseur basé aux États-Unis lorsqu’un mandat l’exige. La divulgation de documents dans ces circonstances ne serait pas considérée comme l’équivalent d’une perquisition couverte par le 4e amendement, d’après Washington.

Les avocats de Microsoft, de leur côté, rappellent que le Congrès américain n’a pas autorisé le principe d’extraterritorialité sur les mandats émis depuis les États-Unis. Selon l’éditeur, Washington ne peut pas demander et le tribunal ne peut délivrer un mandat autorisant les agents fédéraux  à « briser les portes » de ses infrastructures à Dublin. Le tribunal américain n’a pas évoqué de compétence extraterritoriale dans ce dossier. En revanche, le Département américain de la justice (DOJ) a déclaré qu’une « compétence globale » serait nécessaire à l’heure où les communications électroniques sont largement utilisées par « les criminels en tout genre » aux États-Unis et à l’étranger, des fraudeurs aux hackers, en passant par les trafiquants de drogue.

Le Cloud, un enjeu mondial

Conscient de la perte de confiance et de l’impact économique liés à l’affaire des écoutes massives de la NSA américaine, Microsoft a annoncé en janvier proposer à ses clients internationaux le stockage de données sur des serveurs installés hors des États-Unis. Mais la localisation de datacenters n’arrête pas l’administration Obama. À terme, si la décision du tribunal fédéral de New York est confirmée en appel et fait jurisprudence, le gouvernement fédéral américain pourrait demander et obtenir l’accès aux données stockées sur les serveurs des datacenters mondiaux d’opérateurs et fournisseurs américains.

Microsoft et d’autres poids lourds américains du numérique s’y opposent. L’opérateur Verizon a déclaré qu’une telle décision entrerait directement en « conflit avec les lois étrangères sur la protection des données ». Le groupe informatique Apple et l’équipementier réseau Cisco, de leur côté, ont indiqué que le secteur high-tech risque d’être sanctionné par les gouvernements étrangers avec lesquels les États-Unis devraient davantage coopérer par le biais de traités… Dans ce contexte,  il est probable que le bras de fer engagé entre Microsoft et Washington ne soit que le premier volet d’une longue et âpre bataille judiciaire aux répercussions mondiales.


Lire aussi

Données personnelles : Les géants américains de l’IT défient l’Administration Obama

Recent Posts

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

56 minutes ago

Twitter : Elon Musk joue les équilibristes

Après avoir annoncé la suspension de l'accord pour le rachat de Twitter, Elon Musk s'est…

3 jours ago

Cybersécurité : CyberArk crée un fonds doté de 30 millions $

Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk…

3 jours ago

Silicon Day Workplace : quelle Digital Workplace à l’heure du travail hybride ?

Silicon.fr vous invite à Silicon Day Workplace, une journée dédiée aux enjeux de la Digital…

3 jours ago

La Google I/O 2022 en huit points

Chiffrement, recherche, déréférencement, objets connectés, assistant vocal, bureautique... Bilan de la Google I/O 2022 en…

3 jours ago

IBM : une stratégie SaaS qui passe par AWS

Des bases de données à la gestion d'API, IBM va porter une partie de son…

3 jours ago