Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Une juge américaine réclame à Microsoft des données situées en Irlande

What's in your head ?
Droit 4 min
Une juge américaine réclame à Microsoft des données situées en Irlande
Crédits : liveostockimages/iStock/Thinkstock

Microsoft a perdu une manche dans son combat contre une juge fédérale américaine qui lui imposait de fournir des données situées géographiquement dans un autre pays. Malgré les avertissements des conséquences en cascade que cette décision aurait, le juge n’a pas été sensible aux arguments. La firme a décidé de faire appel.

Marteau Justice Loi
Crédits : Alan Crosthwaite/iStock/Thinkstock

Des données stockées sur des serveurs situés à Dublin 

Depuis plusieurs mois, Microsoft défiait le gouvernement américain sur une problématique qui paraissait simple initialement. Il était demandé à la firme, dans le cadre d’une enquête, de fournir des informations. Normalement, devant le mandat délivré par le juge, l’entreprise aurait dû s’exécuter, mais elle a refusé. La raison invoquée était limpide : ces données n’étaient pas situées aux États-Unis, mais en Irlande, dans des serveurs à Dublin.

 

Microsoft avait combattu cette décision qui ne pouvait, selon elle, que provoquer des catastrophes en cascade sur le plan juridique international. Les billets sur les blogs officiels se sont multipliés pour sensibiliser l’opinion, et plusieurs entreprises, comme Verizon et Apple, se sont jointes au procès pour apporter leur propre éclairage, largement dans le sens de Microsoft. Même l’EFF (Electronic Frontier Foundation) avait soutenu la firme de Redmond, estimant que la décision du juge ferait du tort aux internautes, « parce qu’elle permettrait aux États-Unis d’obtenir des enregistrements électroniques stockés ailleurs sans obligation de passer par les accords d’assistance mutuelle ou les lois des autres pays ».

La vision de Microsoft n'a pas fait mouche 

Mais la juge fédérale Loretta Preska a finalement décidé hier que ces arguments n’étaient pas pertinents. Elle a donc accordé au gouvernement américain l’obtention des informations demandées, et Microsoft devra s’exécuter en rapatriant les données stockées en Irlande. Pour la juge, il ne s’agit en effet absolument pas d’une problématique basée sur la localisation, mais uniquement sur le contrôle des informations.

 

Les deux visions qui s’opposent sont relativement simples mais ne peuvent pas être conciliées. Pour Microsoft, ainsi que d’autres entreprises comme Apple, Cisco et AT&T, la portée d’un mandat délivré par un juge américain ne peut dépasser les frontières des États-Unis. De fait, si les données sont situées dans un autre pays, c’est la juridiction de ce dernier qui entre en piste. Les entreprises craignaient, peut-être à juste titre, que forcer la main ne ferait que créer des tensions avec les autres pays, leur donnant l’exemple de ce qui peut être fait, en dehors de tous les sentiers balisés et des accords de coopération en la matière.

 

Pour le gouvernement, ainsi que plusieurs juges fédéraux, la question des frontières n’entre pas en jeu. Microsoft est une entreprise américaine spécialisée dans le cloud. Un mandat délivré par un juge américain s’applique à toute sa structure et les données qu'elle contrôle. La localisation des serveurs n’est pas alors pas plus pertinente aux yeux de la justice qu’elle ne l’est pour l’utilisateur classique, qui ne sait pas où ses données sont stockées réellement. La juge Preska a d'ailleurs précisé qu'il est depuis longtemps demandé aux banques de fournir des informations provenant de leurs succursales dans le monde.

Importance des frontières : un contraste saisissant en fonction des cas 

Microsoft a donc perdu cette manche et a annoncé immédiatement son intention de faire appel. La firme regrette que la portée d’un mandat puisse s’étendre hors des États-Unis, ce qui revient pour elle à permettre à la police américaine d’enquêter dans un domicile étranger. Elle déplore également que la juge n’ait pas pris en compte un argument capital, souligné d’ailleurs par d’autres entreprises, notamment Cisco : l’érosion de la confiance dans les entreprises américaines liées au cloud. Une érosion prédite par la commissaire européenne Viviane Reding et dont les entreprises se plaignent désormais, prises dans le sillage des révélations d’Edward Snowden.

 

En outre, on ne peut s'empêcher de remarquer que la décision de la juge souligne un piquant contraste. D’un côté, des frontières sans importance quand il s’agit de récupérer des informations dans le cadre d’une enquête. De l’autre, l’importance cruciale de ces mêmes frontières avec la loi FISA qui autorise la collecte automatisée des données si elles proviennent d’utilisateurs étrangers et qu’elles circulent sur des serveurs qui doivent être situés… sur le sol américain obligatoirement.

 

Il sera intéressant de voir si Microsoft soulève la question de la conformité avec la convention de 2004 (STE n° 185) qui impose en effet d'obtenir le consentement du responsable du traitement lorsque les données sont établies à l'étranger, comme c’est le cas avec Microsoft Irlande. Actuellement, on ne sait cependant pas exactement si l’affaire traitée par la justice américaine, centrée sur le trafic de drogue, entre dans ce cadre.

119 commentaires
Avatar de jinge INpactien
Avatar de jingejinge- 01/08/14 à 09:25:25

Ou comment plomber ses propres entreprises :roll:
Ca doit être un juge pro-opensource ou anti-microsoft pour forcer une entreprise américaine à se décrédibiliser à l'international (ou influencé par des...), ou complètement stupide faisant passer l'intérêt personnel avant l'intérêt national?

Avatar de Takaï INpactien
Avatar de TakaïTakaï- 01/08/14 à 09:28:06

jinge a écrit :

Ou comment plomber ses propres entreprises :roll:
Ca doit être un juge pro-opensource ou anti-microsoft pour forcer une entreprise américaine à se décrédibiliser à l'international (ou influencé par des...), ou complètement stupide faisant passer l'intérêt personnel avant l'intérêt national?

Ou une personne d'un autre temps pour qui Internet et l'informatique en général ne sont que des gadgets High-tech sans aucuns liens avec des territoires et / ou législations physiques / réel(le)s.

Avatar de Ideal INpactien
Avatar de IdealIdeal- 01/08/14 à 09:28:53

Une juge américaine réclame à Microsoft des données situées en Irlande

Et elle les aura :langue:

Avatar de Abused INpactien
Avatar de AbusedAbused- 01/08/14 à 09:31:05

NsA fait du Lobbying ?
.. apres la CIA qui pirate et collecte des données de deux membres d'une commission chargee d'auditer cette meme CIA ... :roll:

on est dredi ... le juge doit etre un trolleur :D

Avatar de Arnaud3013 Abonné
Avatar de Arnaud3013Arnaud3013- 01/08/14 à 09:37:03

En même temps dans ce cas précis je suis plutôt de l'avis de la juge. Si on va dans ce sens les boites vont toutes dires que les données sont sur un serveur à l'étranger dans le cas du cloud et les controles seront impossible. Une boites américaine doit fournir toutes les données demandées dans le cadre de la justice américaine, quelque soit l'endroit où ils les stockent. Ça c'est le problème de la boite. Si c'est une filiale, ça fait partie de la boite, sinon il faut qu'elles soient indépendante ces boites.
Après niveau accès vie privée, franchement, ça changera rien...

Édité par arnaud3013 le 01/08/2014 à 09:37
Avatar de abasourdix INpactien
Avatar de abasourdixabasourdix- 01/08/14 à 09:37:18

Le perdant n'est pas seulement Microsoft, mais aussi google, Amazon, dropbox ... tous.
Ca va faire plaisir aux services de cloud français et européens en général.
Quel dommage que les débits montant en ADSL soient si mauvais. Sinon, je n'utiliserais plus que mon syno et cloudstation

Avatar de Simon C. INpactien
Avatar de Simon C.Simon C.- 01/08/14 à 09:37:21

Et les Irlandais, ils en pensent quoi? (après tout, c'est un peu une violation de leurs frontières)

Avatar de ulysseB Abonné
Avatar de ulysseBulysseB- 01/08/14 à 09:37:56

Et Microsoft a-t-il le droit de livrer ces données vis-a-vis du droit irlandais/européen ?

Avatar de AxS Abonné
Avatar de AxSAxS- 01/08/14 à 09:38:23

Au moins c'est clair : pour les US, US = le monde entier. Osef des autres.
A retenir lors des prochaines négociations Europe / US...

Avatar de MikeNeko INpactien
Avatar de MikeNekoMikeNeko- 01/08/14 à 09:38:27

"Pas de bol, données détruites, accident, tout ça ..."
faut pas décorner les bouquetins, les excuses à la con existent, surtout à l'étranger xD

Il n'est plus possible de commenter cette actualité.
Page 1 / 12
  • Introduction
  • Des données stockées sur des serveurs situés à Dublin 
  • La vision de Microsoft n'a pas fait mouche 
  • Importance des frontières : un contraste saisissant en fonction des cas 
S'abonner à partir de 3,75 €