Un tribunal américain a refusé d'écouter le département de la Justice dans une affaire qui l'oppose à Microsoft depuis fin 2013. L'entreprise refuse de fournir des emails, au motif qu'ils sont hébergés en Irlande, soit hors de la juridiction du mandat fourni. La société lutte aussi contre une loi l'empêchant de prévenir l'internaute d'un tel accès.
La guerre de la Silicon Valley contre des demandes du gouvernement américain continue d'alimenter les tribunaux. La justice américaine vient de donner raison à Microsoft contre un mandat du département de la Justice, qui réclame l'accès à des emails hébergés en Irlande. Il s'agit d'une étape supplémentaire dans ces passes d'armes publiques, après la publication en grandes pompes de lettres de sécurité nationale par Google puis Twitter.
Deux victoires d'affilée pour Microsoft
Une attitude forte, entre autres engendrée par les révélations d'Edward Snowden sur la surveillance de la NSA, qui induisaient une coopération des entreprises technologiques américaines. Collaboration que ces sociétés nient, dans le cadre d'une surveillance qu'elles combattent de plus en plus ouvertement.
En l'occurrence, le groupe de Redmond s'oppose à l'application du Stored Communications Act (SCA) de 1986, que Microsoft voudrait voir évoluer. Le 24 janvier, la Cour d'appel des États-Unis pour le deuxième circuit s'est opposée à une audition en banc, demandée par le département de la Justice. Le but de ce dernier était d'invalider le verdict obtenu en juillet par trois juges, suite à une plainte d'avril, qui confortait Microsoft dans ron refus de fournir les emails irlandais. En refusant de les réécouter, le tribunal fournit son appui à Microsoft.
Cette dernière décision a tout de même partagé les huit juges mobilisés, dont quatre avaient accepté cette audition. Parmi eux, l'un estime que la divulgation des emails en question à un tiers s'effectuerait de toute manière aux États-Unis, quand bien même il serait hébergé en Irlande.
Deux lois contestées, la justice divisée
L'histoire remonte en fait à décembre 2013, soit l'année des révélations Snowden, quand des procureurs ont demandé des emails d'un compte MSN à Microsoft, dans une affaire de trafic de drogue. L'entreprise avait contesté le mandat en découvrant qu'il était hébergé dans un centre de données en Irlande. Elle affirmait qu'il s'agissait d'une saisie internationale, hors de l'autorité de l'administration américaine dans le cadre du SCA, qui ne serait pas adapté au cloud.
La société souhaite également revoir l'Electronic Communication Privacy Act (ECPA) qui l'empêche de prévenir un internaute de l'accès à ses données par la justice. Le gouvernement répondait qu'il avait bien cette autorité, peu importe où les données sont physiquement hébergées, tant qu'elles le sont par une société américaine.
Microsoft avait d'abord subi deux défaites en premier circuit, dès 2014, les procédures se concluant sur l'idée que la loi de 1986 s'applique bien à des données hébergées ailleurs... Quand bien même l'Irlande soutenait déjà la position de Microsoft, estimant que seul le gouvernement irlandais devait pouvoir obtenir l'accès aux emails hébergés sur son sol.
Une décision jugée importante pour la vie privée
Depuis ses débuts, le dossier cristallise les tensions entre le département de la Justice, une partie de la Silicon Valley et des associations de défense des libertés, comme l'Electronic Frontier Foundation (EFF) qui s'y est impliquée. Le débat est d'autant plus vif aujourd'hui que les accords sur l'échange de données entre Union européenne et États-Unis ont subi de sérieux revers ces derniers mois.
En octobre 2015, la Cour de justice de l'Union européenne (CJUE) a invalidé le Safe Harbor, qui était en place depuis des années. La raison ? Ses protections étaient insuffisantes, voire inexistantes pour les citoyens européens. Les institutions européennes et américaines ont donc monté dans l'urgence le Privacy Shield pour le remplacer. S'il est en place et que de grands groupes (dont Microsoft) y ont candidaté, les reproches sont tout de même nombreux. Les CNIL européennes et le Parlement remarquaient notamment que les recours de citoyens européens n'étaient pas formels, ni contraignants pour les États-Unis.
En attendant, dans ce dossier, la voie est encore ouverte pour le département de la Justice, qui peut porter le dossier devant la Cour suprême américaine. « Nous étudions la décision et ses nombreuses opinions divergentes pour considérer nos options » a répondu l'institution dans une déclaration. « Cette décision se concentre sur ce qui est important, que le Congrès adopte une loi pour le futur plutôt que pour défendre un statut obsolète » s'est réjoui Microsoft.
