Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La Cour suprême dira si la justice américaine peut accéder aux emails à l’étranger

Bande-annonce du season finale
Droit 4 min
La Cour suprême dira si la justice américaine peut accéder aux emails à l’étranger
Crédits : NA/Photos.com/Thinkstock

La Cour suprême américaine se penchera finalement sur le dossier Microsoft dans la bataille autour des emails stockés en Irlande par l'éditeur de Redmond. Cette décision, attendue de longue date, souligne les enjeux du périmètre juridique du cloud.

Depuis 2014, Microsoft est engagé dans une longue bataille dans les tribunaux. La justice américaine réclame de l’éditeur des emails stockés dans un centre de données situé en Irlande. Elle estime que puisque les données sont gérées par un service américain, elles héritent de cette nationalité.  Microsoft rétorque qu’un mandat ne saurait dépasser les frontières de son propre pays.

La requête pouvant initialement paraître simple, mais il est vite apparu qu’elle dessinait en filigrane le périmètre juridique du cloud. Deux visions très nettes s’affrontent, et il est impossible ici de ménager la chèvre et le chou. La Cour suprême, plus haute juridiction des États-Unis, était donc attendue au tournant pour établir une puissante jurisprudence.

Le tribunal de New York, seul contre tous

Lorsque le FBI s’est appuyé sur un classique mandat de recherche pour obtenir des informations dans une affaire de trafic de drogue, Microsoft s’est braquée. Pour la société de Redmond, un tel mandat ne peut pas être appliqué dans un pays étranger : un datacenter n’est pas une ambassade, et la structure se trouve physiquement en Irlande.

Que demandait Microsoft ? Que le FBI se mette tout simplement en relation avec la justice nationale étrangère, ici irlandaise, pour organiser et valider des deux côtés l’extraction des données, en évitant du coup tout imbroglio juridique international.

Le ministère de la Justice (DoJ) ne l’entendait pas de cette oreille : seule la nationalité de l’entreprise importe, les données n’ayant pas d’emplacement physique. Elles restent dans le giron de Microsoft et les questions de frontières sont hors de propos.

Cette demande du ministère a été combattue par Microsoft dans un tribunal fédéral de New York. Après avoir perdu en première instance, l’entreprise, largement soutenue par des entreprises et associations, a finalement gagné en appel. Or, si cette cour a donné raison à Microsoft, les autres tribunaux ont eu un avis inverse, et Google – qui se battait également contre de telles demandes - en a fait les frais plusieurs fois. À tel point que le géant de la recherche a fini par renoncer à ces batailles juridiques dans les États qui lui donnaient systématiquement tort. Seule la zone de New York penche donc du côté des entreprises.

Un socle juridique devenu inadapté

Dans ce type d’affaire, les mandats de recherche se basent sur le Stored Communications Act de 1986, lui-même une partie de l’Electronic Communications Privacy Act. Or, à aucun moment dans ces textes, le cas des données stockées dans d’autres pays n’a été pris en compte. Et pour cause : difficile à l’époque d’imaginer ce que pouvait être le cloud.

Il semblait de plus en plus évident que la Cour suprême finirait par s’emparer de la question. Dont acte. La question posée à la Cour est simple, mais cruciale : puisque l’application d’une loi fédérale dans d’autres pays n’a clairement pas été anticipée par le Congrès, les données stockées en Irlande sont-elles couvertes par le SCA de 1986 ?

Une interrogation qui illustre une nouvelle fois le choc du numérique avec les cadres juridiques, puisqu’il évolue plus vite que les lois.

Pour Microsoft, c’est au Congrès de s’en occuper

De son côté, l’éditeur se résigne devant la décision. Brad Smith, son directeur juridique, répète de son côté dans un billet de blog que la question nécessite un véritable travail démocratique au Congrès des États-Unis : « Les lois actuelles ont été écrites à l’ère de la disquette, et non pour le monde du cloud ».

Smith revient également sur une thématique qui lui tient à cœur : les données appartiennent à l’utilisateur, pas à l’entreprise. Puisqu’il s’agit de propriété, la demande doit se couler dans le cadre juridique du pays de résidence. Le responsable avait déjà abordé ce trouble autour du mandat, posant l’analogie d’une perquisition dans un domicile irlandais, qui n’aurait jamais été acceptée par les autorités locales.

Par ailleurs, Microsoft rappelle qu’une victoire du ministère de la Justice poserait la question de la réciprocité. Ainsi, puisque les États-Unis peuvent récupérer des données stockées dans un autre pays, ce dernier pourrait-il en faire autant ? La firme évoque des décisions unilatérales, une atteinte directe à la souveraineté des États, une incompatibilité avec le futur RGPD européen et le risque que les efforts autour d’une coopération internationale soient fracassés.

Autre souci, non évoqué par le représentant de Microsoft, un tel dossier pourrait jouer en défaveur du Privacy Shield, cet accord signé avec la Commission européenne qui permet aux entreprises américaines de traiter les données personnelles des européens sur leur sol. Si le DOJ dispose d'un accès mondialisé aux données, cela risque de créer un sérieux déséquilibre avec les droits et obligations existant en Europe. Et donc de menacer potentiellement le Privacy Shield.

Par ailleurs, Microsoft sait désormais que ses activités commerciales sont soumises à un risque de défiance selon le sens de la décision de la haute juridiction. 

La Cour suprême tient dans tous les cas entre ses mains un dossier brûlant. Notez qu’il ne s’agit pour l’instant que de la décision visant à ouvrir l'examen de cette affaire. Celle définitive n’arrivera que dans plusieurs mois. Très rapidement, plusieurs entités, dont des États étrangers, pourront désormais intervenir par la voie des amicus curiae. Il sera du coup intéressant de savoir ce que fera en particulier la France, ou des entités comme la CNIL.

28 commentaires
Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 16/10/17 à 15:42:37

Ils ont les moyens de faire du lobbying pour qu'une loi tranche définitivement le sujet, ils aurait du commencer par cela.

Avatar de fred42 INpactien
Avatar de fred42fred42- 16/10/17 à 16:40:06

Je tique à chaque fois quand on compare avec le cas Google. Pour moi, leurs discours sont différents et donc le cas aussi.

Microsoft a toujours dit que ces données sont en Irlande. Et je pense qu'ils peuvent le prouver.

Google a dit qu'ils ne savaient pas où elles étaient aux USA ou à l'étranger de par l'organisation de ses données qui sont distribuées éventuellement dans plusieurs pays :
"les données du cloud sont stockées dans des serveurs répartis un peu partout sur la planète" dit l'article de NXI du 16 mars 2017 cité ici.

La problématique est donc bien différente : localisation connue dans un cas et inconnue dans l'autre.
On peut considérer que dans le premier cas, la loi de l'Irlande s'applique et dans le second cas, celles des USA (la vision "consolidée" des données est faite depuis les serveurs US si l'utilisateur est aux USA).
La non connaissance de l'emplacement des données serait une façon trop simple d'être au-dessus des lois de tous les pays et cela n'est pas raisonnable si l'on tient à la justice.

Avatar de loser Abonné
Avatar de loserloser- 16/10/17 à 17:40:02

Par ailleurs, Microsoft rappelle qu’une victoire du ministère de la
Justice poserait la question de la réciprocité. Ainsi, puisque les
États-Unis peuvent récupérer des données stockées dans un autre pays, ce
dernier pourrait-il en faire autant ?

Je ne sais pas si il pourrait en faire autant, mais jusqu'à preuve du contraire, la cour suprême ne décide que pour les USA, ce n'est pas la Cour Suprême Mondiale. Le pays tiers pourrait donc tout à fait interdire l'exportation des données stockées sur son sol, ce qui rendrait de fait invalide une décision positive de la cour suprême...

Avatar de Ricard INpactien
Avatar de RicardRicard- 16/10/17 à 18:33:20

Il sera du coup intéressant de savoir ce que fera en particulier la France, ou des entités comme la CNIL.

Ben la France se couchera sur le dos, comme d'habitude.

Avatar de Coeur2canard Abonné
Avatar de Coeur2canardCoeur2canard- 16/10/17 à 19:03:28

Mais j'espère qu'elle va froncer les sourcils  très fort avant.

Avatar de Graphico INpactien
Avatar de GraphicoGraphico- 16/10/17 à 19:11:16

La France ? Ce pays dont l'armée, l'Education Nationale et toutes les grosses institutions utilisent exclusivement des logiciels Microsoft ? Ce pays qui est réputé pour ces mathématiciens et ses développeurs mais que la bêtise et le lucre de ses dirigeants fait qu'il préfère créer des chômeurs que de les mettre au travail à développer quoi que ce soit de national. Ce pays dont les dirigeants préfèrent les enveloppes de comissions à une réflexion honnete et profonde dans le cadre de leur fonction ? Mais un ministre va se dépêcher de lui porter toutes les données possibles en courant !
Quant aux States, c'est quand même le seul pays capable d'infliger une amende en milliards de dollars à une entreprise au prétexte qu'elle a conclu un accord commercial libellé en dollars avec un autre entreprise non étatZunienne...
Ouf, j'ai passé ma bile!:mad:

Avatar de Ricard INpactien
Avatar de RicardRicard- 16/10/17 à 20:17:50

Coeur2canard a écrit :

Mais j'espère qu'elle va froncer les sourcils  très fort avant.

Et se facher tout rouge.:ouioui:

Avatar de Coeur2canard Abonné
Avatar de Coeur2canardCoeur2canard- 16/10/17 à 20:18:14

Graphico a écrit :

La France ? Ce pays dont l'armée, l'Education Nationale et toutes les grosses institutions utilisent exclusivement des logiciels Microsoft ?  

Si la grande majorité du parc informatique des établissements est sous Windows, il y a quand même une forte présence de logiciels libres. Dans les collègespublics on utilise majoritairement Libre Office de ce que je vois, et pour les collèges en termes d'infra réseau tu es souvent sur du EOLE. Idem dans les lycées. Dans les écoles pas de tellesinfra donc des ordis majoritairement portables et sous Windows.  
Après dans l'utilisation de logiciels ou ressources libres, c'est très variableselon les bahuts, mais je t'assure que c'est majoritairement du libre qui est utilisé quand c'est possible. Oui les ordis pourraient être sous Linux il y a quelques bahuts comme ça, et c'est pas moi qui te dirais le contraire. Mais quelques conditionsstructurelles et culturelles (la flemme de développer) rendent un parc sousLinux plus contraignants (au moins dans la tête des gens) à entretenir

Édité par Coeur2canard le 16/10/2017 à 20:21
Avatar de Coeur2canard Abonné
Avatar de Coeur2canardCoeur2canard- 16/10/17 à 20:22:39

Non là tu vas trop loin :francais:

Avatar de essa Abonné
Avatar de essaessa- 16/10/17 à 21:08:07

mouai justement je trouve qu'avec les systèmes informatique existant la localisation physique des données n'a pas de sens. finalement l'important est la nationalité du propriétaire et la législation se référent aux donnés.

que la justice américaine demande des données pour un cas de justice d'un citoyen américain, je ne vois pas de problème... typique la les données sont sur un serveur irlandais, mais si cela se trouve il y'en a également une sauvegarde dans un serveur neozelandais. Le principe d'internet c'est justement la duplication et redondance des données.

Si dans un procès, la justice américaine avait demandé des donnés d'un citoyen français combien même celle ci se trouverai sur un serveur situé au USA, on pourrait accuser les état unis d'acte d'espionnage.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3
  • Introduction
  • Le tribunal de New York, seul contre tous
  • Un socle juridique devenu inadapté
  • Pour Microsoft, c’est au Congrès de s’en occuper
S'abonner à partir de 3,75 €