Google est actuellement aux prises avec la justice américaine face à une affaire aux airs de déjà-vu. Un tribunal exige ainsi, suite à une demande du FBI, que l’entreprise récupère des données qu’elle stocke dans des serveurs situés dans un autre pays. Google, soutenu par la Silicon Valley, agite le spectre d’un imbroglio juridique.
Nouveau choc entre les grandes entreprises américaines du cloud et le département de la Justice (DoJ). Ce dernier a demandé le mois dernier, via un tribunal de Pennsylvanie, que Google lui remettre des emails provenant de Gmail. Problème, ces données sont bien gérées par la société, mais sont stockées sur des serveurs situés physiquement hors des frontières américaines.
Nuage dense ou fragmenté ?
Ici, deux grandes visions s’affrontent. Le DoJ considère que la masse des données gérées par une société américaine doit être considéré comme un lot unique, accessible à la demande et si besoin. En clair, l’entreprise est américaine, donc tout ce qu’elle héberge peut être la cible d’un mandat délivré par un tribunal américain.
Google, de son côté, n’a clairement pas le même angle de vue. Oui elle a son siège aux États-Unis, mais les données du cloud sont stockées dans des serveurs répartis un peu partout sur la planète. Accéder à ces données revient à accéder aux serveurs. L’entreprise craint que les pays concernés voient d’un très mauvais œil l’application d’un mandat étranger sur leur propre territoire.
Les entreprises veulent préserver les frontières nationales pour le cloud
Il s’agit en définitive d’un nouveau procès autour d’une thématique qui n’est pas neuve : les frontières juridiques du cloud. Microsoft a affronté l’année dernière le DoJ sur le même sujet, avec une victoire à la clé. Un tribunal fédéral de New York avait donné raison à la firme, la demande d’appel du FBI étant rejetée. La requête de l’agence portait initialement sur des emails envoyés par un suspect dans enquête pour trafic de drogue. Les données étaient stockées sur des serveurs situés en Irlande. L'État irlandais a d'ailleurs défendu publiquement Google dans ce dossier, donc sa souveraineté.
Il n’est donc pas étonnant – comme pour Microsoft – de voir d’autres grandes entreprises courir à la rescousse d’un Google actuellement en train de perdre. Apple, Amazon, Microsoft et Cisco se sont ainsi réunies autour d’un même amicus curiae. Ce type de document est remis à un tribunal par des personnes physiques ou morales qui souhaitent donner leur avis, en proposant d’apporter des compléments d'informations sur des questions techniques.
Crainte d'une « position intenable » sur le plan international
Le point central est abordé en fin de page 8 : « Quand un mandat cherche le contenu d’emails [stockés] dans un centre de données à l‘étranger, l’invasion de la vie privée intervient hors des États-Unis – dans le lieu où les communications des clients sont stockées, où on y accède et où elles sont copiées au bénéfice des forces de l’ordre, sans le consentement du client ».
Pour ces entreprises, le consentement d’un juge sur un tel mandat représenterait tout simplement une intrusion flagrante « dans la souveraineté » des États étrangers, ce que le Congrès américain « n’a pas autorisé ». Et pour enfoncer le clou, le quatuor soulève un autre lièvre : « Tout aussi troublant, [le mandat] invite les nations étrangères à répliquer en demandant de la même manière aux bureaux locaux des entreprises américaines de fournir les communications des citoyens américains, stockées sur le sol national ».
En clair, l’amicus brosse le portrait d’un véritable imbroglio juridique international qui placerait « les entreprises du numérique dans une position intenable » où elles seraient amenées à violer les lois étrangères sur la vie privée pour appliquer un mandat américain. Seule solution envisagée, que le SCA (Stored Communications Act) soit amendé afin de clarifier la situation pour les mandats futurs. Même avis du côté de Yahoo, qui a publié un amicus curiae séparé, mais aboutissant à des conclusions similaires : le tribunal va trop loin dans son interprétation du SCA.
Le juge n'a pas tenu compte du précédent établi par Microsoft
Tous se réfèrent également à l’affaire qui a opposé Microsoft à la Justice et qui s’est terminée en février dernier. Elles accusent toutes le juge en charge de l’affaire de ne pas avoir tenu compte de cet important précédent. Google va donc faire appel, la procédure devant se poursuivre encore pendant plusieurs mois.
On rappellera dans tous les cas qu’un amicus curiae n’est qu’un document consultatif. Le juge a toute latitude pour en tenir compte ou pas, les avis des entreprises ne constituant pas des témoignages.
Commentaires (27)
#1
en gros ils veulent que google et autres puissent lire nos mails, mais pas le FBI ?
c’est bien ça ?
#2
Le juge n’a pas tenu compte du précédent établi par Microsoft
La justice aux USA, c’est quand-même un gros bordel.
#3
#4
Rien n’empêche à un juge américain d’accéder à des données à l’étranger. Il faut juste utiliser les accords en place.
#5
#6
#7
#8
Google a raison là dessus.
" />
Les serveurs de stockage sont dans un pays étrangers, ce sont les lois de ce pays qui s’appliquent et non les lois américaines. Evidemment, s’il existe un accord entre les deux pays sur ce volet là alors il s’applique.
Ça risque de créer un sacré précédent ça, dès lors le FBI pourrait considérer que tout stockage de données réalisé par une entreprise américaine est sous juridiction américaine, bref ‘All your base are belong to us’.
Le juge croit faire partie de la Team America (Fuck Yeah !) ?
#9
Ils évitent de se perdre dans des discussions à la con sur un placement de virgule ou dans l’utilisation d’un terme juridico-administratif abscon à la con que seuls les juristes peuvent comprendre.
Aux USA, tout peut se négocier, pas comme en France et la procédure de plaider coupable peut simplifier la chose.
#10
#11
Pour ceux qui ne comprennent toujours pas, j’insiste : rien n’empêche à un juge américain d’accéder à des données à l’étranger. Il faut juste utiliser les accords en place.
http://www.hldataprotection.com/uploads/file/Revised%20Government%20Access%20to%20Cloud%20Data%20Paper%20(18%20July%2012).pdf
#12
Les entreprises veulent préserver les frontières nationales pour le cloud.
" />
Mais dès qu’il faut payer ses impôts, il n’y a plus de frontières et ils peuvent faire de l’évasion fiscale à gogo.
Bref, bien faux-cul comme raisonnement: les frontières, ça existe quand ça les arrange.
#13
#14
#15
Dans l’article précédent de NXI sur le même sujet, il était dit :
L’entreprise se dit incapable de savoir où sont hébergés exactement ces messages. Ils le sont potentiellement dans d’autres pays, ce qui constituerait une saisie en dehors des Etats-Unis. Un cas qui ne serait pas couvert par le SCA.
Et là, dans l’article d’aujourd’hui, les données :
sont stockées sur des serveurs situés physiquement hors des frontières américaines.
C’est quoi la réalité alors ?
Dire “je ne sais pas où elles sont” éloigne le cas de celui de Microsoft.
Par contre, la version d’aujourd’hui le rapproche.
Bref, ça mérite des éclaircissements tout ça !
#16
En même temps les frontières pour les données, ça veut dire quoi…? Parce que j’imagine que Google stocke où il veut ses données (à part contrats spécifiant la localisation) et qu’il procède parfois à des migrations. Donc parfois c’est sur le territoire, parfois pas… Et avec les systèmes de données réparties, on pourrait presque se retrouver (cas extrême certes) avec un caractère d’un e-mail sur deux sur le territoire, les autres en dehors. Et les juges avec des petits bouts numériques.
" />
Et puis du coup il faut faire passer à la douane tout ce qui circule sur les tuyaux? Parce que si la justice n’a pas le droit de franchir les frontières numériques, pourquoi Google pourrait-il le faire sans se plier aux mêmes contraintes?
Ça veut dire aussi que si Google stocke nos mails en Colombie ou en Corée du nord, ils reconnaissent le droit à la Colombie ou à la Corée de les saisir… Vous avez signé pour ça?
Spa simple cette histoire.
Si l’ONU oblige à stocker les données perso d’un internaute à moins de 10km de la résidence de cet internaute, au moins, on y verrait plus clair.
#17
#18
#19
#20
#21
C’est peut etre mal présenté dans ma source, mais elle distingue quand même bien les méthodes de comptage, et indique qu’on est environ au même nombre de mots pour le langage courant.
" />
Et toute les sources que j’ai trouvé indiquent qu’il y a globalement bien plus de mots en anglais. Et, si on ne parle que de mots utilisés, il y en aurait autant ou plus en anglais.
Cependant, je n’ai trouvé aucune étude comparative sérieuse, donc c’est dommage que tu n’ais pas les liens.
Je penses que l’anglais souffre à tort d’une réputation de langue pauvre parce qu’on peut facilement comprendre et communiqué avec un vocabulaire limité.
Personnellement, j’utilise régulièrement l’anglais au travail, je regarde films et série en anglais, je lis des mangas en anglais.
Et pourtant quand j’ai essayé de lire de la littérature classique et même moderne en anglais, j’étais perdu. La langue est bien plus riche qu’on ne le croit.
Après, comme l’a dit js2082, il y a différents facteurs qui expliquent cette richesse (l’un d’eux étant l’emprunt de beaucoup de mots à des langues étrangères, notamment le français et le normand).
Peut-être que cette richesse est partiellement artificielle, et je veux bien croire que l’anglais judiciaire est limité. Mais pour me convaincre du reste, il va falloir plus de sources
Sources:
https://englishlive.ef.com/fr-fr/blog/les-mysteres-de-la-langue-anglaise-combien-de-mots-possede-la-langue-anglaise/
https://en.oxforddictionaries.com/explore/how-many-words-are-there-in-the-english-language
http://www.guichetdusavoir.org/viewtopic.php?t=9699
http://www.jaitoutcompris.com/questions/combien-y-a-t-il-de-mots-francais-638.php
#22
Dans le monde juridique, il y a des mots spécifiques qui ont un sens spécifique. Chercher à développer le style en évitant les répétitions notamment n’a que pour effet de réduire la précision et la justesse de la décision.
On n’écrit pas un texte juridique comme une composition. Bien entendu, les plaidoiries poursuivent un objectif différent et c’est pourquoi elles sont en général plus jolies.
Avant de comparer les décisions judiciaires, il faut comprendre que les systèmes sont différents, et donc que le contenu ou l’aspect problématique des décisions est différent.
A titre personnel, je trouve que les décisions ainsi que les concuring ou dissenting opinion des juges américains sont d’une grande qualité tant dans le raisonnement que dans l’écriture. A côté de ça, la structure joue un rôle beaucoup plus fondamental dans les systèmes juridiques “continentaux”, ce qui peut faire croire à plus de clarté.
La lourdeur, notamment dans les contrats vient plus de la politique en place vis à vis des consommateurs notamment que de la langue.
L’anglais accepte beaucoup plus l’évolution dans son utilisation que le français, et est bien souvent mal considéré parce que de nombreuses personnes le parlent (bien mais pas nécessairement parfaitement) sans qu’il s’agisse de leur langue maternelle et manquent ainsi ses subtilités.
#23
on va bientôt commencer à considérer l’idée des paradis digitaux.
Si ces entreprises ne sont pas satisfaites des exigences délirantes des USA vis à vis de la vie privée de leurs utilisateurs, elles peuvent s’installer dans des endroits plus respectueux de la vie privée.
Leur business a déjà bien morflé avec les diverses révélations de snowden et consort.
On pourrait parler d’optimisation de la protection des données personnelles comme une donnée dans le choix de l’installation de la boite.
#24
#25
Dans ce cas là pourquoi renâclent-ils tant à grand renforts de publicité lorsque l’oncle sam leur demande des accès? Sinon il y a quelques études et articles par ci par là mais c’est toujours dur de trouver une correlation. En plus beaucoup de facteurs du marché font qu’il est difficile de montrer des flux de clients.
2 sec de recherches permettent de trouver ceci C’est pas parfait mais ça montre un peu de mouvement.
Ces géants sont tous US pour d’autres raisons que le respect de l’Etat pour les données personnelles (fiscalité, concurrence, faciliter à lancer un startup ou se financer, marché incoutournable, protectionnisme, etc).
#26
Rien de concret donc.
Je ne peux accepter une jolie courbe d’un de leurs concurrents surtout sans échelle sur l’axe des ordonnées comme une source fiable : elle n’est pas impartiale.
#27
Je t’ai dis que c’était pas grand chose. Toujours est-il que cette boite se porte de mieux en mieux avec un business model respectueux.
Dans le concret il y a toujours la prise de position de microsoft et son lobbyisme alors qu’il aurait été plus simple de se coucher
La protection des données a été renforcée légalement, et ils ont eu très chaud avec l’arrêt Schrems.
Enfin, une rapide utilisation de google search permet de retrouver de nombreux rapports et articles sur la question indiquant une lente mais existante prise de conscience.