ODNI La Section 702 du Foreign Intelligence Surveillance Act (FISA), qui concernait jusque-là les seules compagnies de téléphonie et fournisseurs de services Internet, pourrait a priori désormais s'appliquer à des dizaines de milliers d'autres prestataires informatiques. Le procureur général des États-Unis évoque un « amendement technique » qui ne concernerait qu'un nombre « extrêmement faible » d'entreprises.
La Section 702 du Foreign Intelligence Surveillance Act (FISA) autorise la NSA ou le FBI à accéder aux « communications de non-Américains à l’étranger », y compris s’ils communiquent avec des Américains. Elle est cela dit critiquée pour avoir permis au FBI d'enquêter sur les identifiants de 16 000 citoyens états-uniens.
Le président Joe Biden a signé samedi le projet de loi visant à réautoriser la section 702 de la loi sur la surveillance des renseignements étrangers après que le Sénat a adopté la législation vendredi soir, rapporte CNN.
Le Sénat US venait en effet de voter, peu après minuit, par 60 voix contre 30, la réautorisation de la Section 702, après avoir « fait échec aux efforts déployés par les défenseurs des libertés civiles de gauche et de droite pour le limiter », note NBC News.
Le vote final est en effet intervenu après que le Sénat a rejeté six amendements déposés par des sénateurs progressistes et conservateurs estimant que les pouvoirs d'espionnage étaient trop étendus, et qui demandaient donc des protections pour les libertés civiles et la vie privée des Américains.
La semaine passée, la Chambre des représentants avait, elle aussi, adopté un renouvellement du FISA, rejetant un amendement visant à exiger un mandat pour fouiller les communications des Américains, et en limitant ce renouvellement à une durée de deux ans seulement, jusqu'en 2026, et non de cinq ans comme il était initialement prévu.
Un compromis destiné à emporter les suffrages de certains élus républicains. « Une réautorisation de deux ans donnerait à l’ancien président Donald Trump une chance de réviser la loi s’il remporte la prochaine élection présidentielle », relève en effet CNN. Ce qui a permis, explique le New York Times, aux transfuges républicains de la droite dure de crier victoire, et à 19 d'entre eux de changer de position pour finalement voter en faveur du projet de loi.
FISA obligera « tout fournisseur de services ayant accès à des équipements »
Abonnez-vous pour tout dévorer et ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (11)
#1
Adieu Data Privacy Framework et projet de certification EUCS.
C'est chez OVH qu'ils vont fêter ça !
Parce que une limitation de la loi dans une annexe classifiée non accessible à l'étranger, ça ne va pas aider à avoir confiance.
#1.1
La loi change du jour au lendemain et les US sont des spécialistes de extraterritorialité.
Je ne doute pas (malheureusement) que les US vont revoir leur copie.... Too big to fail.
#2
Quid de Proton ? Infomaniak ?
#2.1
#2.2
Et de mémoire Proton n'utilise pas de services cloud US (mais à confirmer).
#2.3
#2.4
Ils serait temps que nos DSI se réveil !
#2.5
La nouveauté, ici, c'est que ça impacte maintenant des datacenters en France où des entreprises clientes française, (parfois même des OIV ou OSE) opéraient eux même de l'hébergement dit "privé".
Selon le modèle d'exploitation retenu, ces entreprises pourrait se retrouvées vulnérables alors même qu'elles avaient parfois pris la précaution de faire des contrats de droit français...
#2.6
L'ajout est tout autre fournisseur de services ayant accès à des équipements qui sont ou peuvent être utilisés pour transmettre ou stocker des communications filaires ou électroniques. J'ose espérer que les OIV ne laissent pas l'accès (à distance ou en local) à leurs équipements télecoms à des sociétés étrangères en particulier US et qu'il en est de même pour les OSE (même si là, j'ai plus de doute).
Sauf si bien entendu la société qui fait le ménage dans le datacenter en France est États-unienne, mais en vrai, ça doit être assez rare.
Historique des modifications :
Posté le 22/04/2024 à 20h18
Tu peux préciser comment ça peut se faire concrètement ? J'ai du mal à le voir.
Sauf si bien entendu la société qui fait le ménage dans le datacenter en France est États-unienne, mais en vrai, ça doit être assez rare.
#2.7
Le Cloud Act est un outil judiciaire, le FISA, quant à lui, est un outil de renseignement, et donc d'intelligence économique. Mais comme la justice américaine est parfois instrumentalisé pour faire de l'intelligence économique (cf affaire Alstom)...
Quant au OIV et OSE, j'ai suis bien moins confiant que toi, et notamment en matière de datacenter.
Mais après tout, un datacenter, c'est une salle blanche climatisée avec de l'electricité des armoires techniques et des chemin de cables... Si l'entreprise clientes fait tout le reste, pass sur du tout que le FISA s'applique...
C'est pourquoi je parlais du modèle d'exploitation retenu... Et c'est pour ça que je pense que les juristes des OIV/OSE/Entreprises sensibles sont en train de bosser pour voir ses limites d'applications du FISA...
Historique des modifications :
Posté le 23/04/2024 à 14h02
Le Cloud Act est un texte qui permet à la justice américaine de solliciter les fournisseurs de Cloud américains qui sont dans l'obligation de communiquer à la justice américaines les données, quelque soit la localisation de la data, c'est selon ma compréhension un autre texte de.
Le Cloud Act est un outil judiciaire, le FISA, quant à lui, est un outil de renseignement, et donc d'intelligence économique. Mais comme la justice américaine est parfois instrumentalisé pour faire de l'intelligence économique (cf affaire Alstom)...
Quant au OIV et OSE, j'ai suis bien moins confiant que toi, et notamment en matière de datacenter.
Mais après tout, un datacenter, c'est une salle blanche climatisée avec de l'electricité des armoires techniques et des chemin de cables... Si l'entreprise clientes fait tout le reste, pass sur du tout que le FISA s'applique...
C'est pourquoi je parlais du modèle d'exploitation retenu... Et c'est pour ça que je pense que les juristes des OIV/OSE/Entreprises sensibles sont en train de bosser pour voir ses limites d'applications du FISA...
#3
https://nextcloud.com/enterprise-day/
Si le lobying et la corruption ricaines et l'inconscience de nos élus parviennent à faire tomber cette éxigence de souveraineté, on aura réussi à descendre encore plus bas.