Secret des requêtes : Microsoft porte plainte contre la justice américaine

Secret des requêtes : Microsoft porte plainte contre la justice américaine

Les gag orders ne prêtent pas à rire

Avatar de l'auteur

Vincent Hermann

Publié dansDroit

19/04/2016
27
Secret des requêtes : Microsoft porte plainte contre la justice américaine

Microsoft a porté plainte contre le département américain de la Justice. La firme indique dans un communiqué que les conditions d’application de certaines demandes de données sont devenues insupportables. Elle réclame que les règles de transparence évoluent enfin.

Même si les dernières semaines ont surtout été marquées par le combat entre Apple et le FBI, la position de Microsoft sur la vie privée a été progressivement mise en avant depuis les premières révélations d’Edward Snowden, comme pour de nombreuses autres entreprises d’ailleurs. Si la collaboration avec les forces de l’ordre est jugée « normale » dans le cadre des enquêtes, beaucoup s’élèvent contre la chape de plomb qui pèse sur la communication.

Bien que la situation ait en effet légèrement évolué avec le Freedom Act de l’année dernière, les entreprises n’ont globalement que très peu de possibilités quand il s’agit d’informer les clients de ce qui a été demandé, et par qui. Or, cette communication est directement liée à l’image de l’entreprise, qui doit lutter depuis bientôt trois ans pour restaurer un niveau de confiance nettement altéré par les documents du lanceur d’alertes.

L'interdiction de communiquer sur ce qui a été demandé

Brad Smith, directeur juridique de Microsoft, explique ainsi dans un billet de blog que sur les seuls 18 derniers mois, 5 624 demandes ont été faites par le département de la Justice. Toutes concernaient des données en possession de la firme, à qui il suffisait de puiser dans son cloud – après en avoir examiné le bienfondé pour chacune, rappelle le responsable. 2 576 de ces requêtes étaient accompagnées d’un « gag order », c’est-à-dire l’obligation pour la société de ne pas en dévoiler le moindre détail.

Mais le vrai problème pour Microsoft est que 68 % de ce lot, soit 1 752 ordonnances, n’étaient accompagnées d’aucune limite de temps. « Ce qui signifie qu’il nous est effectivement interdit pour toujours de dire à nos clients que le gouvernement a obtenu leurs données » indique Brad Smith. En l’absence d’ordonnance, ou après la date indiquée, une entreprise est en effet libre d’informer sa clientèle sur ce point, en précisant les informations qui ont été récupérées.

Le DoJ violerait deux amendements de la constitution américaine

Un droit hérité directement du Quatrième amendement de la constitution américaine, qui permet à toute personne tierce ou morale d’être informée quand le gouvernement cherche ou saisit ce qui leur appartient. Or, le système actuel viole cet amendement selon Brad Smith. Le Premier non plus ne serait pas épargné, alors qu’il garantit normalement à une entreprise le droit d’informer le client de la manière dont les « actions du gouvernement affectent ses données ».

Pour le responsable, la situation illustre un glissement des habitudes, alors que les lois n’ont pas accompagné les évolutions de manière satisfaisante. Les documents sensibles étaient ainsi rangés dans des endroits fermés, avec l’obligation pour le gouvernement d’informer leurs propriétaires lors d’une saisie. Les renseignements se trouvent maintenant souvent dans des ordinateurs ou dans le cloud, mais l’obligation, si elle est toujours là, peut être court-circuitée.

« Des limites raisonnables à l’utilisation de ces ordonnances secrètes »

Un autre exemple du flou juridique concerne le stockage même des données. On se souvient que l’année dernière, Microsoft s’était opposée à la décision d’un juge qui avait ordonné à la firme de remettre aux forces de l’ordre des informations au sujet d’un trafiquant de drogues. Problème, les précieuses données se trouvaient sur un serveur en Irlande. Pour la justice, cela ne faisait aucune différence, puisque Microsoft était une entreprise américaine. Mais cette dernière n’était pas d’accord : il fallait composer avec le droit irlandais et établir un pont.

Microsoft dépose donc plainte contre le département de la Justice, afin que cesse une pratique considérée comme abusive. Brad Smith précise d’emblée que le but n’est pas de faire renoncer le gouvernement au secret de manière absolue, mais simplement d’en faire « une exception, pas une règle ». Il explique : « Bien que la plainte d’aujourd’hui soit importante, nous pensons qu’il existe une opportunité pour le département de la Justice d’adopter une nouvelle politique qui poserait des limites raisonnables à l’utilisation de ces ordonnances secrètes. Le Congrès a également un rôle à jouer dans la création et la validation de solutions qui puissent à la fois protéger les droits des gens et répondre aux besoins des forces de l’ordre. Si le DoJ n’agit pas, alors nous espérons que le Congrès amendera l’Electronic Communications Privacy Act pour y intégrer des limites raisonnables. En fait, les clauses secrètes de l’ECPA aujourd’hui vont plus loin que les autres lois qui contiennent des limitations claires […] ».

Une armure de chevalier blanc

Même si le choc qui se prépare est différent de ce qui a opposé Apple au FBI, le fondement est le même : le flou autour du curseur qui se balade entre le respect de la vie privée et la sécurité. Cela étant, il est évident que Microsoft prépare son armada d’avocats pour la bataille en approche. Le procès qui va suivre va en effet attirer de nombreux regards, ce qui – exactement comme pour Apple – pourrait avoir un impact majeur sur l’image de l’entreprise.

La plainte n’ayant été déposée qu’en fin de semaine dernière, il est trop tôt pour parler d’un calendrier, qui risque de s’étaler sur de nombreux mois, voire plusieurs années. Il sera également intéressant d’observer les réactions des autres entreprises, qui pourraient participer à la procédure sous la forme d’amicus curiae, c’est-à-dire des avis remis à la cour pour éclairer le juge sur une situation particulière. Rappelons que ces documents peuvent ou non être pris en compte et qu’ils n’ont pas d’autre valeur que consultative.

27
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Poing Dev

Le poing Dev – Round 7

Meuh sept super !

22:32 Next 8
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

« Money time »

18:06 WebSécu 3

Trois consoles portables en quelques semaines

Et une nouvelle façon de concevoir le jeu se confirme

10:45 Hard 36

Sommaire de l'article

Introduction

L'interdiction de communiquer sur ce qui a été demandé

Le DoJ violerait deux amendements de la constitution américaine

« Des limites raisonnables à l’utilisation de ces ordonnances secrètes »

Une armure de chevalier blanc

Poing Dev

Le poing Dev – Round 7

Next 8
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 3

Trois consoles portables en quelques semaines

Hard 36
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

43
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (27)


picatrix
Il y a 8 ans

Nous vivons un nouveau paradigme politique.




  • Apple fait un bras d’honneur au FBI

  • Microsoft fait un procès au département de justice.

  • Les agences de notations et les banques dictent la politique économique …


    Le pouvoir est clairement en train de changer de mains.
    les USA sont largement passés en post-démocratie.


ComesFuxii
Il y a 8 ans

Effectivement, d’autant qu’avec l’effondrement progressif des ressources financières de ces Etats, les entreprises (les grosses) pourraient fort bien prendre le relais progressif pour assumer directement certaines fonctions jusqu’ici gérée par l’Etat. Comme dans certains scénarios de science-fiction. 


the_frogkiller Abonné
Il y a 8 ans






picatrix a écrit :

Nous vivons un nouveau paradigme politique.




  • Apple fait un bras d’honneur au FBI

  • Microsoft fait un procès au département de justice.

  • Les agences de notations et les banques dictent la politique économique …


    Le pouvoir est clairement en train de changer de mains.
    les USA sont largement passés en post-démocratie.


    moué d’un autre coté l’état demande de plus en plus et sans réel limites…



Ph11
Il y a 8 ans

Et oui… Des gens, des organisations osent défendre leurs droits face à un pouvoir qui ne se gêne nullement pour les violer… Des agences osent faire des évaluations sur la situation financière de ces États pour informer les gens qui leur prêtent des sous de leur solvabilité, ces derniers pouvant refuser de continuer de prêter de l’argent à des États insolvables (mais quel crime, nondidju)…

 Mais quelle horreur !!!
 
AMHA, vous devez confondre démocratie et absolutisme…


Jarodd Abonné
Il y a 8 ans

Je leur souhaite bien du courage…


ArchangeBlandin Abonné
Il y a 8 ans

Si les états se bougent, ça devrait s’inverser.
La lutte contre l’évasion fiscale, j’espère que ça aboutira un jour…

Et d’un autre côté, les états devront respecter les règles qu’ils se sont imposés eux-même (leur constitution le plus souvent).

A mon avis, on peut faire du donnant-donnant… Mais je suppose que les entreprises préféreront continuer de pleurer sur nos droits bafoués et nous enfiler (à travers nos états) en ne payant pas leurs impôts.


jmm Abonné
Il y a 8 ans

Mais à la fin, c’est toujours l’état qui gagne. Car, dans le cas de la justice, il lui suffit de faire passer de nouvelles lois. Et dans le cas des banques, il peut décréter que posséder de la dette d’états soit une garantie réglementaire de robustesse.


Ph11
Il y a 8 ans






ComesFuxii a écrit :

Effectivement, d’autant qu’avec l’effondrement progressif des ressources financières de ces Etats,


Ah ?



Ph11
Il y a 8 ans






jmm a écrit :

Mais à la fin, c’est toujours l’état qui gagne.


Pas toujours…



jmm a écrit :

Mais
à la fin, c’est toujours l’état qui gagne. Car, dans le cas de la
justice, il lui suffit de faire passer de nouvelles lois. Et dans le cas
des banques, il peut décréter que leurs solvabilités soient garantie
par de la dette réglementairement bonne (comme la sienne).


La solvabilité ne se décrète pas. Il peut juste retarder l’effondrement. La question, c’est combien de temps…
A un moment, l’élastique que tu tires sans cesse finit par te claquer dans les doigts…

 



Nerkazoid
Il y a 8 ans

Peut-être est-ce l’aube de la solution tant recherchée si on additionne Apple, Blackberry, Microsoft…





  • Du chiffrement;

  • Les sociétés doivent garder une master key;

  • Des demandes claires et justifiée.

    Toutes ces sociétés n’ayant jamais déniées qu’au besoin elles répondraient aux demandes officielles dûment légitimes… Même si Apple ne veut pas donner la clef, faire en sorte à coup de renfort marketing des bienfaits du Cloud, vendre des téléphones avec les options de Cloud activées par défaut et réactivées lors des MAJ… on va finir par y arriver. Et toute personne n’utilisant pas le Cloud pourrait être considérée comme “bizarre” <img data-src=" />. Du coup, quid des OS… n’offrant pas de services de Cloud&nbsp;<img data-src=" />


TheDarkFlooder
Il y a 8 ans






DotNerk a écrit :

Peut-être est-ce l’aube de la solution tant recherchée si on additionne Apple, Blackberry, Microsoft…

Du chiffrement;Les sociétés doivent garder une master key;Des demandes claires et justifiée.Toutes ces sociétés n’ayant jamais déniées qu’au besoin elles répondraient aux demandes officielles dûment légitimes… Même si Apple ne veut pas donner la clef, faire en sorte à coup de renfort marketing des bienfaits du Cloud, vendre des téléphones avec les options de Cloud activées par défaut et réactivées lors des MAJ… on va finir par y arriver. Et toute personne n’utilisant pas le Cloud pourrait être considérée comme “bizarre” <img data-src=" />. Du coup, quid des OS… n’offrant pas de services de Cloud&nbsp;<img data-src=" />


Je trouve que cette perspectives suit son chemin ces temps ci.

&nbsp;Maintenant c’est limite si ceux qui ne veulent pas utiliser le “CLOUD” abandonne tellement ils en ont marre de le désactiver au plus grand plaisir du l’entreprise ;) (Collecte de données… &nbsp;).

Personnellement je trouve que Microsoft avec W10 donne une image contradictoire à sa plainte. Son dernier OS est un vrai aspirateur de données…&nbsp;



Nerkazoid
Il y a 8 ans

Je suis d’accord, on en vient à devoir choisir, volontairement ou non, entre le moindre de deux maux <img data-src=" />


TheDarkFlooder
Il y a 8 ans

Hélas la majorité des gens ont choisis ou le savent et ont abandonné …&nbsp;
&nbsp;
C’est dommage car TOUS ENSEMBLE ont pourrait bouger les lignes dans le bon sens.

En avant pour la révolution numérique !!!&nbsp;<img data-src=" /><img data-src=" />


Nerkazoid
Il y a 8 ans

Ouais, parfois subir les choix de la majorité et la dure loi du marché laisse un gout amer <img data-src=" />


Zlandy Abonné
Il y a 8 ans

Il est amusant de voir Microsoft, le champion du pompage et de l’espionage des données de ses utilisateurs, surtout depuis la sortie de Windows 10, s’ériger en chevalier blanc de leur protection auprès du DoJ :p.


Nerkazoid
Il y a 8 ans

Je me trompe peut-être, mais on doit pouvoir remplacer “Microsoft” par bon nombre d’autres noms de compagnies que la première partie de la phrase fonctionnerait toujours <img data-src=" />


2show7
Il y a 8 ans

&nbsp;re : Comme pourrait dire un ferengi La méfiance de clients, ce n’est pas bon pour le commerce


Anonyme_f7d8f7f164fgnbw67p
Il y a 8 ans

En fait c’est très simple : que MS cesse immédiatement de retenir des données, il n’y aura donc plus rien à fournir au FBI.
Fin de l’histoire.


Séphi
Il y a 8 ans

C’est clair, d’ailleurs toute leur offre Cloud va être supprimée la semaine prochaine !
Ah et tous les acteurs du Cloud vont couper leurs serveurs d’ici 3 semaines selon la roadmap.

D’ailleurs maintenant pour avoir ton propre serveur tu tireras toi même ta fibre pour avoir un débit correcte et promulguer tes services <img data-src=" />


Tolor
Il y a 8 ans

Et on inventa donc le serveur mail qui supprime le mail dès qu’il est réçu par le serveur, les machine virtuelles qui sont en lecture seule, et le ssystème de stockage avec 0 octet de dispo


Séphi
Il y a 8 ans

Et même que toutes les infos nous concernant seront supprimées chaque jour dans les administrations, du coup on fera tous la queue à 18h après le boulot pour faire refaire nos livrets de famille ! Vive la vie où tout est éphémère ! <img data-src=" />


2show7
Il y a 8 ans






Séphi a écrit :

Et même que toutes les infos nous concernant seront supprimées chaque jour dans les administrations, du coup on fera tous la queue à 18h après le boulot pour faire refaire nos livrets de famille ! Vive la vie où tout est éphémère ! <img data-src=" />


Sauf que les tuyaux, eux, ne sont pas toujours hermétiques&nbsp;



bloossom
Il y a 8 ans

c’est un peu la tendance en chiffrant les communications et en faisant en sorte de ne pas disposer de la clé permettant d’y accéder.

Reste les métadonnées, utiles à la fois pour le fournisseur de service et l’autorité… mais c’est déjà ça.