Secret des requêtes : Microsoft porte plainte contre la justice américaine

Secret des requêtes : Microsoft porte plainte contre la justice américaine

Les gag orders ne prêtent pas à rire

Avatar de l'auteur

Vincent Hermann

Publié dansDroit

19/04/2016
27
Secret des requêtes : Microsoft porte plainte contre la justice américaine

Microsoft a porté plainte contre le département américain de la Justice. La firme indique dans un communiqué que les conditions d’application de certaines demandes de données sont devenues insupportables. Elle réclame que les règles de transparence évoluent enfin.

Même si les dernières semaines ont surtout été marquées par le combat entre Apple et le FBI, la position de Microsoft sur la vie privée a été progressivement mise en avant depuis les premières révélations d’Edward Snowden, comme pour de nombreuses autres entreprises d’ailleurs. Si la collaboration avec les forces de l’ordre est jugée « normale » dans le cadre des enquêtes, beaucoup s’élèvent contre la chape de plomb qui pèse sur la communication.

Bien que la situation ait en effet légèrement évolué avec le Freedom Act de l’année dernière, les entreprises n’ont globalement que très peu de possibilités quand il s’agit d’informer les clients de ce qui a été demandé, et par qui. Or, cette communication est directement liée à l’image de l’entreprise, qui doit lutter depuis bientôt trois ans pour restaurer un niveau de confiance nettement altéré par les documents du lanceur d’alertes.

L'interdiction de communiquer sur ce qui a été demandé

Brad Smith, directeur juridique de Microsoft, explique ainsi dans un billet de blog que sur les seuls 18 derniers mois, 5 624 demandes ont été faites par le département de la Justice. Toutes concernaient des données en possession de la firme, à qui il suffisait de puiser dans son cloud – après en avoir examiné le bienfondé pour chacune, rappelle le responsable. 2 576 de ces requêtes étaient accompagnées d’un « gag order », c’est-à-dire l’obligation pour la société de ne pas en dévoiler le moindre détail.

Mais le vrai problème pour Microsoft est que 68 % de ce lot, soit 1 752 ordonnances, n’étaient accompagnées d’aucune limite de temps. « Ce qui signifie qu’il nous est effectivement interdit pour toujours de dire à nos clients que le gouvernement a obtenu leurs données » indique Brad Smith. En l’absence d’ordonnance, ou après la date indiquée, une entreprise est en effet libre d’informer sa clientèle sur ce point, en précisant les informations qui ont été récupérées.

Le DoJ violerait deux amendements de la constitution américaine

Un droit hérité directement du Quatrième amendement de la constitution américaine, qui permet à toute personne tierce ou morale d’être informée quand le gouvernement cherche ou saisit ce qui leur appartient. Or, le système actuel viole cet amendement selon Brad Smith. Le Premier non plus ne serait pas épargné, alors qu’il garantit normalement à une entreprise le droit d’informer le client de la manière dont les « actions du gouvernement affectent ses données ».

Pour le responsable, la situation illustre un glissement des habitudes, alors que les lois n’ont pas accompagné les évolutions de manière satisfaisante. Les documents sensibles étaient ainsi rangés dans des endroits fermés, avec l’obligation pour le gouvernement d’informer leurs propriétaires lors d’une saisie. Les renseignements se trouvent maintenant souvent dans des ordinateurs ou dans le cloud, mais l’obligation, si elle est toujours là, peut être court-circuitée.

« Des limites raisonnables à l’utilisation de ces ordonnances secrètes »

Un autre exemple du flou juridique concerne le stockage même des données. On se souvient que l’année dernière, Microsoft s’était opposée à la décision d’un juge qui avait ordonné à la firme de remettre aux forces de l’ordre des informations au sujet d’un trafiquant de drogues. Problème, les précieuses données se trouvaient sur un serveur en Irlande. Pour la justice, cela ne faisait aucune différence, puisque Microsoft était une entreprise américaine. Mais cette dernière n’était pas d’accord : il fallait composer avec le droit irlandais et établir un pont.

Microsoft dépose donc plainte contre le département de la Justice, afin que cesse une pratique considérée comme abusive. Brad Smith précise d’emblée que le but n’est pas de faire renoncer le gouvernement au secret de manière absolue, mais simplement d’en faire « une exception, pas une règle ». Il explique : « Bien que la plainte d’aujourd’hui soit importante, nous pensons qu’il existe une opportunité pour le département de la Justice d’adopter une nouvelle politique qui poserait des limites raisonnables à l’utilisation de ces ordonnances secrètes. Le Congrès a également un rôle à jouer dans la création et la validation de solutions qui puissent à la fois protéger les droits des gens et répondre aux besoins des forces de l’ordre. Si le DoJ n’agit pas, alors nous espérons que le Congrès amendera l’Electronic Communications Privacy Act pour y intégrer des limites raisonnables. En fait, les clauses secrètes de l’ECPA aujourd’hui vont plus loin que les autres lois qui contiennent des limitations claires […] ».

Une armure de chevalier blanc

Même si le choc qui se prépare est différent de ce qui a opposé Apple au FBI, le fondement est le même : le flou autour du curseur qui se balade entre le respect de la vie privée et la sécurité. Cela étant, il est évident que Microsoft prépare son armada d’avocats pour la bataille en approche. Le procès qui va suivre va en effet attirer de nombreux regards, ce qui – exactement comme pour Apple – pourrait avoir un impact majeur sur l’image de l’entreprise.

La plainte n’ayant été déposée qu’en fin de semaine dernière, il est trop tôt pour parler d’un calendrier, qui risque de s’étaler sur de nombreux mois, voire plusieurs années. Il sera également intéressant d’observer les réactions des autres entreprises, qui pourraient participer à la procédure sous la forme d’amicus curiae, c’est-à-dire des avis remis à la cour pour éclairer le juge sur une situation particulière. Rappelons que ces documents peuvent ou non être pris en compte et qu’ils n’ont pas d’autre valeur que consultative.

27
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 10
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 20
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 18

Sommaire de l'article

Introduction

L'interdiction de communiquer sur ce qui a été demandé

Le DoJ violerait deux amendements de la constitution américaine

« Des limites raisonnables à l’utilisation de ces ordonnances secrètes »

Une armure de chevalier blanc

dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 10
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 20
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 18

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 32
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 19
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (27)


picatrix
Le 19/04/2016 à 15h47

Nous vivons un nouveau paradigme politique.




  • Apple fait un bras d’honneur au FBI

  • Microsoft fait un procès au département de justice.

  • Les agences de notations et les banques dictent la politique économique …


    Le pouvoir est clairement en train de changer de mains.
    les USA sont largement passés en post-démocratie.


ComesFuxii
Le 19/04/2016 à 16h17

Effectivement, d’autant qu’avec l’effondrement progressif des ressources financières de ces Etats, les entreprises (les grosses) pourraient fort bien prendre le relais progressif pour assumer directement certaines fonctions jusqu’ici gérée par l’Etat. Comme dans certains scénarios de science-fiction. 


the_frogkiller Abonné
Le 19/04/2016 à 16h19






picatrix a écrit :

Nous vivons un nouveau paradigme politique.




  • Apple fait un bras d’honneur au FBI

  • Microsoft fait un procès au département de justice.

  • Les agences de notations et les banques dictent la politique économique …


    Le pouvoir est clairement en train de changer de mains.
    les USA sont largement passés en post-démocratie.


    moué d’un autre coté l’état demande de plus en plus et sans réel limites…



Ph11
Le 19/04/2016 à 16h21

Et oui… Des gens, des organisations osent défendre leurs droits face à un pouvoir qui ne se gêne nullement pour les violer… Des agences osent faire des évaluations sur la situation financière de ces États pour informer les gens qui leur prêtent des sous de leur solvabilité, ces derniers pouvant refuser de continuer de prêter de l’argent à des États insolvables (mais quel crime, nondidju)…

 Mais quelle horreur !!!
 
AMHA, vous devez confondre démocratie et absolutisme…


Jarodd Abonné
Le 19/04/2016 à 17h32

Je leur souhaite bien du courage…


ArchangeBlandin Abonné
Le 19/04/2016 à 17h34

Si les états se bougent, ça devrait s’inverser.
La lutte contre l’évasion fiscale, j’espère que ça aboutira un jour…

Et d’un autre côté, les états devront respecter les règles qu’ils se sont imposés eux-même (leur constitution le plus souvent).

A mon avis, on peut faire du donnant-donnant… Mais je suppose que les entreprises préféreront continuer de pleurer sur nos droits bafoués et nous enfiler (à travers nos états) en ne payant pas leurs impôts.


jmm Abonné
Le 19/04/2016 à 17h40

Mais à la fin, c’est toujours l’état qui gagne. Car, dans le cas de la justice, il lui suffit de faire passer de nouvelles lois. Et dans le cas des banques, il peut décréter que posséder de la dette d’états soit une garantie réglementaire de robustesse.


Ph11
Le 19/04/2016 à 17h40






ComesFuxii a écrit :

Effectivement, d’autant qu’avec l’effondrement progressif des ressources financières de ces Etats,


Ah ?



Ph11
Le 19/04/2016 à 17h43






jmm a écrit :

Mais à la fin, c’est toujours l’état qui gagne.


Pas toujours…



jmm a écrit :

Mais
à la fin, c’est toujours l’état qui gagne. Car, dans le cas de la
justice, il lui suffit de faire passer de nouvelles lois. Et dans le cas
des banques, il peut décréter que leurs solvabilités soient garantie
par de la dette réglementairement bonne (comme la sienne).


La solvabilité ne se décrète pas. Il peut juste retarder l’effondrement. La question, c’est combien de temps…
A un moment, l’élastique que tu tires sans cesse finit par te claquer dans les doigts…

 



Nerkazoid
Le 19/04/2016 à 18h18

Peut-être est-ce l’aube de la solution tant recherchée si on additionne Apple, Blackberry, Microsoft…





  • Du chiffrement;

  • Les sociétés doivent garder une master key;

  • Des demandes claires et justifiée.

    Toutes ces sociétés n’ayant jamais déniées qu’au besoin elles répondraient aux demandes officielles dûment légitimes… Même si Apple ne veut pas donner la clef, faire en sorte à coup de renfort marketing des bienfaits du Cloud, vendre des téléphones avec les options de Cloud activées par défaut et réactivées lors des MAJ… on va finir par y arriver. Et toute personne n’utilisant pas le Cloud pourrait être considérée comme “bizarre” <img data-src=" />. Du coup, quid des OS… n’offrant pas de services de Cloud&nbsp;<img data-src=" />


TheDarkFlooder
Le 19/04/2016 à 19h00






DotNerk a écrit :

Peut-être est-ce l’aube de la solution tant recherchée si on additionne Apple, Blackberry, Microsoft…

Du chiffrement;Les sociétés doivent garder une master key;Des demandes claires et justifiée.Toutes ces sociétés n’ayant jamais déniées qu’au besoin elles répondraient aux demandes officielles dûment légitimes… Même si Apple ne veut pas donner la clef, faire en sorte à coup de renfort marketing des bienfaits du Cloud, vendre des téléphones avec les options de Cloud activées par défaut et réactivées lors des MAJ… on va finir par y arriver. Et toute personne n’utilisant pas le Cloud pourrait être considérée comme “bizarre” <img data-src=" />. Du coup, quid des OS… n’offrant pas de services de Cloud&nbsp;<img data-src=" />


Je trouve que cette perspectives suit son chemin ces temps ci.

&nbsp;Maintenant c’est limite si ceux qui ne veulent pas utiliser le “CLOUD” abandonne tellement ils en ont marre de le désactiver au plus grand plaisir du l’entreprise ;) (Collecte de données… &nbsp;).

Personnellement je trouve que Microsoft avec W10 donne une image contradictoire à sa plainte. Son dernier OS est un vrai aspirateur de données…&nbsp;



Nerkazoid
Le 19/04/2016 à 19h07

Je suis d’accord, on en vient à devoir choisir, volontairement ou non, entre le moindre de deux maux <img data-src=" />


TheDarkFlooder
Le 19/04/2016 à 20h13

Hélas la majorité des gens ont choisis ou le savent et ont abandonné …&nbsp;
&nbsp;
C’est dommage car TOUS ENSEMBLE ont pourrait bouger les lignes dans le bon sens.

En avant pour la révolution numérique !!!&nbsp;<img data-src=" /><img data-src=" />


Nerkazoid
Le 19/04/2016 à 21h02

Ouais, parfois subir les choix de la majorité et la dure loi du marché laisse un gout amer <img data-src=" />


Zlandy Abonné
Le 19/04/2016 à 21h05

Il est amusant de voir Microsoft, le champion du pompage et de l’espionage des données de ses utilisateurs, surtout depuis la sortie de Windows 10, s’ériger en chevalier blanc de leur protection auprès du DoJ :p.


Nerkazoid
Le 19/04/2016 à 21h07

Je me trompe peut-être, mais on doit pouvoir remplacer “Microsoft” par bon nombre d’autres noms de compagnies que la première partie de la phrase fonctionnerait toujours <img data-src=" />


2show7
Le 19/04/2016 à 23h15

&nbsp;re : Comme pourrait dire un ferengi La méfiance de clients, ce n’est pas bon pour le commerce


Anonyme_f7d8f7f164fgnbw67p
Le 20/04/2016 à 04h56

En fait c’est très simple : que MS cesse immédiatement de retenir des données, il n’y aura donc plus rien à fournir au FBI.
Fin de l’histoire.


Séphi
Le 20/04/2016 à 07h48

C’est clair, d’ailleurs toute leur offre Cloud va être supprimée la semaine prochaine !
Ah et tous les acteurs du Cloud vont couper leurs serveurs d’ici 3 semaines selon la roadmap.

D’ailleurs maintenant pour avoir ton propre serveur tu tireras toi même ta fibre pour avoir un débit correcte et promulguer tes services <img data-src=" />


Tolor
Le 20/04/2016 à 07h59

Et on inventa donc le serveur mail qui supprime le mail dès qu’il est réçu par le serveur, les machine virtuelles qui sont en lecture seule, et le ssystème de stockage avec 0 octet de dispo


Séphi
Le 20/04/2016 à 08h36

Et même que toutes les infos nous concernant seront supprimées chaque jour dans les administrations, du coup on fera tous la queue à 18h après le boulot pour faire refaire nos livrets de famille ! Vive la vie où tout est éphémère ! <img data-src=" />


2show7
Le 21/04/2016 à 08h15






Séphi a écrit :

Et même que toutes les infos nous concernant seront supprimées chaque jour dans les administrations, du coup on fera tous la queue à 18h après le boulot pour faire refaire nos livrets de famille ! Vive la vie où tout est éphémère ! <img data-src=" />


Sauf que les tuyaux, eux, ne sont pas toujours hermétiques&nbsp;



bloossom
Le 22/04/2016 à 08h36

c’est un peu la tendance en chiffrant les communications et en faisant en sorte de ne pas disposer de la clé permettant d’y accéder.

Reste les métadonnées, utiles à la fois pour le fournisseur de service et l’autorité… mais c’est déjà ça.