Largement soutenu, Microsoft tente de protéger les emails stockés en Irlande

Largement soutenu, Microsoft tente de protéger les emails stockés en Irlande

Soutien que la justice pourrait totalement ignorer

Avatar de l'auteur

Vincent Hermann

Publié dansDroit

16/12/2014
46
Largement soutenu, Microsoft tente de protéger les emails stockés en Irlande

Microsoft a publié hier un communiqué annonçant que des dizaines d’entreprises et organisations diverses soutenaient son action contre la justice américaine. Celle-ci lui réclame des informations stockées dans des emails dans le cadre d’une enquête sur un trafic de stupéfiants.

Mandats de recherche dans le cloud : le choc de juridictions nationales

Depuis plusieurs mois, Microsoft lutte contre la décision d’une juge de New York lui réclamant des données présentes dans des emails. Problème, ces derniers sont stockés en Irlande, posant une délicate question juridique. La justice argue en effet que le mandat de recherche suffit puisque Microsoft est une entreprise américaine et qu’elle contrôle l’intégralité des données, la localisation des serveurs n’ayant pas d’importance.

Ce qui n’est évidemment pas l’avis de la firme. Pour Redmond, les serveurs sont situés dans des zones logiques, pour être plus proches des clients. Les serveurs irlandais, en l’occurrence, contiennent les données des utilisateurs européens. Cela reviendrait donc à utiliser un mandat américain pour récupérer des informations européennes, et la firme craint de vastes imbroglios juridiques si tous les pays avaient la même idée. Elle a d’ailleurs tenté la carte de l’analogie récemment pour faire comprendre son point de vue.

Des dizaines d'intervenants pour étayer le point de vue de Microsoft 

Mais tandis que l’armada d’avocats de Microsoft tente de convaincre le tribunal, un vaste projet était en préparation : obtenir l’aide du plus grande nombre possible d’intervenants. Dans un communiqué publié hier soir, l’éditeur a donc dévoilé la liste des soutiens, et ils sont particulièrement nombreux. Il faut savoir en effet que dans le système juridique américain, une personne physique ou morale peut décider volontairement de participer au procès pour le bénéfice d’une des parties. Il s’agit d’un amicus curiae, un texte permettant de donner son avis précis sur une question quand il est estimé que la cour pourrait en être « éclairée ». Bien entendu, celle-ci peut tout à fait décider de ne pas en tenir compte.

Mais l’amicus, au-delà de sa dimension de conseil, peut se révéler un moyen de pression, quand suffisamment d’acteurs se manifestent. Dans le cas de Microsoft, ils sont nombreux :

  • Des entreprises et associations craignant l’effondrement de la confiance dans les technologies américaines : Apple, Amazon, Cisco, Salesforce, HP, eBay, Infor, AT&T, Rackspace, la Business Software Alliance ainsi que l’Application Developers Alliance.
  • Deux organisations commerciales craignant que le procès provoque des ondes de choc pour les autres entreprises, notamment dans leur capacité à se servir du cloud : l’U.S. Chamber of Commerce et la National Association of Manufacturers.
  • Cinq associations de défenses des libertés civiles pointant les atteintes à la vie privée : le Center for Democracy & Technology, l’ACLU (American Civil Liberties Union), l’EFF (Electronic Frontier Foundation), le Brennan Center for Justice (université de New York) et le Berkman Center for Internet & Society (Harvard)
  • Dix-sept groupes média et dix associations inquiets des possibles répercussions sur la sécurité de leurs emails et données : CNN, ABC, Fox News, Forbes, the Guardian, Gannett, McClatchy, le Washington Post, le New York Daily News, le Seattle Times, la Newspaper Association of America, le National Press Club, l’European Publishers Council, ou encore le Reporters Committee for Freedom of the Press.
  • Trente-cinq professeurs de sciences d’une vingtaine d’universités américaines (Harvard, Princeton, Columbia, Berkeley, MIT, Stanford…), souhaitant expliquer au tribunal les arcanes de la technologie utilisée afin qu’il puisse mieux appréhender la problématique
  • Digital Rights Ireland, et d’autres groupes européens de défense des libertés civiles, qui souhaitent rappeler que la meilleure voie pour traiter ce genre de problème est le recours aux traités d’assistance mutuelle.

Une question de granularité des accords d'assistance

Comme l’a rappelé Microsoft à plusieurs reprises, il ne s’agit pas d’une opposition au fait même de donner ces informations. La firme s’est dite consciente qu’il s’agit d’une enquête criminelle. Mais de la même manière qu’une banque américaine ne pourrait pas exiger de sa filiale irlandaise qu’elle livre le contenu d’un coffre, l’éditeur ne peut pas remettre des données stockées sur un serveur en-dehors du pays.

Au-delà de cette affaire en particulier, Microsoft souhaite que le débat soit élargi pour que le cas du stockage international des données soit évoqué. Mais si la firme estime que les autorités irlandaises devraient participer à l’enquête, la question va sans doute plus loin. Si un utilisateur français se retrouve ainsi dans la boucle d’une enquête criminelle aux États-Unis, le sort de ses données doit-il dépendre exclusivement d’un accord entre le pays de l’Oncle Sam et l’Irlande ?

Notez dans tous les cas que le tribunal peut tout à fait choisir d’ignorer l’ensemble de ces interventions. Mais l’accumulation des noms sur la liste est un signal fort et la justice devrait prendre note de la vague de protestations.

46
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 26
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

Mandats de recherche dans le cloud : le choc de juridictions nationales

Des dizaines d'intervenants pour étayer le point de vue de Microsoft 

Une question de granularité des accords d'assistance

#Flock a sa propre vision de l’inclusion

Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

26
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 16
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 15

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 13
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 34
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 52
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 38
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (46)


knos
Il y a 9 ans

Il manque Google comme gros soutien alors.

Sinon belle brochette. J’espère que ça ne passera pas.


ukualai
Il y a 9 ans

Franchement, Microsoft a raison sur cette affaire.
J’espère que la justice américaine va comprendre le problème de fond…


eliumnick Abonné
Il y a 9 ans






ukualai a écrit :

Franchement, Microsoft a raison sur cette affaire.
J’espère que la justice américaine va comprendre le problème de fond…


Tu veux dire que tu espères que les USA vont arrêter de croire qu’ils sont les maitres du monde ? Tu as beaucoup d’espoir :x



shadowfox
Il y a 9 ans






ukualai a écrit :

Franchement, Microsoft a raison sur cette affaire.
J’espère que la justice américaine va comprendre le problème de fond…


La situation évoluera quand les pressions seront telles qu’elles auront des répercutions économiques, et du coup politiques. C’est le seul langage que les USA entendent dans ce genre d’affaire.



js2082
Il y a 9 ans






ukualai a écrit :

Franchement, Microsoft a raison sur cette affaire.
J’espère que la justice américaine va comprendre le problème de fond…


Perso, je suis pour que le juge envoie bouler MS et consorts.

Ca obligera les entreprises et partenaires de ces entreprises de cloud à revoir en profondeur leurs mauvaises habitudes. 

Peut-être se rendront-ils enfin compte des dangers du cloud et prendrons les mesures adéquates.



Zyami Abonné
Il y a 9 ans

M$ se fait de la pub gratos tout comme Apple, Oracle, Google et les autres.

Microsoft collabore depuis des années avec les autorités de son pays, entre les failles de Windows signalées à la NSA et corrigées 6 mois plus tard pour tous les autres, les accès au cloud pour d’autres, etc…

C’est du flan et rien d’autre, à part le fait qu’ils se rachètent une conscience je ne crois pas un seul instant qu’ils refusent de travailler avec une quelconque autorité concernant des affaires de  drogues, de terrorismes ou de blanchiment.


eliumnick Abonné
Il y a 9 ans






js2082 a écrit :

Perso, je suis pour que le juge envoie bouler MS et consorts.



 Ca obligera les entreprises et partenaires de ces entreprises de cloud à revoir en profondeur leurs mauvaises habitudes.        





 [GRAS]Peut-être se rendront-ils enfin compte des dangers du cloud et prendrons les mesures adéquates.[/GRAS]






Que veux-tu dire par la ?   



Edit : pkoi on peut pas mettre de gras dans une citation ? :(



caesar
Il y a 9 ans






eliumnick a écrit :

Que veux-tu dire par la ?

Edit : pkoi on peut pas mettre de gras dans une citation ? :(



Sisi avec les bonnes balises [ b] [ /b]



Vilainkrauko Abonné
Il y a 9 ans

Tu crois encore au pére noel ?


eliumnick Abonné
Il y a 9 ans






caesar a écrit :

Sisi avec les bonnes balises [ b] [ /b]


J’ai utilisé les boutons au dessus du cadre de saisie d’un commentaire….



Spidard
Il y a 9 ans

HS :


… ou encore le Reporters Committee for Freedom of the Press.
heu… un lien pointant sur free.fr dans le mot “freedom” ? Sérieusement ?
Va falloir revoir l’heuristique.


Gericoz
Il y a 9 ans

Ils n’ont plus le choix que de contester, il y a de plus en plus de personnes refusant de mettre leurs données sur des serveurs US à cause des affaires d’espionnage.
La confiance est à zero envers ces grands groupes, donc forcement dans ce qui est médiatisé ici ils s’en servent.

Après c’est peut être un coup monté pour montrer que maintenant nos données sont en sécurité&nbsp;<img data-src=" />


caesar
Il y a 9 ans






eliumnick a écrit :

J’ai utilisé les boutons au dessus du cadre de saisie d’un commentaire….



et chez toi ça sort [GRAS] ? ^^”

(j’ai l’éditeur en vieille version je préfère mettre mes balises a la main)



js2082
Il y a 9 ans






eliumnick a écrit :

Que veux-tu dire par la ?


Perte totale du contrôle de tes données, piratage/accès non-désiré par des tiers importants, risque de pertes des données relativement important (plus qu’en les gardant simplement chez soi)
Et sans doute la plus grosse connerie: confier ses données à quelqu’un d’autre.

Le cloud est basé sur une certaine notion de confiance: je te prête mes données, tu les gardes pour moi et je compte sur toi pour bien les conserver et pour ne pas farfouiller dedans, sachant que je n’ai aucun moyen de savoir si tu les as consulté.

Si je demande ça à n’importe qui dans la rue ou même mon entourage, tu peux être certain que la première chose qui va être faite, c’est consulter ces données.
Et c’est la même chose pour les entreprises.

La notion même de cloud implique que tu perdes tout contrôle et que tes données seront consultées par des gens non-autorisés.
Lier le cloud à la confiance est tout simplement une belle connerie du marketing pour alpaguer le pigeon.

(bien évidemment, cela ne concerne pas le cloud que l’on a monté soi-même)



carbier Abonné
Il y a 9 ans






Zyami a écrit :

M\( se fait de la pub gratos tout comme Apple, Oracle, Google et les autres.

Microsoft collabore depuis des années avec les autorités de son pays, entre les failles de Windows signalées à la NSA et corrigées 6 mois plus tard pour tous les autres, les accès au cloud pour d'autres, etc...

C'est du flan et rien d'autre, à part le fait qu'ils se rachètent une conscience je ne crois pas un seul instant qu'ils refusent de travailler avec une quelconque autorité concernant des affaires de  drogues, de terrorismes ou de blanchiment.


Si tu veux être un plus audible évite de commencer ton "raisonnement" par M\)
, histoire de faire semblant d’être un minimum ouvert…

Ensuite le principal contrepoids au pouvoir politique est le pouvoir économique. Parfois en bien mais souvent en mal d’ailleurs.
Or ici, comme le montre l’étendue des soutiens, il s’agit de la remise en cause de la confiance dans le cloud… Et les enjeux économiques sont énormes derrière…



carbier Abonné
Il y a 9 ans

+1 Je me suis fait la même réflexion


carbier Abonné
Il y a 9 ans






Spidard a écrit :

HS :

heu… un lien pointant sur free.fr dans le mot “freedom” ? Sérieusement ?
Va falloir revoir l’heuristique.


Pas si HS que cela… d’ailleurs il est aussi étonnant de voir que dans les soutiens seuls Amazon a droit a son lien hypertexte…



eliumnick Abonné
Il y a 9 ans






caesar a écrit :

et chez toi ça sort [GRAS] ? ^^”

(j’ai l’éditeur en vieille version je préfère mettre mes balises a la main)


Nan, j’ai mis le gras exprès pour souligner la partie que je voulais mettre en grase ^^



eliumnick Abonné
Il y a 9 ans






js2082 a écrit :

Perte totale du contrôle de tes données, piratage/accès non-désiré par des tiers importants, risque de pertes des données relativement important (plus qu’en les gardant simplement chez soi)
Et sans doute la plus grosse connerie: confier ses données à quelqu’un d’autre.

Le cloud est basé sur une certaine notion de confiance: je te prête mes données, tu les gardes pour moi et je compte sur toi pour bien les conserver et pour ne pas farfouiller dedans, sachant que je n’ai aucun moyen de savoir si tu les as consulté.

Si je demande ça à n’importe qui dans la rue ou même mon entourage, tu peux être certain que la première chose qui va être faite, c’est consulter ces données.
Et c’est la même chose pour les entreprises.

La notion même de cloud implique que tu perdes tout contrôle et que tes données seront consultées par des gens non-autorisés.
Lier le cloud à la confiance est tout simplement une belle connerie du marketing pour alpaguer le pigeon.

(bien évidemment, cela ne concerne pas le cloud que l’on a monté soi-même)


Ok, je comprend mieux ton point de vue, et je ne peux qu’être d’accord avec toi.



doc.dino
Il y a 9 ans

C’est du bluf: pour donner l’impression que les données peuvent encore être sécurisé.&nbsp;


Zyami Abonné
Il y a 9 ans

Mais comment tu peux avoir confiance dans le Cloud ? Microsoft ou pas, NSA ou pas, c’est juste du bon sens.
Ce que cherche à faire Microsoft comme les autres, c’est se racheter une image, faudrait être naïf pour croire autre chose.
Le contre poids économique, il est simple, si je suis un société exploitant le cloud, je regarderais dans tes données. Pourquoi ? Parce que je peux le faire, point.


carbier Abonné
Il y a 9 ans

1- Je n’ai jamais dit que j’avais confiance dans le cloud
2- Ce que cherche à faire Microsoft, c’est séparer le politique du commercial. Les conditions d’utilisation du cloud et plus précisément du mail dans cette affaire, ne changeront pas suite à cette affaire… C’est juste que par dessus celles-ci, les acteurs du cloud ne veulent pas qu’il y ait un aspect politique…


Zyami Abonné
Il y a 9 ans






carbier a écrit :

1- Je n’ai jamais dit que j’avais confiance dans le cloud
2- Ce que cherche à faire Microsoft, c’est séparer le politique du commercial. Les conditions d’utilisation du cloud et plus précisément du mail dans cette affaire, ne changeront pas suite à cette affaire… C’est juste que par dessus celles-ci, les acteurs du cloud ne veulent pas qu’il y ait un aspect politique…


C’est ce que je disais dans le premier post, c’est du flan, il y aura tjrs un aspect politique car la politique c’est de l’économie avant tout de nos jours, encore plus aux USA et si M$ & co peut fouiner dans tes données alors d’autres peuvent le faire, c’est aussi simple que cela.
&nbsp;



JoePike
Il y a 9 ans

Ptain le mot Cloud est quand même un peu galvaudé !
Avant que ce mot existe , les messageries email existaient et les serveurs de messagerie ont toujours été centralisés qu’ils soient hébergés aus US en Sibérie orientale ou à Petaouchnok&nbsp;
Vous voulez faire comment ? Héberger les serveurs chez vous ?
L’informatique centralisée ça existe depuis que l’informatique existe.
J’ai des doutes quant à la compréhension de certains de ce qu’est vraiment un Cloud
<img data-src=" />


Spidard
Il y a 9 ans

+1

Le cloud, c’est laisser le soin à autrui de rendre ses données accessibles partout. la couche “webmail” d’un système de messagerie le transforme de fait en cloud.

Un bon cloud, c’est celui qu’on héberge soi même, encore que, ça ne le rend pas inviolable pour autant. Utiliser un hébergeur cloud, c’est admetre le risque que ça parte en fumée du jour au lendemain, voir pire : que ça soit établé sur la place publique.

Pour reprendre la devise EVE, ne stocke pas publiquement ce que ne peut te permettre de voir dévoilé.


Leynas
Il y a 9 ans

Une question simple, complètement au hasard, t’as un compte en banque ?

Leynas.


Spidard
Il y a 9 ans

Je devine où tu veux en venir <img data-src=" />

Oui, j’ai un compte, oui les systèmes bancaire sont un cloud, et oui, depuis que j’en ai changé, j’ai confiance dans ma banque (et j’irais pas jusqu’a dire que je l’aime). Elle fait pourtant comme toutes les autres, utiliser mon argent de manière obscure, mais au moins elle est réactive.

Si je devais avoir une confiance absolue dans chacun des services / bien que j’utilise, ben j’aurais pas de logement et je serais un ermite.


ebioz
Il y a 9 ans

Monsieur Microsoft ne fait pas cela pour préserver la liberté chérie de ses clients…. mais apres l’affaire snowden les entreprises européennes qui avaient commencé a mettre leurs données dans les cloud US ont retiré massivement leurs billes et se tournent vers des acteurs qui garantissent la localisation des données en Europe…. donc les amazon, M\(, HP, IBM se sont mis a construire des datacenter en Europe pour faire revenir les clients qui représentent des centaines de millions de dollars.
Sauf que au final on voit que a travers du "patriot act" une entreprise US est tenue de fournir les données quand bien même le datacenter soit sur le sol européen... pas bon du tout pour le business...
Donc le fait que M\)
perde ce proces est tout benef pour les entreprises Européennes (comme OVH par exemple) qui vont pouvoir se développer sans la concurrence déloyale de ces géants…


carbier Abonné
Il y a 9 ans

Juste pour éviter de raconter n’importe quoi Microsoft (et d’autres) n’a pas commencé à déployer des datacenters en Irelande suite à l’affaire Snowden: cela fait plus de 5 ans qu’ils y sont source

Je le sais parcequ’à cette époque j’avais été demarché par des commerciaux Microsoft…


kerrubin
Il y a 9 ans

Sans vouloir être vexant, que vous le vouliez ou non, vos données sont déjà “dans la nature”.
&nbsp;Que ce soit dans un cloud ou dans un entrepôt.
&nbsp;Qu’il soit français ou non, en france ou non.

&nbsp;Pour les papiers (archivage physique), les banques, assurances, comptables, administration publique, etc. peuvent faire appel à des “tiers archiveurs”.
&nbsp;Grosso modo, ils stockent dans les entrepôts (contrats avec signatures, etc.) ou sous forme numérique (assimilable cloud, archivage numérique).

&nbsp;En france, il n’y a pas que des entreprises françaises qui se partagent le marché.


JoePike
Il y a 9 ans

On parle de courrier dans cet article … <img data-src=" />


Zyami Abonné
Il y a 9 ans

Exact et le pire étant les données relatives à la carte vitale, c’est certainement dans la nature, certainement que la sécu est aussi une vraie passoire.
De plus avec la LPM, il y a de fortes chances que les banques soient espionnées par nos chers services de renseignement.


kerrubin
Il y a 9 ans






Zyami a écrit :

Exact et le pire étant les données relatives à la carte vitale, c’est certainement dans la nature, certainement que la sécu est aussi une vraie passoire.
De plus avec la LPM, il y a de fortes chances que les banques soient espionnées par nos chers services de renseignement.


Pas que, en fait. Tout ce qui a valeur légale pour X années (10, 15, 30 ans ou à vie) peut potentiellement se retrouver dans les cartons d’un prestataire.
&nbsp;Dedans, en vrac, y a tout ce qui concerne les RH (fiches de paye…), demande de prêt, contrats signés faisant foi (contrat d’assurance vie…), etc.
&nbsp;Autrement dit, toute notre vie est DEJA chez des prestataires choisis sans aucune consultation avec les personnes concernées.
&nbsp;Pour l’archivage électronique, comme c’est encore frais, il n’y a pas réellement de lois (mais ça explose, en ce moment, donc potentiellement n’importe comment).
Pour ce qui est des archives d’administration publique, il y a des restrictions, mais les prestataires certifiés existent.

&nbsp;
Et ça, c’est imposé. Alors que les cloud Microsoft et cie, c’est le choix de chacun de mettre des données dessus.
Alors s’inquiéter des données personnelles qu’on donne volontairement a X ou Y, ça me parait un peu trivial.



psn00ps Abonné
Il y a 9 ans






js2082 a écrit :

Perso, je suis pour que le juge envoie bouler MS et consorts.

Ca obligera les entreprises et partenaires de ces entreprises de cloud à revoir en profondeur leurs mauvaises habitudes.&nbsp;

Peut-être se rendront-ils enfin compte des dangers du cloud et prendrons les mesures adéquates.


C’est le procès du Monde entier.
Avoir des barrières est parfois utile, et d’un autre côté c’est source de nuisance dont on se passerait.

A-t-on besoin de frontières ? Sérieusement ?
J’ai envie de dire : Il y a les hommes Terriens… et il y a les autres.



eliumnick Abonné
Il y a 9 ans






psn00ps a écrit :

C’est le procès du Monde entier.
Avoir des barrières est parfois utile, et d’un autre côté c’est source de nuisance dont on se passerait.

A-t-on besoin de frontières ? Sérieusement ?
J’ai envie de dire : Il y a les hommes Terriens… et il y a les autres.


Les frontières permettent aux racistes qui ne s’assument pas de se croire mieux que les autres en appelant ça du patriotisme…



Spidard
Il y a 9 ans

huh ? courrier ?
On parle de mails, serveurs mails et compétence territoriale il me semble.


FunnyD
Il y a 9 ans

<img data-src=" /> Mais si on enlève les frontières, ca fait une raison de moins pour s’étriper dans la bonne humeur <img data-src=" />


Tsi-na-pah
Il y a 9 ans






js2082 a écrit :

Le cloud est basé sur une certaine notion de confiance: je te prête mes données, tu les gardes pour moi et je compte sur toi pour bien les conserver et pour ne pas farfouiller dedans, sachant que je n’ai aucun moyen de savoir si tu les as consulté.



Cette histoire de confiance, c’est naïf : pour défendre tes données des indiscrets, rien ne vaut une photo du bouledogue de belle-maman. <img data-src=" />



Tsi-na-pah
Il y a 9 ans






kerrubin a écrit :

Et ça, c’est imposé. Alors que les cloud Microsoft et cie, c’est le choix de chacun de mettre des données dessus.
Alors s’inquiéter des données personnelles qu’on donne volontairement a X ou Y, ça me parait un peu trivial.



Une donnée personnelle ne peut pas être *donnée* : on peut seulement concéder un droit d’usage limité et limitatif (sans quoi elle n’aurait plus rien de “personnel” justement !).
<img data-src=" />



kerrubin a écrit :

Autrement dit, toute notre vie est DEJA chez des prestataires choisis sans aucune consultation avec les personnes concernées.



Des stats sur le taux de piratage desdits prestataires comparé au taux de piratage des nuages comparé au taux de piratage du scénario du dernier James Bond ? STP merki bokou !
<img data-src=" />

NB: le taux d’incendies aussi c’est intéressant. Il n’y pas longtemps il y en a eu un à La Rochelle. Des archives d”état civil ou quelque chose du genre, comme quoi les restrictions dont tu parlais, c’est pas bien fiable… <img data-src=" />



Jarodd Abonné
Il y a 9 ans


Des entreprises et associations craignant l’effondrement de la confiance dans les technologies américaines&nbsp;: Apple, Amazon,
Cisco, Salesforce, HP, eBay, Infor, AT&T, Rackspace, la Business
Software Alliance ainsi que l’Application Developers Alliance.


Craignant qu’on vienne leur demander la même chose <img data-src=" />


dieudivin
Il y a 9 ans

A lire les commentaires, je suis désolé mais il ne s’agit pas que d’un problème d’image…
&nbsp;
Je veux bien admettre que cela peut être la motivation principale de Microsoft, mais derrière ça, avec le soutien même d’Européens, il s’agit bien de rappeler les limites de la portée de la justice US en dehors de son territoire.
&nbsp;
Je l’ai déjà dit, et je le répète encore une fois: il existe des accords internationaux de coopération judiciaire. Si la justice US motive suffisamment sa demande, il n’y a aucune raison que la justice Irlandaise n’y réponde pas favorablement, et ce juge aurait eu depuis longtemps les données souhaitées, plutôt que de court-circuiter les accords en vigueur avec des arguments dangereux.

A l’issu de cette bataille de Microsoft contre la justice US, le statut de ces données sera clairement fixé aux yeux de la loi Américaine. En fonction, on verra comment réagiront les autres puissances suite à cela, qui n’admettront pas une nouvelle ingérence de ce pays, particulièrement vis à vis de leur système judiciaire.


kerrubin
Il y a 9 ans

Si tu pense réellement que mettre un fichier sur le cloud offre un droit “limitatif”…
&nbsp;Un changement de CGU et paf, le droit n’est plus limitatif.
&nbsp;Et comme tu dois accepter les CGU pour utiliser le cloud…

&nbsp;Après, si ta banque demande à son prestataire de lui fournir ta demande de prêt dans le carton X, ça veut dire que t’auras un archiviste qui va aller ouvrir le carton, chercher le papier en question et le retirer du carton. &nbsp;S’il est un tant soit peut malveillant, il pourra faire plus que “juste” le reconnaître.&nbsp;
&nbsp;Là aussi, c’est un problème de confiance, mais sur lequel nous ne pouvons strictement pas agir.&nbsp;

&nbsp;Imagine maintenant que le prestataire qui stocke tes fiches de paye et informations pour virement bancaire numérisées soit aussi bien sécurisé que le réseau Sony. Es-tu réellement certain qu’il est sécurisé ? Qu’il pourrait se rendre compte s’il y a un vol de données ? En aurais-tu conscience ?
&nbsp;Ce n’est pas parce que tu ne sais pas que ça ne se produit pas.

&nbsp;Pour les restrictions, ça veut dire qu’il y a une réglementation particulière à respecter. Ça veut pas dire qu’elle soit pertinente.


philanthropos
Il y a 9 ans






Zyami a écrit :

Mais comment tu peux avoir confiance dans le Cloud ? Microsoft ou pas, NSA ou pas, c’est juste du bon sens.



Ce que cherche à faire Microsoft comme les autres, c'est se racheter une image, faudrait être naïf pour croire autre chose.      
Le contre poids économique, il est simple, si je suis un société exploitant le cloud, je regarderais dans tes données. Pourquoi ? Parce que je peux le faire, point.




Si tu sais que celui à qui tu loue un espace sur le Cloud peut potentiellement lire tes données (même s’il ne le fera pas, il n’en ont rien à foutre de toi ou moi) : tu les chiffre.

Je l’ai déjà dis sur un autre sujet semblable : pour n’importe quelle entreprise il existe des moyens (très) simples de chiffrer la totalité des données envoyées à un endroit quelconque (donc un Cloud aussi), décrypter en réception et ce à la volée sans besoin d’un maximum de puissance (relativement parlant pour une entreprise bien sur).

A partir de là, si tu n’as pas une réelle confiance dans ces prestataires t’as ce choix là qui, au moins, te permet d’être sûr que, même si on a tes données, elles ne servirons à rien ; ou alors tu te coupe d’un pan de technologie qui devient de plus en plus ancré dans les entreprises et chez les particuliers.



Tsi-na-pah
Il y a 9 ans






kerrubin a écrit :

Si tu pense réellement que mettre un fichier sur le cloud offre un droit “limitatif”…
Un changement de CGU et paf, le droit n’est plus limitatif.
Et comme tu dois accepter les CGU pour utiliser le cloud…



Des droits et devoirs tu devras accepter si des CégéHue tu veux imposer.
Des clauses abusives tu ne créera point.
Un usage abusif des données qui confiées te sont tu ne feras pas non plus.

Mouais… Difficile il est en Yoda de te répondre.




kerrubin a écrit :

Après, si ta banque demande à son prestataire de lui fournir ta demande de prêt dans le carton X, ça veut dire que t’auras un archiviste qui va aller ouvrir le carton, chercher le papier en question et le retirer du carton. S’il est un tant soit peut malveillant, il pourra faire plus que “juste” le reconnaître.
Là aussi, c’est un problème de confiance, mais sur lequel nous ne pouvons strictement pas agir.



Une question de confiance ce n’est pas.
Malveillant et indiscret en droit l’employé n’est pas : fraudeur et espion il est.



kerrubin a écrit :

Imagine maintenant que le prestataire qui stocke tes fiches de paye et informations pour virement bancaire numérisées soit aussi bien sécurisé que le réseau Sony. Es-tu réellement certain qu’il est sécurisé ? Qu’il pourrait se rendre compte s’il y a un vol de données ? En aurais-tu conscience ?
Ce n’est pas parce que tu ne sais pas que ça ne se produit pas.



La force tu écouteras et conscience tu auras.



kerrubin a écrit :

Pour les restrictions, ça veut dire qu’il y a une réglementation particulière à respecter. Ça veut pas dire qu’elle soit pertinente.



Pertinent il est de ne pas suivre le côté obscur.



kerrubin
Il y a 9 ans

Joli effort ! :)

&nbsp;Pour les CGU, ça dépend des lois (dont réglementation) auxquelles sont soumises les entreprises.
&nbsp;Une CGU “correcte” aux US ne le sera pas en Suisse, par exemple (qui a des lois pour protéger les données personnelles).
&nbsp;Donc, la définition de l’usage abusif est très relatif.

&nbsp;Et pour moi, c’est une question de confiance.
&nbsp;De la même manière que Mamie va envoyé de l’argent liquide à son petit-fils par la Poste, que ton FAI ne va pas lire tes mails, que ton prestataire de cloud ne va pas farfouiller dans tes fichiers, etc.
&nbsp;Les technologies ont changées, mais on revient toujours au même problème : doit-on faire confiance au prestataire de service ?&nbsp;


Tsi-na-pah
Il y a 9 ans

La relativité n’a pas grand chose à voir avec l’usage abusif : quand des millions de touristes vont visiter des pays étrangers, ils doivent respecter les lois locales. Dans les CGU des multinationales, c’est une des expressions employées : “loi locale” ; ça reste ouvert (loi, décret, ordonnance, règlement, etc.), mais c’est plutôt vague pour l’utilisateur, sauf s’il est bien informé sur tous les détails juridiques en rapport avec les kilomètres de texte des CGU. Dans les pays dits “occidentaux”, la protection des données personnelles ne relève pas des CGU en premier lieu, ce qui permet aux représentant(e)s élus des citoyens de contraindre ces sociétés. Plus les jurisprudences : souvent le fait de mal utiliser un bien qui t’es confié est abusif, même si on ne te l’a pas interdit de manière explicite (par exemple, un ami te prête son ordinateur, pour son bien tu le lui rends sans les fenêtres, à ton avis c’est à qui de payer le vitrier : lui ou toi ?). Pourquoi voudrais-tu que le fait de “mal utiliser” une donnée personnelle ne soit pas toujours abusif quelle que soient les CGU ?

Mamie, on suppose qu’à l’époque elle n’a eu que le certificat d’études, puisqu’à l’époque cela arrivait souvent, et donc elle ignore ne pas avoir du tout le droit d’envoyer d’argent liquide par la Poste. N’empêche qu’elle n’a pas le droit, et que les chèques et mandats et virements et paypal et bitcoins existent et qu’elle sait cliquer sur un mulot (grave), mais ne veut pas que son petit-fils le sache : ce n’est donc pas une question de confiance, elle fait ça pour d’autre motifs qui sont hors-sujet ici.

Pour ce qui est du FAI qui lirait tes courriels, il me semble bien qu’il n’a pas non plus le droit, que son webmail est chiffré en SSL (adresse HTTPS), et qu’il n’a pas envie de se faire prendre à ça puisqu’il y perdrait des clients (grave). On peut même aller jusqu’à supposer que les recrutements pour les postes où il serait techniquement possible de lire les courriels des clients se font avec un maximum de prudence. Ce n’est bien sur qu’une supposition basée sur les obligations professionnelles qui “pèsent” sur les chefs d’entreprises et sur ceux à qui ils délèguent certaines responsabilités. La responsabilité, ce n’est pas la confiance : que tu fasse ou non confiance à ces parfaits inconnus, cela n’influe pas leur travail puisque ces boites sont organisées pour que tu ne les connaisse pas (quand tu téléphones, tu as le service truc ou chose au bout du fil, mais pas les gens qui pourraient éventuellement avoir accès à tes courriels).

Idem pour ton prestataire de nuage : un dealer qui vend de la farine au prix de la blanche perd vite son marché, et parfois un ou deux membres (grave). Ah tiens, ça c’est basé sur de la confiance, tu marques un point.

Mais cette confiance n’est pas la question : chacun fait confiance à autrui pour des motifs qui lui sont propres, parfois intimes, parce que on est tous différents. Pour la société civile, c’est une question de responsabilité : des autorités (publiques) et des associations (privées) vérifient que ces entreprises respectent des engagements qu’ils prennent et le droit qui leur est imposé : à l’inverse de la confiance (qui est une chose abstraite et inquantifiable), on peut évaluer si une entreprise respecte les responsabilités qui sont les siennes, et cela permet d’envisager l’avenir.