Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Données à l’étranger : les entreprises américaines font bloc face à un juge

La peau de marteau et de l'enclume

Données à l'étranger : les entreprises américaines font bloc face à un juge

Le 16 juin 2014 à 15h00

Plusieurs poids lourds ont décidé de rejoindre Microsoft dans son combat contre un mandat lui intimant l’ordre de fournir des données stockées ailleurs qu’aux États-Unis. Même si l’Electronic Frontier Foundation est de la partie, il faut rappeler que dans le contexte actuel, une telle réaction est aussi une bataille de communication.

privacy vie privée
Crédits : Sean MacEntee (licence: CC by SA 2.0)

Un juge américain exige des données stockées en Irlande

Rappel des faits. Début mai, un juge fédéral de New York délivre un mandat permettant la saisie de données d’au moins un utilisateur dont les données sont stockées en Irlande. En temps normal, ce type de mandat est demandé pour un internaute américain. En effet, la section 702 de la loi FISA n’autorise la reprise directe des données que si l’utilisateur est étranger et que ses données sont stockées sur un serveur au sein des frontières des États-Unis. Une différence que l’on retrouve au cœur des polémiques déclenchées par les révélations successives d’Edward Snowden.

 

Microsoft s’était insurgé, insistant sur la valeur locale du mandat : comment un juge pouvait-il autoriser la récupération de données n’étant pas sur le sol américain ? Pour le juge en question, la défense de Microsoft ne tenait car elle prenait justement appui sur les problématiques engendrées par les révélations de Snowden. Il n’était pas question ici du renseignement et de la collecte massive, mais bien d’une enquête classique dont ces données devenaient des éléments.

 

David Howard, l’un des responsables juridiques de la firme, avait alors publié un véritable réquisitoire contre cette décision sur l’un des blogs officiels de Microsoft : « Un procureur américain ne peut obtenir un mandat des États-Unis pour fouiller la maison d’une personne située dans un autre pays, tout comme un procureur d’un autre État ne pourrait obtenir d’autorisation dans son propre pays pour conduire une fouille aux États-Unis. Nous pensons que les mêmes règles devraient s’appliquer dans le monde en ligne, mais le gouvernement n’est pas d’accord ».

L'EFF met en garde contre les ricochets mondiaux d'une telle demande 

Le message était d’autant plus important que Microsoft est l’une des entreprises fortement affectées par l’affaire Snowden et les liens troubles pouvant exister avec la NSA. Mais l’entreprise n’est plus seule à lutter contre la décision du juge, dont elle a d’ailleurs fait appel. Dans un communiqué paru vendredi, l’EFF apporte son soutien à Microsoft en précisant qu’elle a rédigé un « amicus curiae ». Dans le droit américain, un amicus est un document écrit fourni par un tiers dans le cadre d’un procès. Les éléments qui y sont contenus peuvent apporter un autre éclairage au juge sur un sujet particulier.

 

L’EFF est consciente des arguments du juge : les entreprises américaines risquent d’avoir trop vite fait d’arguer du caractère international de leurs activités pour se soustraire aux enquêtes. Par extension, il suffirait aux utilisateurs de créer des comptes à l’étranger pour obliger les forces de l’ordre américaines à négocier un droit de récupération des données avec les autorités compétentes du pays ciblé. Mais l’EFF est plus proche des arguments de Microsoft et ajoute que la décision du juge ferait du tort aux internautes « globalement, parce qu’elle permettrait aux États-Unis d’obtenir des enregistrements électroniques stockés ailleurs sans obligation de passer par les accords d’assistance mutuelle ou les lois des autres pays ».

AT&T, Verizon, Cisco et Apple arrivent en renfort 

Mais si l’EFF peut valoriser le point de vue de Microsoft, le soutien tout aussi direct d’autres poids lourds privés pourrait aider plus efficacement la firme. C’est ainsi qu’AT&T, Verizon, Cisco et Apple ont tous fait part de leurs inquiétudes. Pour Verizon par exemple, la crainte d’une fuite des clients vers des cieux plus cléments est réelle, les entreprises pouvant envisager de déménager pour ne plus être soumises à ce type de règle. AT&T aborde pour sa part le problème de la réciprocité : si les États-Unis se permettent de passer outre les lois étrangères et les accords mis en place, les autres pays procèderont de même.

 

Mais les deux opérateurs américains ne sont pas les seuls à exprimer des inquiétudes puisqu’Apple et Cisco sont entrées eux aussi dans la danse. Dans un amicus commun, ils résument la situation : si la justice américaine souhaite opérer en dehors des sentiers battus des accords d’assistance, il deviendra difficile d’obéir à une loi dans un pays sans en enfreindre une autre à l’étranger. Pour les deux entreprises, le juge fait tout simplement une erreur en ignorant sciemment les lois des autres pays, ce qui créera à terme de sérieux problèmes pour les sociétés prises dans l’étau.

 

Le marteau et l'enclume 

Le point de vue global qui se dégage des entreprises dans cette bataille juridique est qu’elles finiront par se retrouver entre le marteau et l’enclume. Elles reprochent au juge de ne considérer qu’une seule facette du problème et d’ignorer le danger sous-jacent : si elles acceptent de remettre des données stockées ailleurs qu’aux États-Unis, il pourrait non seulement y avoir un très fort mécontentement des utilisateurs étrangers, mais également un effet boule de neige. Pour Apple et Cisco d’ailleurs, la situation est claire : « le magistrat ignore les réalités des poursuites criminelles internationales ».

 

Si les entreprises insistent autant sur ce point, c’est parce qu’une telle décision, si elle devait être maintenue, écornerait encore davantage leur image. La problématique est double : la situation actuelle, avec l’impossibilité inhérente de garantir aux utilisateurs qu’un autre pays ne viendra pas puiser dans leurs données, et l’effet d’accumulation.

 

Car la communication est pratiquement la seule arme qu’il reste aux acteurs concernés pour faire oublier le déluge d’informations sur les liaisons qui peuvent exister avec les agences de renseignements. Car elles ont beau publier des communiqués de presse, les documents sur le programme Prism étaient clairs sur leur implication dans la surveillance globale. De fait, la crise de confiance qui en a émergé pourrait perdurer et encourager les internautes et les entreprises à une nouvelle forme de protectionnisme numérique. Un problème qu’avait mis en avant l’année dernière la commissaire européenne Viviane Reding.

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Manquerai plus qu’un juge irlandais interdise à Microsoft de communiquer pour embrouiller le shmilblic.

votre avatar







GruntZ a écrit :



Cet anti-américanisme qui monte devrait pousser en masse les foules à abandonner les systèmes de Microsoft et d’Apple, les matériels de Cisco, d’AMD et d’Intel au profit de dispositifs à base d’ARM Cortex propulsé par du Linux, les deux étant plus simple à maitriser et reproduire localement, sous licence certes, mais bon.





S’il n’y avait que dans le domaine de l’informatique qu’il serait de bon ton de boycotter les produits US !

C’est la patie emergée de l’iceberg, seulement.


votre avatar







GruntZ a écrit :



Cet anti-américanisme qui monte devrait pousser en masse les foules à abandonner les systèmes de Microsoft et d’Apple, les matériels de Cisco, d’AMD et d’Intel au profit de dispositifs à base d’ARM Cortex propulsé par du Linux, les deux étant plus simple à maitriser et reproduire localement, sous licence certes, mais bon.



Les ARM 64 bits qui équipent les lames serveurs de certains clusters sont largement capable de satisfaire les besoins de Mme Michu, et le gain énergétique sera bon pour la planète.



J’aimerais voir apparaitre des machines semblables aux Chromebook ARM, mais mixant du Linux et du Owncloud pour répondre aux Surface et autre iBricoles.



ca serait une bonne chose que des concurrents basse conso aux x86 se développent en masse <img data-src=" />









amikuns a écrit :



Manquerai plus qu’un juge irlandais interdise à Microsoft de communiquer pour embrouiller le shmilblic.



oh oui oh oui oh oui :popcorngéant:


votre avatar

On demande l’avis de Kim Dotcom. <img data-src=" /> <img data-src=" />

votre avatar

“AT&T, Verizon, Cisco et Apple arrivent en renfort ” La venue des vierges effarouchées … tous dans le même sac et à l’eau avec un parpaing

votre avatar







Drepanocytose a écrit :



S’il n’y avait que dans le domaine de l’informatique qu’il serait de bon ton de boycotter les produits US !

C’est la patie emergée de l’iceberg, seulement.







Là comme ça dans le cadre du traité transatlantique le truc qui me vient à l’esprit : la bouffe…

<img data-src=" />


votre avatar







collinm a écrit :



Au final, on s’estsait qui sont les vrais terroristes.

vraiment débiles ces américains <img data-src=" />





Par contre, je vois ici un terroriste de la langue française… <img data-src=" />



Quand aux boites américaines, c’est juste le chiffre d’affaire qu’elles regardent. Demain, elles recommenceront à coopérer sans aucun état d’âme avec leur gouvernement si ça leurs est bénéfique financièrement. ( et quand je dis demain, c’est sans doute aujourd’hui, et si ça se trouve, la coopération ne s’est jamais arrêtée )


votre avatar

Vous remarquerez que certains ont parfaitement compris qu’il y’avait un marché à prendre …



Question : un cloud transatlantique est-il soumis au Patriot Act ?

votre avatar







Ingénieur informaticien a écrit :



Vous remarquerez que certains ont parfaitement compris qu’il y’avait un marché à prendre …



Question : un cloud transatlantique est-il soumis au Patriot Act ?





Réponse: MegaUpload : l’affaire est en cours.

Même avec la ténacité et les moyens de Kim Dotcom, tu es sûr d’être au minimum emmerdé <img data-src=" />


votre avatar

A croire que les américain lute pour la domination mondiale via l’espionnage

votre avatar







sksbir a écrit :



Quand aux boites américaines, c’est juste le chiffre d’affaire qu’elles regardent. Demain, elles recommenceront à coopérer sans aucun état d’âme avec leur gouvernement si ça leurs est bénéfique financièrement. ( et quand je dis demain, c’est sans doute aujourd’hui, et si ça se trouve, la coopération ne s’est jamais arrêtée )









De toute façon je pense qu’ils non jamais eu le choix vue comment le gouvernement américain agit je pense que les (géant d’aujourd’hui, qui était petit dans le passer) n’avait pas trop le choix dans leur temp.



Il faut aussi noter que le net que l’on connait aujourd’hui a était développer le/la “DARPA” qui est une branche du “Département de la Défense des États-Unis” donc la situation aujourd’hui est un peu (normal) toujours le problème des monopole plus on en a plus on en veut.



De même pour l’électronique la majoritaire de la “conception” fut et se fait toujours aux état-unis donc pas étonnant que l’on trouve des composants backdoor.



Pareille pour les os libres (et non libres)

(attention on entre dans la zone paranoïa)

Quand on sait que Torvalds a interdit a un d’incorporer certain nouvelle ligne de code du noyau linux car les “entre parenthèse” Bug “parenthèse fermer” était apparemment plus que visible mais non corriger, et qu’il refuser l’incorporation de c’est dite ligne si elle n’était pas corriger (et cela dure depuis plusieurs années)

https://lkml.org/lkml/2014/4/2/420



Mais bon cela n’est pas nouveau et la solution est très simple (au USA fuc.. yeah), mais couteuse il faut développer nos propre system <img data-src=" /> (plus facile a dire qu’a faire évidement)


votre avatar







cislo a écrit :



A croire que les américain luttent pour la domination mondiale via l’espionnage





Pas exactement. ça tous les pays le font, et ça reste caché par essence.



Là, je trouve que ça commence à ressembler à la vieille blague du virus Belge où il était demandé à l’utilisateur de détruire lui-même ses fichiers <img data-src=" />

Sauf que là, c’est pas pour les détruire mais pour les obtenir, et que c’est par la voie juridique…<img data-src=" />


votre avatar

Au final, on s’est qui sont les vrai terroriste.



vraiment débile ces américains <img data-src=" />

votre avatar

S’ils n’arrivent pas à se défendre c’est une partie de la confidentialité d’Azure et Office 365 qui s’effondre <img data-src=" />



En attendant il y’a toujours des boites noires de gouvernements dans des nœuds de peering donc <img data-src=" />

votre avatar



Car elles ont beau publier des communiqués de presse, les documents sur le programme Prism étaient clairs sur leur implication dans la surveillance globale.

C’est clair…



De fait, la crise de confiance qui en a émergé pourrait perdurer et encourager les internautes et les entreprises à une nouvelle forme de protectionnisme numérique.

Pour les entreprises grosses et moyennes, comment pourrait-il encore en être autrement ? En tous cas pour celles qui considèrent avoir des données sensées garder un minimum de confidentialité.



Pour les particuliers, le % à y penser doit être infime amha, au vu de l’engouement autour du partage sans relâche des moindres faits et gestes. Mais pour les ados en passe de se forger un avis perso objectif (voire plus jeunes mais conseillées “prudemment”), remonter cette crise de confiance relève du défi quasi insurmontable, puisque toute com’ aussi bien distillée soit-elle sera automatiquement traitée avec méfiance.



Bref, à titre de comparaison (certes grossière <img data-src=" /> ), si la crise d’une dette qui se révèle en 2008 est toujours d’actu - ou montre ses stigmates - en 2014, je ne vois pas comment cette crise là durerait moins longtemps (dans les esprits).

votre avatar

Grosse erreur : ce n’est pas la section 702 du FISA Act qui est utilisée, mais les dispositions de l’Electronic Communications Privacy Act de 1986. C’est une question de procédure pénale américaine, puisqu’il s’agit, non pas d’une requête de la NSA, mais d’un mandat demandé par le procureur de New-York et délivré par un juge, lesquels doivent se plier à la procédure criminelle américaine.



Pour faire simple, cette loi permet au gouvernement (entendre les forces de l’ordre/le procureur) d’obtenir des données stockées par un prestataire internet par voie de subpoena, d’ordre judiciaire ou de mandat. Ces dernières sont des procédures publiques, qui n’ont rien à voir avec la NSA. Pour information, la France a également ce genre de dispositions dans son Code de procédure pénale.



Il n’y a donc aucun rapport direct avec un espionnage de masse. Sans vouloir être offensant, Marc et Xavier me paraissent plus indiqués pour écrire ce genre d’articles.

votre avatar

Et si la justice chinoise demandait à Google des infos hébergées aux US ?

votre avatar

A terme, soit la loi américaine devient plus respectueuse du droit Américains, soit les clients se tourneront vers des entreprises qui ne subissent pas le patriot act et autres.



Clairement, je ne proposerait pas à une entreprise d’utiliser Azure.

Et ce n’est qu’un exemple, ça finira forcement par porter un préjudice trop grand pour que les entreprises et/ou l’état dont elles dépendent puisse l’ignorer.

votre avatar



AT&T, Verizon, Cisco et Apple



tout est dit

<img data-src=" />

votre avatar

We are Patriots.



<img data-src=" />



<img data-src=" />

votre avatar







Wawet76 a écrit :



Et si la justice chinoise demandait à Google des infos hébergées aux US ?







Alors, je suppose que dans un premier temps, ce serait la procédure pénale chinoise qui s’appliquerait, avec toutes les résistances que cela impliquerait de la part de Google (en tant qu’acteur américain). D’ailleurs, selon son Transparency Report, Google a reçu une seule demande de l’État chinois concernant un de ses utilisateurs, demande qui a été refusée (source :google.com Google



Ce qui est intéressant, c’est que la décision du juge donne des indications assez précise sur la façon de procéder de Microsoft : apparemment, pour des raisons d’efficacité, les données sont stockées dans des datacenters au plus près de l’utilisateur (en terme de géographie internet en tout cas). Cela explique pourquoi il y a une localisation aussi précise de la question. Je n’ai pas l’impression que Google utilise le même genre de système (en tout cas, je ne crois pas avoir entendu quoi ce soit dans ce sens), les données des comptes étant réparties dans des datacenters dans le monde entier.



Or tout l’intérêt de la question est que l’endroit de l’hébergement peut être déterminé avec précision dans ce cas précis : la question que Microsoft, entreprise américaine (ce qui a son importance), soulève est de savoir si un juge américain, se basant sur une loi américaine, peut être compétent pour lui demander de livrer des données hébergées hors des États-Unis (et plus spécifiquement, dans l’Union Européenne) dans le cadre d’une procédure pénale. Si on était en France, il me semble que le juge dirait que Microsoft étant une entreprise nationale, il doit se conformer à la décision de justice, peu importe la localisation des données.



(À l’évidence, il y a des questions plus complexes de conflits de lois entre la loi américaine et les lois européennes, qui ne sont pas abordées dans la décision du juge, dans lesquelles je ne vais pas rentrer.)







blackdream a écrit :



A terme, soit la loi américaine devient plus respectueuse du droit Américains, soit les clients se tourneront vers des entreprises qui ne subissent pas le patriot act et autres.







Ici, il ne s’agit pas du Patriot Act, qui n’est invocable que dans les affaires de terrorisme, mais d’une loi plus ancienne (1986) sur la procédure pénale. Pour information, il y a le même genre de demandes en France.


votre avatar

Règle: tout ce qui est américain est soumis aux lois américaines



Ca vaut aussi bien pour les données informatiques que pour les transactions en dollar. Amis de la BNP, bonsoir !

votre avatar







Jurideek a écrit :



Grosse erreur : ce n’est pas la section 702 du FISA Act qui est utilisée, mais les dispositions de l’Electronic Communications Privacy Act de 1986. C’est une question de procédure pénale américaine, puisqu’il s’agit, non pas d’une requête de la NSA, mais d’un mandat demandé par le procureur de New-York et délivré par un juge, lesquels doivent se plier à la procédure criminelle américaine.



Pour faire simple, cette loi permet au gouvernement (entendre les forces de l’ordre/le procureur) d’obtenir des données stockées par un prestataire internet par voie de subpoena, d’ordre judiciaire ou de mandat. Ces dernières sont des procédures publiques, qui n’ont rien à voir avec la NSA. Pour information, la France a également ce genre de dispositions dans son Code de procédure pénale.



Il n’y a donc aucun rapport direct avec un espionnage de masse. Sans vouloir être offensant, Marc et Xavier me paraissent plus indiqués pour écrire ce genre d’articles.







Tu n’es pas offensant, mais c’est moi qui traite cette problématique depuis le début. Si je parle de la section 702, c’est à dessein : il a été reproché à Microsoft par le juge de confondre la polémique autour de cette loi avec ce qui était justement demandé dans le cadre de l’enquête. Ça avait été dit dans l’actu de mai, ça a été redit aujourd’hui.


votre avatar



De fait, la crise de confiance qui en a émergé pourrait perdurer et encourager les internautes et les entreprises à une nouvelle forme de protectionnisme numérique.



Dont acte.<img data-src=" />

votre avatar







Jurideek a écrit :



Grosse erreur : ce n’est pas la section 702 du FISA Act qui est utilisée, mais les dispositions de l’Electronic Communications Privacy Act de 1986. C’est une question de procédure pénale américaine, puisqu’il s’agit, non pas d’une requête de la NSA, mais d’un mandat demandé par le procureur de New-York et délivré par un juge, lesquels doivent se plier à la procédure criminelle américaine.



Pour faire simple, cette loi permet au gouvernement (entendre les forces de l’ordre/le procureur) d’obtenir des données stockées par un prestataire internet par voie de subpoena, d’ordre judiciaire ou de mandat. Ces dernières sont des procédures publiques, qui n’ont rien à voir avec la NSA. Pour information, la France a également ce genre de dispositions dans son Code de procédure pénale.



Il n’y a donc aucun rapport direct avec un espionnage de masse. Sans vouloir être offensant, Marc et Xavier me paraissent plus indiqués pour écrire ce genre d’articles.





Bahh c’est ce qui est marqué dans l’article…


votre avatar







Jurideek a écrit :



Ici, il ne s’agit pas du Patriot Act, qui n’est invocable que dans les affaires de terrorisme, mais d’une loi plus ancienne (1986) sur la procédure pénale. Pour information, il y a le même genre de demandes en France.





D’ou le “et autres”. <img data-src=" />



Or tout l’intérêt de la question est que l’endroit de l’hébergement peut être déterminé avec précision dans ce cas précis



D’après le juge, la localisation des données n’est pas pertinante puisque ces données peuvent être récupérer par Microsoft depuis les US.





“If the party suboenaed has the practical ability to obtain the documents, the actual physical location of the documents – even if overseas – is immaterial.”



Référence à l’outil de Microsoft pour récupérer les données, qui peut être utilisé depuis les US.



Mais le problème au US, que montre prisme, c’est le manque de transparence qui permet au US un espionnage, en dehors du cadre du terrorisme et non-légitime. Angela Merkel n’est pas une terroriste, et pourtant elle a été sous écoute Américaine. C’est ça qui devrait faire peur au entreprises qui veulent utiliser des services américain.



Pour le cas de demande en France de fichiers stockés à l’étranger, tu as un exemples avec des données clairement stockées à l’étranger ?


votre avatar

<img data-src=" />

De mieux en mieux !



Demain, les US exigeront de MS par voie de juge les données de l’armée francaise accessibles par MS via les windows installés par l’accord openbar. Sécurité nationale, vous comprenez !



Clairement : pays de merde, juge de merde, lois de merde.

Et encore, je trouve cette analyse trop fine pour ce que je pense vraiment de cette engeance.

votre avatar







Drepanocytose a écrit :



<img data-src=" />

De mieux en mieux !



Demain, les US exigeront de MS par voie de juge les données de l’armée francaise accessibles par MS via les windows installés par l’accord openbar. Sécurité nationale, vous comprenez !



Clairement : pays de merde, juge de merde, lois de merde.

Et encore, je trouve cette analyse trop fine pour ce que je pense vraiment de cette engeance.





Cet anti-américanisme qui monte devrait pousser en masse les foules à abandonner les systèmes de Microsoft et d’Apple, les matériels de Cisco, d’AMD et d’Intel au profit de dispositifs à base d’ARM Cortex propulsé par du Linux, les deux étant plus simple à maitriser et reproduire localement, sous licence certes, mais bon.



Les ARM 64 bits qui équipent les lames serveurs de certains clusters sont largement capable de satisfaire les besoins de Mme Michu, et le gain énergétique sera bon pour la planète.



J’aimerais voir apparaitre des machines semblables aux Chromebook ARM, mais mixant du Linux et du Owncloud pour répondre aux Surface et autre iBricoles.


Données à l’étranger : les entreprises américaines font bloc face à un juge

  • Un juge américain exige des données stockées en Irlande

  • L'EFF met en garde contre les ricochets mondiaux d'une telle demande 

  • AT&T, Verizon, Cisco et Apple arrivent en renfort 

  • Le marteau et l'enclume 

Fermer