Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Emails réclamés par la justice américaine : le scénario de Microsoft pour résister

Once upon a time, in Germany...

Emails réclamés par la justice américaine : le scénario de Microsoft pour résister

Le 11 décembre 2014 à 07h20

Microsoft combat actuellement une décision d’un tribunal de New York lui enjoignant de remettre aux forces de l’ordre des données situées dans un serveur en Irlande. En appel, la firme tente une analogie pour illustrer la problématique juridique d’une telle demande.

Le choc de deux visions sur le statut des données dématérialisées

De la même manière que le cloud au sens large amène une réflexion sur la sécurité, comme nous avons pu le voir hier matin, il soulève certaines interrogations juridiques. Microsoft fait actuellement face à la justice américaine qui, dans le cadre d’une enquête pour trafic de drogue, réclame des données stockées dans des serveurs en Irlande. La juge Loretta Preska a demandé à la firme de bien vouloir remettre ces informations aux forces de l’ordre afin que l’enquête progresse.

 

Seulement voilà, en dépit de sa volonté d’aider la police, Microsoft a refusé d’appliquer la décision du tribunal et en a fait appel. La justice considère en effet que l’entreprise dispose de l’ensemble des données sous le coude, les serveurs n’étant là que pour augmenter la capacité du « réservoir ». Dans cette optique, peu importe l’emplacement du serveur puisque Microsoft garde le plein contrôle de ces données et peut les extraire quand elle le souhaite.

Le scénario de Microsoft pour démontrer la dangerosité de la demande 

Ce n’est évidemment pas la vision de l’éditeur : l’emplacement géographique du serveur compte tout autant que s’il s’agissait d’une enquête pour récupérer un objet. Des accords internationaux permettent de mettre en place des coopérations entre les forces de l’ordre et une telle action de Microsoft reviendrait à en nier la réalité. La firme a donc tenté lundi une analogie pour faire comprendre à la cour à quel point la demande sur les données est inapplicable.

 

Elle demande donc d’imaginer un scénario, dans lequel la police allemande enquête sur une fuite d’informations à la presse. Elle effectue une descente à la Deutsche Bank, dont les locaux sont situés à Francfort. La police dispose d’un mandat de recherche et exige de la banque qu’elle réclame à sa succursale à New York des documents stockés dans l’un de ses coffres. Les documents, ayant servi pour un article dans le New York Times, sont ainsi rapatriés vers l’Allemagne.

 

microsoft allemagne emails irlande justice

 

Microsoft imagine alors la réaction outragée du secrétaire d’État américain, s’insurgeant contre la décision allemande de court-circuiter tous les accords en vigueur. Jusqu’à ce que la situation soit prise en main par le ministre allemand des Affaires étrangères : « Nous n’avons conduit aucune recherche extraterritoriale – en fait, nous n’avons même rien cherché du tout. Aucun agent allemand n’a jamais mis le pied aux États-Unis. La police a simplement demandé à une société allemande de fournir ses propres documents commerciaux, qui étaient en sa propre possession et sous son propre contrôle. La vie privée du journaliste américain a été intégralement préservée puisque la police allemande a obtenu son mandat d’un magistrat neutre ».

Droit de la maison mère ou droit local pour chaque succursale ? 

Microsoft veut ainsi illustrer une opposition flagrante entre les points de vue : doit-on considérer que les succursales forment un tout avec la maison mère et que les documents possédés par l’ensemble sont accessibles par la justice du pays où elle réside, ou le droit local s’applique-t-il pour chaque antenne de la société ? Pour la juge de New York, il s’agit bien du premier cas : Microsoft est une entreprise américaine, Microsoft a le contrôle de toutes les données transitant dans ses services, donc Microsoft peut fournir ces données dans le cadre d’un mandat de recherche.

 

Un véritable syllogisme pour la firme qui tente de prouver par l’absurde que la demande est irréaliste et que les forces de l’ordre américaines devraient coopérer pleinement avec celles d’Irlande. Microsoft ne s’oppose en effet pas à la récupération des données, elle souhaite simplement que le problème se résolve avec l’autorisation irlandaise. Pour Brad Smith, responsable juridique de Microsoft, la justice américaine n'a pour l'instant pas répondu aux questions cruciales qui permettraient de trancher.

 

La situation est d’autant plus intéressante qu’elle souligne un statut spécifique des données lorsqu’elles résident dans le cloud. Une entreprise peut proposer un service invitant à stocker des informations dématérialisées, mais quelle juridiction appliquer ? Les mandats de recherche classiques sont-ils adaptés ? Des questions posées par la firme, et pas seulement puisque plusieurs ténors du secteur technologique soutiennent la firme, notamment Apple, AT&T, Cisco et Verizon.

Commentaires (19)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Un véritable syllogisme pour la firme qui tente de prouver par

l’absurde que la demande est irréaliste et que les forces de l’ordre

américaines devraient coopérer pleinement avec celles d’Irlande.

Microsoft ne s’oppose en effet pas à la récupération des données en

effet, elle souhaite simplement que le problème se résolve avec

l’autorisation irlandaise. Pour Brad Smith,

responsable juridique de Microsoft, la justice américaine n’a pour

l’instant pas répondu aux questions cruciales qui permettraient de

trancher.



La situation est d’autant plus intéressante qu’elle souligne un

statut spécifique des données lorsqu’elles résident dans le cloud. Une

entreprise peut proposer un service invitant à stocker des informations

dématérialisées, mais quelle juridiction appliquer ? Les mandats de

recherche classiques sont-ils adaptés ? Des questions posées par la

firme, et pas seulement plusieurs ténors du secteur technologique

soutiennent la firme, notamment Apple, AT&T, Cisco et Verizon.





Tout est dit.



Même s’il est peut-être un peu tard (après l’affaire Snowden quoi) pour que les Microsoft, Apple & co’ montrent qu’ils en ont quelque chose à foutre ; ils le font quand même.



Et mine de rien, qu’une entreprise de cette taille cherche à mettre des bâtons dans les roues de la Justice en posant clairement les problèmes, c’est une avancée.



Espérons juste que la Toute-puissante-justice-Américaine ne leur fasse pas plier l’échine à coup d’invocation du Patriot Act & autres articles liberticide.

votre avatar

La réaction de Microsoft, et sa prudence dans cette affaire, me semblent particulièrement justifiées.

Ce pseudo-flou juridique doit être tranché une bonne fois pour toute, appliqué les droits US en dehors de son territoire et donc sa compétence est une ligne rouge  dangereuse à franchir.

 

Et comme l’a dit Vincent dans cet article: La justice US n’a qu’à faire une demande auprès de la justice Irlandaise qui lui donnera probablement raison si la demande est suffisamment motivée et argumentée.

votre avatar

Pour la justice américaine :



Antenne local d’un groupe étranger. Notre juridiction prime.

Antenne étrangère d’un groupe national. Notre juridiction prime.

Antenne étrangère d’un groupe étranger. Notre juridiction prime.



Ca va poser quelque problème je pense.



Merci à philanthropos pour le réaiguilage.

votre avatar

Dans certaines activités, l utilisation d un Cloud pour une

entreprise, peut obliger le prestataire de ce Cloud à stocker les informations

dans des structures physique présentent qu’en Europe (droit

Européen / national) exemple dans le domaine des assurances





 Nous somme dans le cas défendus par Microsoft

votre avatar

Le “cloud” se voulait universel, accessible de partout. Mais on voit bien que maintenant, c’est le cloud oui mais pas n’importe où. Est ce qu’on verra bientôt apparaitre dans les options des offres cloud le choix du territoire où stocker les données ? Parce que c’est vrai que ces entreprises ne se prenaient pas trop le choux sur les droits à appliquer sur ces données mais on voit bien que ca commence à poser de vrai problèmes. Comme le dit @dieudivin, ce genre de questions va devoir être tranché, que ce soit aux US ou ailleurs…

votre avatar

C’est déjà le cas sur Azure par exemple, tu choisis où est situé ton serveur

votre avatar

C’est quand même un peu faux-cul cette histoire.



Tout le monde n’arrête pas de dire qu’Internet est une zone sans frontière, accessible à tous et universel. Mais dès que l’on tente de mettre en pratique ces propos, c’est une levée de bouclier et on ne peut plus rien faire.



Le pire reste le consommateur qui se fait déposséder de ses données et de ses droits sans même s’en rendre compte.



Le merveilleux cloud commence à se transformer en citrouille pourrie, c’était pas faute d’avoir prévenu pourtant.

votre avatar







js2082 a écrit :



…Tout le monde n’arrête pas de dire qu’Internet est une zone sans frontière, accessible à tous et universel…





C’est ce qu’Internet devrait être, mais parfois…

Si les ayant droit pouvaient eux aussi s’assurer de la localisation géographique des données qu’ils veulent pas qu’on copie (c’est un exemple).



Le point positif dans cette histoire est qu’il est démontré (une fois de plus) qu’Internet n’est pas une zone de non droit.

Bien que détestant Microsoft, j’espère sa victoire (parce qu’en cas de défaite, j’imagine le sacré bordel que ça engendrerait).


votre avatar







Winderly a écrit :



Bien que détestant Microsoft, j’espère sa victoire (parce qu’en cas de défaite, j’imagine le sacré bordel que ça engendrerait).







C’est clair surtout si les autres pays estime avoir le même droit.


votre avatar

C’est déjà le cas dans de nombreux services de cloud (Amazon, Azure, etc.).

votre avatar

MS n’a qu’a quitter les USA pour s’installer au Luxembourg ou à la Barbade et changer ses status. Problème réglé.

votre avatar







Winderly a écrit :



C’est ce qu’Internet devrait être, mais parfois…

Si les ayant droit pouvaient eux aussi s’assurer de la localisation géographique des données qu’ils veulent pas qu’on copie (c’est un exemple).



[b]Le point positif dans cette histoire est qu’il est démontré (une fois de plus) qu’Internet n’est pas une zone de non droit. [b]

Bien que détestant Microsoft, j’espère sa victoire (parce qu’en cas de défaite, j’imagine le sacré bordel que ça engendrerait).



Ce n’est pas ce que pensent les pirates et les partisans de la licence globale, mais c’est bien pour ça que ça ne peut pas marcher.

 Ca a beau être soit disant mondial, ça ne marche pas dans les faits.


votre avatar

Ok, je ne savais pas, je pensais plus à des services moins orienté pro. Peut etre qu’on pourra choisir où on veut héberger ces mails sur gmail/outlook ou autre, ces fichiers sur dropbox/drive, etc.

votre avatar

Microsoft, Apple, AT&T, Cisco et Verizon n’ont pas l’interet du consommateur en tête. Ce qui les inquiètent surement beaucoup plus si la justice US obtient cette jurisprudence, c’est que les entreprises étrangères fuiront les sociétés américaines.

Comme déjà dit dans certains commentaires précédents, les entreprises réclament déjà d’avoir des serveurs hors des US, voire sont obligés par la loi d’avoir des serveurs sur leur territoire  (c’est le cas en Suisse dans certains secteurs d’activité comme la banque ou les assurances)

Mais si la justice US s’autorise à transgresser les frontières, plus personne ne voudra faire confiance aux solutions des sociétés américaines.

Un exemple fut l’impact sur le CA de RIM lorsqu’il a été rendu publique que tous les mails transmis par un BlackBerry passaient pas les serveurs US de la société.

votre avatar

Internet est mondial, les lois sont locales.

votre avatar







js2082 a écrit :



Tout le monde n’arrête pas de dire qu’Internet est une zone sans frontière, accessible à tous et universel. Mais dès que l’on tente de mettre en pratique ces propos, c’est une levée de bouclier et on ne peut plus rien faire.





Allez, un cas ‘imaginaire’ pour la forme :



Tu sais que ce que tu viens de dire est passible de la peine de mort dans certains pays. Donc, puisque tu prônes un internet ‘sans frontières’, et ce même au niveau des lois, tu accepteras sans broncher qu’un de ces pays te condamne à la peine de mort, n’est-ce pas ?


votre avatar

Et fiscalement !?!&nbsp; &nbsp;<img data-src=" />

Si les données sont géolocalisées, il est donc possible de les fiscaliser selon le pays !&nbsp;





Avis au gouvernement européens Microsoft vous donne des arguments !&nbsp;

&nbsp;<img data-src=" /> &nbsp; &nbsp;

votre avatar







Ricard a écrit :



MS n’a qu’a quitter les USA pour s’installer au Luxembourg ou à la Barbade et changer ses status. Problème réglé.





Meme pas, la justice américaine déciderai alors que les sucursales de MS aux states sont sous la juridiction américaine :p


votre avatar







Alderic a écrit :



Meme pas, la justice américaine déciderai alors que les sucursales de MS aux states sont sous la juridiction américaine :p





Si succursales il restait. :) Et il peut même rester des succursales sans serveur de données.


Emails réclamés par la justice américaine : le scénario de Microsoft pour résister

  • Le choc de deux visions sur le statut des données dématérialisées

  • Le scénario de Microsoft pour démontrer la dangerosité de la demande 

  • Droit de la maison mère ou droit local pour chaque succursale ? 

Fermer