Le FBI peut accéder aux données européennes stockées dans le Cloud de Microsoft sans préavis

[Idelways]

Le FBI peut accéder aux données européennes stockées dans le Cloud
De Microsoft sans préavis, sous l'autorité du Patriot Act



Les fournisseurs de services Cloud, tels que Microsoft, sont obligés de donner aux autorités américaines l'accès aux données qu'ils réclament sans prévenir les utilisateurs, même celles stockées par des entreprises européennes ou hébergées dans des datacenters basés en Europe.

C'est en tout ce qu'a dévoilé Gordon Frazer, directeur de l'antenne de Microsoft en Grande-Bretagne lors de la cérémonie de lancement de Microsoft Office 365 à Londres.

En réponse à une question l'interrogeant sur les garanties de Microsoft à ce sujet, Frazer a indiqué que sa subsidiaire n’en offre aucune, puisqu’elle doit se plier aux lois des États-Unis où se trouve sa maison mère, en particulier le Patriot Act en vigueur depuis les attentats du 11 septembre.

Une situation à laquelle aucun autre géant du Cloud n'échappe, d’après Frazer en référence à Google, Oracle, Apple, Amazon et HP.

Les utilisateurs pourront être informés que leurs données ont été transmises aux autorités « dès que possible », mais cela ne garantit en rien que cette notification aura lieu pour chaque cas et dans toutes les circonstances.

Microsoft pourrait dévoiler les informations des utilisateurs non américains sans leurs consentements dans un « nombre limité de circonstances », « pour répondre à des obligations légales, ou pour protéger les droits ou la propriété de Microsoft ou autres », nous apprend un document disponible sur le « Microsoft Trust Center » lancé à l'occasion. Un document qui corrobore les dires de Frazer.

Avant de transmettre les données réclamées par les autorités et à moins de recevoir une citation à comparaître, Microsoft tentera dans un premier temps de mettre ses clients en contact avec les autorités, peut-on lire sur le même document.

Bien que la transparence dont fait preuve Microsoft sur cette affaire est à saluer, cette obligation américaine peut la mettre et mettre les entreprises dans son cas en conflit avec la réglementation européenne de protection des données, qui oblige les organismes à prévenir les utilisateurs quand leurs informations personnelles sont dévoilées à autrui.

Microsoft s'apprête à lancer la commercialisation de sa nouvelle offre Cloud en Europe dès la semaine prochaine. Un lancement qui s’annonce malgré cette révélation fort prometteur.


Source : Microsoft Trust Center, TechEye

Et vous ?

Qu'en pensez-vous ?

[Traroth2]

Supprimer le Patriot Act, encore une promesse non-tenue d'Obama...

[guigz2000]

Pour le coup,si microsoft est obligé de fournir un acces au fbi, ca veux dire que apple,amazon et google doivent aussi le faire.Je salue la demarche de microsoft, d'avertir tous ses clients potentiels.Il me semble qu'ils sont les premiers a le faire,non?

Maintenant,je sais pas quelle entreprise va vouloir utiliser le cloud dans ces conditions...Avoir ses données accessibles par l'administration americaine,c'est la classe.Ca garantit la confidentialité.On comprends mieux pourquoi microsoft office desktop se vends toujours autant,malgrés les offres cloud.

[belsinker]

Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...

[squelos]

La politique, toujours la politique. Enfin, ca prouve bien que ca pose de sérieux problèmes de sécurité des données ces services cloud, rien ne vaut son propre serveur . On est sur que personne n'y touche, si ce n'est des hackers (que ce soit du FBI ou autre d'ailleurs).

[ManusDei]

Citation:

Envoyé par Traroth2

Supprimer le Patriot Act, encore une promesse non-tenue d'Obama...

Pour autant que je sache, c'est le Congrès qui a refusé (à une très courte majorité, principalement républicaine), pas Obama.

[xarkam]

depuis le temps que je chante que les données dans le cloud sont soumise à la législation du pays ou elle se trouvent.
Bien content de voir ca.

[Killing Joke]

1984 : Big Brother is watching you.
2011 : Big Brother is hosting you.

[doublex]

C'est dans la lignée du programme Echelon.

[Paul TOTH]

Citation:

Envoyé par belsinker

Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...

même sans cela je n'aurais jamais mis de données "sensibles" sur le cloud

[Thorna]

Il existe dans le droit et la législation américaines deux "Acts" particulièrement intéressant dont on parle pas mal en ce moment : le Patriot Act et le Buy American Act.

Citation:

Envoyé par guigz2000

Pour le coup,si microsoft est obligé de fournir un acces au fbi, ca veux dire que apple,amazon et google doivent aussi le faire.Je salue la demarche de microsoft, d'avertir tous ses clients potentiels.Il me semble qu'ils sont les premiers a le faire,non?

Selon le premier Act, la justice ou les services spécialisés américains peuvent accéder aux données de leurs entreprises (de toutes leurs entreprises) dans le but de mesures ou d'opérations anti-terroristes, ou visant à éliminer des menaces potentielles, etc., la définition de ces termes n'étant pas si claire que ça... Ne peut-on imaginer que la survie commerciale d'une grande entreprise soit tout à fait "nécessaire à la nation" et donc autorisée par le gouvernement, en piratant par exemple les données de concurrentes étrangères (comme le fait Echelon depuis des décennies) ?

Selon le second Act, la justice ou le gouvernement américain peuvent contraindre n'importe quelle officine publique à acheter des produits américains au lieu de produits étrangers. On parle d'Airbus/Boeing, mais ça s'étend à tous les domaines de l'économie, y compris l'informatique et l'électronique. Qui a parlé de concurrence ? Reconnaissons que leurs hommes politiques ont au moins un conscience plus claire que les nôtres pour ce qui est la d'économie internationale : ils n'ont pas, chez eux, de ministres promoteurs de la liberté d'échange à tout prix, quitte à sacrifier leurs entreprises !

Et on n'a pas encore trop testé les données cloudées en Chine, en Inde, sans doute au Qatar aussi

Citation:

Envoyé par belsinker

Le cloud est donc fini, en ce qui concerne le stockage d'informations "sensibles", vu que les autorités amériquaines peuvent récupèrer absolument tout et pour n'importe quelle raison...

Lol, Rofl, Mdr et Ptdr : est-ce que tu crois vraiment que ça intéresse les entreprises de savoir qu'il est possible, un jour, que peut-être le gouvernement américain tente de fouiller dans les données d'entreprises "cloudées" chez Microsoft, Apple, Google, Amazon etc. et que, manque de chance, ça peut tomber sur eux ?
En considérant cette intrusion tout a fait légale (américainement parlant) et, par exemple aussi, la perte possible de 0,07% des données cloudées (voir amazon récemment), quelle peur cela a-t-il inspiré dans le cœur des dirigeants jusqu'à maintenant ?
Vive le cloud et l'insécurité institutionnalisée !

[sroux]

doublex+1 - En effet c'est dans la lignée d'échelon, il ne faut pas attendre le patriot act pour découvrir que la NSA contrôle que les systèmes de cryptage lui soient "accessibles", et s'assure de la mise en oeuvre effective de backdoors.

http://www.droit-technologie.org/act...t-disponi.html

http://www.monde-diplomatique.fr/dos...lon/WOOLSEY/m2

http://www.google.fr/url?sa=t&source...gljovQ&cad=rja

http://www.vadeker.net/humanite/geop...politique.html

[fregolo52]

Citation:

Envoyé par sroux

doublex+1 - En effet c'est dans la lignée d'échelon, il ne faut pas attendre le patriot act pour découvrir que la NSA contrôle que les systèmes de cryptage lui soient "accessibles", et s'assure de la mise en oeuvre effective de backdoors.

http://www.droit-technologie.org/act...t-disponi.html

http://www.monde-diplomatique.fr/dos...lon/WOOLSEY/m2

http://www.google.fr/url?sa=t&source...gljovQ&cad=rja

http://www.vadeker.net/humanite/geop...politique.html

+1
J'ai découvert ça en 2001, en utilisant une bibliothèque de crypto pour l'AFP.
Les agences de renseignements peuvent tous savoir même si c'est crypté. A l'époque j'avais entendu que la NSA imposait une "faille" dans les systèmes de crypto pour qu'elle puisse casser les clés.

[shkyo]

Quelle surprise! Le FBI (et la CIA et la NSA aussi...) est le plus gros pirate de la planète, je ne suis même pas étonné...

Les USA ont toujours trouvé pleins d'excuses (valables?... ) pour mettre leur nez dans les affaires du monde entier, avec les dérives d'utilisations commerciales à leur avantage (souvenez-vous de l'utilisation présumé d'Echelon dans un gros contrat où était en concurrence Boeing et Airbus, ils avaient donné les infos qui "allez bien" à Boeing...)!

Le seul truc qui me console (un peu), c'est qu'à vouloir tout écouter et espionner partout, le volume de données doit être tellement gigantesque que son exploitation est loin d'être gagné... enfin j'espère!

[zeyr2mejetrem]

Ok. Sur le plan théorique c'est moralement non défendable cependant sur un plan pratique il faut bien avouer que croire que les gouvernements ne profiterons pas du cloud ou d'internet pour sniffer des infos est bien naïf.

Pensez vous réellement que l'état français ne se donne pas les moyens de sniffer ces mêmes informations ?
Je pense plutôt qu'il ne communique pas dessus car cela ferait un tollé dans l'opinion.

Après il est aussi plausible qu'avec une telle masse de donnée, celle ci ne soit exploitée que "sur cible" ou sur mot-clé.

Enfin, je pense que les histoires de fesses ou autres informations de particuliers graveleuses qu'il pourrait y avoir sur le cloud n'intéresse pas les états, sauf bien sûr si vous êtes un candidat gênant aux élections présidentielles

[lequebecois79]

quand même fou que les autres pays ne fassent rien, les états-unis se donnent le droit de faire tout et n'importe quoi et personne ne semble bouger le petit doight... pendant ce temps là, les gouvernements continue d'acheter de l'américain et en redemande....

et demain ils vont râler....

la chine a peut-être compris l'importance d'être indépendant des technologies américaine en faisant son propre cpu, os

est-ce que la france va se réveiller à temps?

[fregolo52]

Citation:

Envoyé par shkyo

Quelle surprise! Le FBI (et la CIA et la NSA aussi...) est le plus gros pirate de la planète, je ne suis même pas étonné...

Ce n'est pas tout à fait ça !!!
Ils ne piratent pas vu qu'ils imposent aux sociétés américaines (donc Microsoft) une "faille" (un point d'entrée) dans les système de crypto que seuls eux connaissent, donc ils n'ont même pas besoin de pirater, c'est ça le pire !!!

[shkyo]

Citation:

Envoyé par fregolo52

Ce n'est pas tout à fait ça !!!
Ils ne piratent pas vu qu'ils imposent aux sociétés américaines (donc Microsoft) une "faille" (un point d'entrée) dans les système de crypto que seuls eux connaissent, donc ils n'ont même pas besoin de pirater, c'est ça le pire !!!

C'est vrai... Après tout, pourquoi s'embêter, les pirates c'est trop compliqué à gérer! En mettant des back-doors à la source, c'est plus simple...
Et puis comme ça, si des hackers "externes" tombent dessus, cela ne fera qu'une fuite potentielle d'infos en plus...
Ah c'est beau la société de l'information, tiens...

Au fait, dites tous bonjour à "la troisième oreille", car vous vous rendez bien compte qu'avec tous les mots-clefs intéressants qu'il y a dans cette discussion, nous sommes maintenant sur écoute...

[kdmbella]

je savais que cette histoire du cloud est une autre stratégie pour mieux contrôler le monde entier. Que quelqu'un me prouve que facebook et ses acolytes ne font pas de même avec les données des utilisateurs!.

[Lyche]

Citation:

Envoyé par kdmbella

je savais que cette histoire du cloud est une autre stratégie pour mieux contrôler le monde entier. Que quelqu'un me prouve que facebook et ses acolytes ne font pas de même avec les données des utilisateurs!.

Rien que les publicité ciblées te prouvent qu'ils exploitent les données.