Office 365 : Microsoft pourrait transmettre des données européennes dans le cadre du Patriot Act

[Pierre Fauconnier]

Beaucoup de questions se posent relativement à la sécurité des données dans le cadre du cloud computing, actuellement très en vogue.

Les (futurs) utilisateurs des services de Office 365, l'offre "cloud" de Microsoft autour de la suite Office et de SharePoint, n'échappent pas à ces questions existentielles, et il semble bien qu'il y ait quelques soucis à se faire à ce sujet.

En effet, Microsoft a reconnu publiquement que, en tant que société de droit américain, elle pourrait être amenée à devoir communiquer des données de clients européens détenues aux USA ou ailleurs, dans le cadre du Patriot Act, mis en place au lendemain des attentats du 11 septembre.

A la question:
“Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances — even under a request by the Patriot Act?”
Gordon Frazer, directeur de Microsoft UK, aurait répondu:
"as Microsoft is a U.S.-headquartered company, it has to comply with local laws (the United States, as well as any other location where one of its subsidiary companies is based)."
en précisant que la société ne serait pas forcément en mesure d'informer l'utilisateur-propriétaire des données transmises.

Il a toutefois mentionné que Microsoft n'était pas seule en cause dans cette affaire, mais que toute société basée aux Etats-Unis (donc les concurrents de Microsoft tels que Google, notamment), étaient susceptibles de transmettre des informations européennes aux Etats-Unis.

Il est donc assez légitime de penser que toute donnée transmise à des sites détenus par des sociétés américaines (hotmail, google, facebook, ...), pouvait être transmise à une instance légale américaine dans le cadre du Patriot Act.

Cela va-t-il modifier votre utilisation d'Office 365 ou vos intentions à ce sujet?

Source: http://www.zdnet.com/blog/igeneratio...oud-data/11225