1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 709
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 709
    Points : 91 242
    Points
    91 242

    Par défaut USA : les entreprises de la tech plaident pour l'adoption de l’Email Privacy Act

    États-Unis : la Chambre des représentants approuve le Email Privacy Act,
    qui exige que le gouvernement dispose d'un mandat pour perquisitionner de vieilles données numériques

    La Chambre des représentants des États-Unis, l’un des deux organes du pouvoir législatif américain (le second étant le Sénat), a approuvé le Email Privacy Act (H.R. 699) de façon unanime hier. Ce projet de loi vient apporter une modification à une loi (Electronic Communications Privacy Act ou encore ECPA) datant de l’ère du président américain Ronald Reagan (président de 1981 à 1989) et qui permet aux autorités d’avoir accès aux courriels et données directement chez les fournisseurs de services internet comme Google, Facebook et Dropbox sans mandat si le message ou les données sont vieilles d’au moins 180 jours.

    Selon les nouvelles dispositions, le gouvernement devra également disposer d’un mandat s’il souhaite avoir accès à ces données comme cela est déjà le cas avec du matériel physique comme des perquisitions de lettres, d’effets, etc. Les lettres de sécurité nationale (National Security Letters : NSL), qui ont été émises par dizaines de milliers, ne sont pas concernées par cette mesure. Pour rappel, les NSLs, qui sont des requêtes contraignantes émises par des agences fédérales américaines comme le FBI, leur permettent d'obtenir d'organismes, publics ou privés, toute information nominative à des fins de surveillance, et ce, sans aucune supervision judiciaire.

    Ce sera donc désormais au Sénat de décider si le projet de loi doit entrer en vigueur. À l'heure actuelle, des organismes tels que le ministère de la Justice des États-Unis ou encore la Securities and Exchange Commission (SEC, l'organisme fédéral américain de réglementation et de contrôle des marchés financiers) n’ont besoin que d’une requête contraignante pour obtenir ces données d’un fournisseur de services.

    « Bien que nous applaudissons l’adoption de de H.R. 699, le projet de loi est pas parfait. En particulier, le Email Privacy Act ne nécessite pas que le gouvernement informe les utilisateurs lorsqu’il demande leurs données en ligne auprès des fournisseurs de services, une protection essentielle qui permet d’assurer aux utilisateurs d’obtenir un avocat qui se batta pour leurs droits. Toutefois, les entreprises peuvent continuer à fournir des alertes aux utilisateurs lorsque le gouvernement fait une telle demande - avant de s’y conformer - ce à quoi plusieurs entreprises se sont engagées dans notre rapport annuel Who Has Your Back », a estimé Sophia Pope, un avocat faisant partie de l’Electronic Frontier Foundation.

    Et de poursuivre en disant que « le gouvernement devrait également être tenu d’obtenir un mandat lorsqu'il demande des données de géolocalisation d'une personne. Et si le gouvernement obtient des données de communication en violation de la loi, les tribunaux devraient avoir la capacité de supprimer ces éléments de preuve dans les poursuites pénales », a-t-elle poursuivit.

    Les entreprises technologiques et certains défenseurs de la vie privé ont avancé que l’ECPA a été rédigé avant l’avènement d’internet (l’ECPA a été mis en application en 1986) et est donc par conséquent dépassé. Plus tôt ce mois, Microsoft avait porté plainte contre le département de la justice, avançant que le gouvernement se sert de l’ECPA d’une manière qui viole la constitution des États-Unis. Selon Microsoft, l’ECPA est trop souvent utilisé pour l’empêcher de prévenir ses utilisateurs lorsque les enquêteurs cherchent à obtenir des courriels et d’autres données stockées sur ses serveurs distants.

    Source : Congrès, EFF
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2016
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2016
    Messages : 7
    Points : 12
    Points
    12

    Par défaut

    C'est déjà une belle avancée, mais je me demande si ça changera réellement grand chose...
    Il faut espérer que ça lance d'autres projets de loi dans le même style.

  3. #3
    Candidat au Club
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    avril 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Auditeur informatique

    Informations forums :
    Inscription : avril 2016
    Messages : 3
    Points : 4
    Points
    4

    Par défaut

    C'est une avancée de rien du tout il y a des dixaines de même connerie dans le genre qui permettent d'obtenir les même informations j'arrive pas a croire qu'il y a toujours des idiots pour croire a des avancées aux usa

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 142
    Points : 4 736
    Points
    4 736

    Par défaut USA : les entreprises de la tech plaident pour l'adoption de l’Email Privacy Act

    USA : les entreprises de la tech plaident pour l'adoption de l’Email Privacy Act
    qui empêche les autorités d'accéder aux anciens emails sans mandat

    La protection des données personnelles anime beaucoup les discussions ces derniers temps. Les nombreuses divulgations de données personnelles récemment observées ont fini par faire comprendre qu’il fallait de nouvelles réglementations plus protectrices des données personnelles des utilisateurs. C’est donc dans cette optique que le Règlement général pour la protection des données, le California Consumer Privacy Act et d’autres textes de loi ont vu le jour. Le mouvement a continué à grandir et aujourd’hui, aux Etats-Unis, un collectif de groupes IT et d’associations de défense des libertés civiles exhorte ardemment le Congrès américain à adopter l’Email Privacy Act.

    Pour rappel, l’Email Privacy Act est un projet de loi qui apporte une modification à l'ECPA (Electronic Communications Privacy Act), une loi datant de l’ère du président américain Ronald Reagan (président de 1981 à 1989) et qui permet aux autorités d’avoir accès aux courriels et données directement chez les fournisseurs de services internet comme Google, Facebook et Dropbox sans mandat si le message ou les données sont vieilles d’au moins 180 jours. L'Email Privacy Act a été approuvé par la Chambre des représentants des États-Unis à l'unanimité le 27 avril 2016. Mais depuis, ce projet de loi a connu des résistances de la part des agences fédérales comme la Securities and Exchange Commission qui compte maintenir l'ancienne loi.

    Nom : phishing-conceptcredsymantec.jpg
Affichages : 732
Taille : 165,3 Ko

    Alors, le 13 juillet dernier, Brennan Center, un institut de droit et de politique publique de la faculté de droit de l'Université de New York, et 52 groupes IT et de défense des libertés civiles ont adressé au Congrès une correspondance dans laquelle ils expriment leur soutien à l’Email Privacy Act. Lequel texte aiderait à aligner les lois sur les communications électroniques avec les pratiques d'application de la loi, les précédents judiciaires et les attentes individuelles en matière de protection de la vie privée. L’Email Privacy Act a été inclus dans le National Defense Authorization Act (DNAA) pour l’année financière 2019 que la Chambre a adopté le 24 mai 2018. Ce texte de loi vient mettre à jour l’Electronic Communications Privacy Act (ECPA) qui définit les protocoles selon lesquels le gouvernement peut accéder aux communications privées sur Internet dont les mails.

    L’Email Privacy Act vient corriger une série d'insuffisances présentes dans l’ECPA. Le flou sur la question de l’ouverture des mails dans l’ECPA par exemple avait permis au Département américain de la justice d’établir que dès qu’un mail avait été ouvert, un mandat n’était plus nécessaire pour y accéder. Les organisations et entreprises déclarent dans leur correspondance que bien que le texte transmis par la Chambre ait été débarrassé de certaines reformes clés comme celle imposant au gouvernement de notifier au consommateur que ses mails font l’objet d’un mandat, il impose quand même aux autorités de présenter un mandat pour accéder aux mails sauf dans quelques cas spéciaux.

    Elles ajoutent que c’est un compromis négocié qui « préserve les exceptions existantes à l’exigence de mandat, permet aux agences civiles d’avoir accès à du contenu commercial autrefois public et maintient la capacité du gouvernement à conserver des enregistrements et à obtenir des mails ». Elles se sont félicitées du fait que le projet de loi n’ait pas soustrait les organismes civils à l’exigence de mandat et ne fasse pas cas de situations d’exceptions superflues. Elles ont conclu en réitérant leur exhortation à l’endroit du Congrès pour que le projet de loi soit adopté.

    Source : Brennan Center

    Et vous ?

    Qu’en pensez-vous ?
    Qu'en est-il de la situation en France ?

    Voir aussi

    États-Unis : la Chambre des représentants approuve Email Privacy Act qui exige un mandat pour la perquisition de vieilles données numériques

    L'entreprise US de marketing Exactis perd le contrôle de sa base de données sur Internet, 340 millions de personnes ont été exposées

    La fuite de Wikileaks montre que le chiffrement de données fonctionne rendant la tâche plus difficile aux agences d'espionnage

    Une fuite massive de données suite à une attaque sur Michael Page, des données en production ont été utilisées dans un serveur de développement

    Une fuite de données chez GeekedIn expose plus de 8 millions de comptes Github sur la toile, chaque utilisateur peut vérifier s'il est concerné
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Les États-Unis veulent infliger des sanctions aux étrangers
    Par Stéphane le calme dans le forum Actualités
    Réponses: 20
    Dernier message: 08/04/2015, 15h24
  2. Edward Snowden affirme défendre la constitution des États-Unis
    Par Francis Walter dans le forum Sécurité
    Réponses: 16
    Dernier message: 24/03/2014, 11h24
  3. Réponses: 23
    Dernier message: 20/04/2012, 22h03
  4. La chambre des représentants tue la SOPA
    Par Lunatikzx dans le forum Actualités
    Réponses: 7
    Dernier message: 18/01/2012, 10h08
  5. Apple numéro 3 des constructeurs aux États-Unis
    Par Gordon Fowler dans le forum Actualités
    Réponses: 3
    Dernier message: 18/10/2010, 10h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo