Scan-da-leux !
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Un seul mot
Scan-da-leux !
et si on prend le problème a l'envers, donc si je suis américain et que mes données sont stockées en Irlande , cela indique donc que les autorités irlandaises on un libre accès à mes données qui sont pourtant propriété d'un américain.Envoyé par Traroth2
Ca soulève tout sauf une forme d'hégémonie étasunienne(quoi que!!!). Moi je trouve que sa soulève plutôt le problème des sociétés multinationales qui sont toujours au bord de la légalité en jouant de ci de la de la loi du pays qui les intéresse le plus...C'est un peu le même problème que l'évasion fiscale, on met un siège fantôme dans un état, pays qui fait payé moins de taxe (par exemple le delaware) et on a notre activité ailleurs...
C'est d’ailleurs pour ça que certain pays se posent la question de rapatrier les données des utilisateurs chez eux (russie)
bref on se rend juste compte que la mondialisation on ne la contrôle pas. et chaque pays fait bien ce qu'il veut.
On effet, on ne contrôle rien sur la mondialisation
Par contre, je rectifie un peu ta phrase : "chaque pays et multinationale fait ce qu'il veut"
A noter que pour le moment, l'Irlande n'a pas de loi du type "Patriot Act" qui lui donne accès aux données des serveurs stockés sur son territoire
A vrai dire, il me semble que le seul pays démocratique au monde à avoir officialisé dans la loi cet accès, c'est les USA (car d'autres pays doivent le faire allègrement comme la Chine ou la Russie et bien d'autres, mais ces pays ne s'embarrassent pas à l'écrire dans la loi)
Bien sûr que si.
Tu saisis la nuance entre le gouvernement Américain qui fait pression sur Microsoft pour obtenir des informations, et l'Irlande qui essayerai de faire pression sur une entreprise Américaine pour obtenir des informations ?
Comme si par exemple l'Islande pouvait demander de quoi enquêter sur certains chapeaux de la finance qui on fait subir un joyeux bordel au pays y'a quelques temps...
Un exemple comme un autre.
Microsoft défend les données privées de ses utilisateurs face à la justice américaine
Le Conseil de l’Europe apporte son soutien à la firme
Le bras de fer entre Microsoft et le gouvernement américain pour la protection des données de ses clients continue. La firme de Redmond ne compte pas plier l’échine malgré la pression de la justice américaine.
À titre de rappel des faits, la justice américaine, s’appuyant sur la loi Electronic Commerce Protection Act (ECPA), avait sommé la firme de mettre à sa disposition des mails d’un de ses clients dont les données sont stockées dans son Datacenter de Dublin, en Irlande.
Microsoft avait contesté cette décision, arguant que les informations stockées sur ses serveurs en Irlande doivent être soumises au droit irlandais. Sans l’approbation d’un tribunal irlandais, ses serveurs doivent donc rester inaccessibles aux autorités américaines.
Cet argument avait été balayé d’un revers de main par le juge de district Loretta Preska, qui avait statué que l’emplacement des données n’avait aucune importance, et que la loi était appliquée en fonction de l’entité qui contrôle les données.
Ayant maintenu fermement sa position, Microsoft avait accepté d’être coupable d’outrage au tribunal, afin d’accélérer le dossier, et d'engager rapidement une procédure d’appel. De ce fait, l’ordonnance du juge avait été suspendue temporairement.
Dans un dépôt récent de la firme dans le cadre de la procédure d’appel, Microsoft essaye de renverser la situation pour faire comprendre au gouvernement américain les implications d’une telle décision pour les citoyens américains.
« Imaginez ce scénario. Les agents de la section locale de Stadtpolizei enquêtent sur des fuites présumées de documents à la presse. Ils font incursion au siège de la Deutsche Bank à Francfort, en Allemagne. Ils présentent un mandat pour saisir un paquet de lettres privées qu’un reporter du New York Times stockait dans un coffre-fort dans une succursale de la Deutsche Bank USA à Manhattan. », écrit Microsoft. « La banque se conforme en ordonnant au directeur de la succursale de New York d’ouvrir le coffre du journaliste, de fouiller ses documents et de faxer les lettres privées à la Stadtpolizei. »
Microsoft explique que si un tel scénario se produisait, le gouvernement américain serait indigné. « Cette affaire est une version numérique du même scénario. Mais la chaussure est sur l’autre pied », conclut Microsoft.
La firme met en garde le gouvernement américain. Au cas où elle serait contrainte à exécuter la décision, les États-Unis n’auront aucune raison de se plaindre quand les agents étrangers vont exiger des entreprises technologiques de mettre à leur disposition des courriels privés stockés sur le territoire américain. « Cela menace la protection des données privées des citoyens américains », prévient Microsoft.
Aucune audience n’a encore été fixée pour le moment. Dans le cadre de cette affaire, Microsoft bénéficie du soutien des géants de l’IT américains, dont Cisco, AT&T et Verizon, du gouvernement irlandais, de la Commission européenne et tout récemment du Conseil de l’Europe.
L’avocat principal de la Cour Suprême irlandaise avait écrit à la justice américaine pour lui expliquer que le meilleur moyen de résoudre cette affaire était d’avoir recours au « traité d’entraide juridique », qui existe entre les gouvernements.
Nils Muižnieks, Commissaire aux droits de l'Homme du Conseil de l’Europe, a publié un document de discussion dans lequel il condamne la position de la justice américaine. Pour lui, les États-Unis ne devraient pas être en mesure d’accéder aux données privées stockées en Europe, juste parce qu’ils le veulent.
Source : Dépôt de Microsoft
Vous souhaitez participer aux rubriques .NET ? Contactez-moi
Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
Mon blog, Mes articles, Me suivre sur Twitter
En posant correctement votre problème, on trouve la moitié de la solution
Ce que j'en pense
Les USA se croient les maîtres du monde en donnant le droit à l'administration américaine de faire des perquisitions sur n'importe quel territoire du monde et ceci sans l'aval du gouvernement du pays où sont stocké les données. Et comme le fait remarquer BugFactory, c'est interdit en Union Européenne et de manière générale à la jurisprudence Internet qui veut que les serveurs respectent la loi du pays où ils sont installés et du coup les données sur ces serveurs sont soumises à ces même loi et par conséquence, et c'est une bonne chose, nécessite un mandat de perquisition du ministère de la justice du pays où elles sont localisées.
@HelpmeMM : l'affaire ne concerne pas réellement Microsoft, mais les données personnelles d'un client de Microsoft dont les données sont hébergées à Dublin. Et ce que je trouve alarmant dans cette affaire et que l’administration américaine fait la différence entre des documents papiers qui nécessitent un mandat de perquisition d'un juge (même pour les renseignements) et des données informatiques où la justice n'a pas son mot à dire (comprendre par là, les service de renseignements font ce qu'ils veulent y compris à l'étranger)
Sinon les hébergeurs européens vont se frotter les mains : de nombreuses sociétés ont demandé, suite à l’espionnage industriel du NSA, que les données ne soient plus hébergées aux USA (justement pour que les données ne soient saisi que par décision de justice européenne) pensant ainsi être à l'abri. Là, au mépris du droit international, l'administration américaine signale que pour elle, toute donnée hébergée dans un entreprise américaine et ceci quelque soit sa localisation, est accessible à celle ci sans aucun contrôle extérieur. La conclusion des DSI va être rapide et claire : comment protéger les données entreprise de l’espionnage industriel de l'administration américaine : en quittant les cloud opéré par des entreprises américaines et en se tournant vers les opérateurs cloud nationaux. Donc une mauvaise nouvelle pour les entreprises américaines, et une bonne pour les entreprises européennes fournissant cloud et messagerie qui vont probablement voir leur nombre de clients augmenter.
J'attends maintenant la réaction officielle et diplomatique de la Chine, de la Russie, de l'Allemagne, du Brésil et de tous les pays qui ont commencé un bras de fer avec les USA sur la gouvernance d'Internet. Cela promet d'être intéressant.
Et en attendant, il va falloir que je monte ma propre messagerie qui dépendant uniquement du droit français et européen ne pourra pas être saisie par big brother...
Je n'ai vu nul part que le client visé est américain, il est uniquement question ici d'un client de Microsoft (et par extension des clients de toutes les entreprises américaines), donc ce pourrait très bien être un client français qui met ses données à Dublin par soucis d'un accès plus rapide comme une préférence de prévenir ses données de la visibilité par la NSA...
Mais là, Microsoft et les autres sociétés IT devraient aller au tribunal accompagnés des députés européens, ses derniers disant devant la cour de justice que les accès aux services américains par les européens seront coupés si les USA ne respectent pas le droit international d'une part et le droit européen d'autre part concernant le respect de la vie privée dans les échanges numériques.
Il faut faire pression là où ça peut faire très mal ! Comme tout se fait dans notre dos par les agences américaines, il est temps d'arrêter de faire des compromis...
Et je suis certain que les entreprises américaines seraient du côté de l'Europe parce que si on accepte que les USA fasse ce genre d'action, alors n'importe qui dans le monde pourra le faire à l'encontre des citoyens américains, non seulement l'Europe mais aussi la Russie, la Chine pour ne citer qu'eux...
Si une procédure de justice en a besoin, alors c'est que justement le type visé n'est pas défini et que la décision s'appliquerait à toute personne lambda mise en accusation. Encore que cela soit différent entre USA et UE... En UE vous êtes présumés innocents (c'est le principe de l'inquisition), alors qu'aux USA vous êtes présumés coupables...
Il est forcément défini, et connu de la justice US, sinon comment le juge pourrait-il seulement demander à avoir accès à ses données. Ils savent :
- Qui c'est.
- Pourquoi ils font des recherchent (ce pour quoi le sujet est suspect).
- Et que ce type a des données chez µSoft.
- Et que les données en question sont stockées à Dublin.
Il ne s'agit certainement pas d'une personne Lambda.
Cela étant, même si c'est légitime du seul point de vue du juge, c'est inquiétant si le juge en question arrive à ses fins en passant au travers du droit international. Sauf à communiquer directement avec la justice/police Irlandaise et, éventuellement, passer par Interpol, cette demande à µSoft ressemble à un abus de pouvoir.
Il y aurait un moyen assez simple d'éliminer toutes ses poursuites et demandes. Ce serait d'interdire de stocker des informations à l'étranger sans un droit de regard du FBI. Autrement dit Microsoft, Google, etc. pourrait continuer à faire des affaires à l'étranger mais les américains sauraient qu'ils sont espionnés s'ils mémorisent des informations à l'étranger. Cette solution aurait l'avantage de libérer le reste du monde des "problèmes" de sécurité des américains.
Pas certain que cette solution serait populaire au USA qui s'opposerait à cela en vertu de leur sacro-saint LIBERTÉ. À ceux-là, je leur répondrait que la situation actuelle est une bien plus grande atteinte aux droits de liberté (pour le monde entier).
Encore cet espionnage auquel refusent de renoncer les Américains ! Je pense qu'il s'agît pour eux d'une erreur tactique majeure, les gens et les autres Etats auront de moins en moins confiance dans les USA et finiront par les contourner pour les réseaux internet, à fuir leurs programmes, leurs sociétés perdront du chiffre d'affaire... Résultat, baisse du PIB, baisse de la confiance des pays européens (notamment) envers les USA, ce qui pourra avoir des conséquences non négligeables sur leur économie je pense.
Pour ce qui est de la question, je trouve déjà inadmissible que les Etats-Unis obligent leurs entreprises à leur fournir leurs données, celles de leurs utilisateurs et à insérer des failles dans leurs logiciels, mais si en plus ils imposent ça aux pays consommateurs de leurs produits dont la législation n'est pas la même, c'est tout simplement scandaleux !
L'élément le plus grave dans tout ça, c'est que ce procès va servir de jurisprudence contre les prochaines victimes soumis à la justice américaine, souhaitant faire valoir leur droit à la confidentialité de leur données.
La victoire de Microsoft sur le FBI est aussi une victoire pour les entreprises adeptes du même business model
La victoire de Microsoft sur le FBI est aussi une victoire pour les entreprises adeptes du même business model
mais pas pour les petites entreprises et les startups
Les révélations d’Edward Snowden ont eu pour conséquences d’ébranler la confiance des clients en la capacité des géants de l’IT à garder leurs données confidentielles. Toutefois, Microsoft a tenté de remonter la pente en annonçant une série de mesures pour contrer les actions des agences gouvernementales US : le FBI et la NSA.
Le bras de fer s’est poursuivi sur le terrain juridique et s’est soldé par une victoire de Microsoft, qui n’a pas eu à se soumettre à la demande du FBI. Ce dernier souhaitait accéder aux données d’un utilisateur de Microsoft Office 365, dont les données sont stockées en dehors du territoire américain.
Pour Kate Westmoreland, consultante internationale affiliée au Stanford Center for Internet and Society, par cette victoire, Microsoft apporte aussi son soutien aux entreprises adeptes du même business model, mais pas autres entreprises. Mais alors pourquoi un tel constat ?
« Car ce qui est le mieux en termes de structure juridique pour une entreprise est en désaccord avec ce qui est le mieux en termes de besoin technique ». De ce fait, s’opposer, comme Microsoft l’a fait, nécessite l’application des lois internationales, ce qui ne peut se faire qu’en exerçant une présence physique et un stockage des données en dehors de la juridiction américaine.
Tout cela se traduit inévitablement par l’implantation d’infrastructures en dehors du sol américain, ce qui implique par la suite le recrutement d’un personnel exerçant sur place, la mise en place de systèmes pour la gestion, la synchronisation et la sauvegarde des données ou encore de plan pour la reprise d’activité.
Ainsi, l’investissement que doit consentir l’entreprise est important en termes de ressources matérielles et humaines. Ce business model est loin d’être celui des jeunes entreprises et des startups qui ont évolué à l’ère du Cloud, ère où la présence physique en dehors du territoire américain n’est pas nécessaire.
L’action de Microsoft ouvre donc la voie à d’autres entreprises similaires dont les données peuvent facilement être stockées à l’étranger et par la même occasion être soumises à la juridiction de plusieurs états et des lois internationales. Au final, en plus de préserver la confidentialité des données et de se donner du crédit, les géants de l’IT comme Microsoft pourraient aussi nuire au développement des jeunes entreprises et startups.
Source : billet de Kate Westmoreland
Et vous ?
Qu’en pensez-vous ?
Je trouve en effet que c'est une belle victoire face aux méchants de l'histoire...
Par contre j'ai beau relire le texte, je n'arrive toujours pas à comprendre en quoi cette décision pourrait nuire au final aux jeunes entreprises et autre startups ?
Si vous pouvez éclairer ma lanterne, je suis tout ouïe...
Merci @ tous
Belle victoire en effet. Pour la question :Je pense que ça ne se réfère qu'aux jeunes entreprises ou startups américaines qui n'ont pas une structure suffisante pour stocker les données de leurs client ailleurs qu'aux USA. Par contre, ça ne devrait pas empêcher les startups européennes de vivre ... et même d'aller démarcher des clients aux USA et de stocker leurs données en Europe.je n'arrive toujours pas à comprendre en quoi cette décision pourrait nuire au final aux jeunes entreprises et autre startups ?
Mais justement en quoi est ce que cette décision sise peut nuire aux startups jeunes?Pour la question :
Je pense que ça ne se réfère qu'aux jeunes entreprises ou startups américaines qui n'ont pas une structure suffisante pour stocker les données de leurs client ailleurs qu'aux USA.
Kate Westmoreland voulait que microsoft se batte plutôt en refusant d'accorder l'accès à ces données pour raison de protection de vie privée tout court sans ajouter l'argument de la localisation à l'étranger de ces données ci.
Car maintenant que microsoft a gagné sur cet argument il sera difficile pour les jeunes startups qui ont les données de leurs clients uniquement au USA de ne pas se soumettre a ce genre de requête.
Mais je pense que c'est une mauvais analyse car la faute n'est pas à microsoft.
Parce que la décision, si on la prend à l'envers, confirme que les données sur le sol américain peuvent être demandées "comme ça".
Après, je ne suis pas suffisamment connaisseur du droit états-unien pour savoir si on peut l'interpréter comme ça ou non.
Microsoft : « vos courriels vous appartiennent, ils ne nous appartiennent pas »
Microsoft : « vos courriels vous appartiennent, ils ne nous appartiennent pas »,
la bataille sur l'accès aux courriels stockés à l'étranger est relancée
Microsoft avait engagé un bras de fer avec la justice américaine, qui demandait à l’entreprise de faire son devoir en répondant favorablement à une réquisition d’accès aux courriels d’un de ses clients, stockés sur des serveurs en Irlande. Le 31 juillet dernier, la juge Loretta Preska de la cour du district sud de New York a rejeté cet appel.
Son interprétation de la loi est la suivante : le lieu de stockage importe peu, seule l'identité de la personne ou de l'organisation qui a le contrôle des données détermine la loi applicable. Microsoft étant basé aux États-Unis, toutes les données sous son contrôle sont donc accessibles à un juge américain, même en Europe. En clair, Microsoft devait livrer les données en question, car le fournisseur a le contrôle logistique sur celles-ci, et ce, peu importe leur localisation physique.
Même si Microsoft avait perdu ce round, la juge avait suspendu temporairement l’exécution de son verdict afin que Redmond puisse faire appel au second US Circuit Court of Appeals. Une chance pour l’entreprise de protéger les courriels de ses abonnés et de ne pas les livrer au gouvernement.
Cependant, vendredi dernier, la juge a levé cette suspension. Sans succès, les avocats de Redmond ont essayé d’obtenir de la juge que cette perquisition se fasse en collaboration avec l’Irlande afin de ne pas violer la souveraineté du pays ou des lois internationales.
Les implications de cette affaire vont plus loin que cette simple demande, puisqu’elle pourra créer un précédent juridique et ainsi obliger les entreprises américaines à livrer les données de leurs clients indépendamment du pays où elles sont stockées. Apple a pris la défense de son concurrent au cours de la procédure. Cisco, AT&T et Verizon se sont également proposés d’intervenir en faveur de la firme de Redmond. Jusqu’à présent ces soutiens ont été vains.
Quoiqu’il en soit, Microsoft ne se laisse pas faire. « Vos courriels vous appartiennent, ils ne nous appartiennent pas, et ils devraient recevoir les mêmes égards que s’ils étaient des lettres manuscrites envoyées par mail – peu importe le lieu où ils sont stockés », affirme Redmond dans un billet. L’entreprise rappelle à ses clients son engagement de fournir une protection de la vie privée conséquente qui bâtit un climat de confiance avec le client.
Brendon Lynch, Chef de la section responsable de la vie privée chez Microsoft, n’a pas manqué d’exprimer ses craintes : « cette affaire pourrait avoir de sérieuses implications à l’extérieur des USA. D’autres gouvernements pourraient demander des courriels stockés dans des datacenters se trouvant hors de leur juridiction. D’ailleurs, au début du mois d’août, le gouvernement britannique a voté une loi soutenant qu’il est légal de demander aux entreprises technologiques de fournir des courriels stockés n’importe où dans le monde. Cela inclut des courriels stockés aux USA par des américains qui n’ont jamais été en Angleterre ».
Sources : Microsoft, WSJ
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Bien que la loi obligeant les entreprises américaines à fournir des données à la demande du gouvernement est à mon avis fortement discutable, la décision du juge est assez correct. En effet la demande est adressée à une entreprise (américaine) et la loi s'en fou un peu de savoir comment cette dernière s'y prend pour classer ces données.
Le cloud ce n'est pas avoir ces données dans un espace extra-territorial, ni une zone de non droit.
Mais en premier lieu il devrait peut être plutôt se pencher sur la problématique du cloud de la fiscalité plutôt que celui des données...
Les autres oui, mais eux font ce qu'ils veulent
C’est ici qu’intervient l’examen du compte Hotmail que le blogueur français a utilisé pour contacter le deuxième employé de Microsoft. Un compte rempli de fausses informations, mais la firme souhaitait examiner les emails eux-mêmes.Et la firme de continuer, avec précaution : « Dans notre enquête, nous avons procédé à un examen limité des comptes Microsoft de la personne tierce. Bien que les conditions d’utilisation de Microsoft autorisent expressément ce genre de vérification, cette dernière ne survient qu’en cas de circonstances exceptionnelles. Nous appliquons un processus rigoureux avant d’examiner un tel contenu. Dans ce cas, il y a bien eu un examen rigoureux par une équipe juridique indépendante de l’équipe d’enquête et de fortes preuves d’un acte criminel qui nécessitait un mandat pour chercher dans d’autres sites ».
C'est défini dans les conditions d'utilisation de leurs services
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Répondre avec citation
Partager