Discussion :

[Malick]

Microsoft vs administration Trump : la Cour suprême se prononcera sur la question de l'accès aux données stockées à l'étranger,
le verdict est attendu en juin 2018

Le dénouement du conflit opposant Microsoft et l'administration de Donald Trump et relatif à la protection de la vie privée est attendu dans un proche avenir. En effet, la Cour suprême des États-Unis a annoncé aujourd'hui qu'elle va se prononcer sur la question de l'accès aux données stockées à l'étranger. L'information a été relayée par l'éditeur en ligne Reuters qui précise également que le verdict devrait être rendu vers la fin du mois de juin prochain.

Pour en revenir à cette affaire, signalons qu'au mois de juin dernier, le ministère américain de la Justice (DoJ) avait introduit une requête auprès de la Cour suprême des États-Unis invitant cette dernière à se prononcer sur la question de savoir si les mandats de perquisition américains peuvent s’étendre aux données stockées sur des serveurs situés en dehors du territoire américain. Il convient de rappeler que cette requête du DoJ est relative à une bataille juridique qui aura duré maintenant quatre ans et qui oppose Microsoft au gouvernement américain sur la consultation des données stockées sur les serveurs Microsoft installés à Dublin, en Irlande. En effet, le gouvernement américain dispose d’un mandat valide pour parcourir le courrier électronique de certains suspects dans le cadre d'une enquête sur le trafic de drogue. Cependant, la firme de Redmond a refusé de se plier à l’injonction, car pour elle une juridiction fédérale d'application de la loi américaine ne s'applique pas aux données étrangères. Cette position de Microsoft n'a pas été bien accueillie par le gouvernement qui estime avoir un droit légal, avec un mandat judiciaire valide, d’émettre un mandat pour procéder à la perquisition des données stockées sur n’importe quel serveur situé dans le monde entier, cela avec l’assistance du secteur de la technologie.

« La Cour suprême devrait veiller à rétablir la capacité du gouvernement d'exiger des fournisseurs qu'ils divulguent les communications électroniques qui sont, de nos jours, souvent la seule ou la preuve la plus critique du terrorisme et du crime », s'adressait le gouvernement à la cour.

Les juges de la Cour suprême, dans cette affaire, vont devoir se prononcer sur une première décision du tribunal qui a été donnée l'année dernière et où Microsoft était sortie vainqueur. En effet, ladite décision interdisait aux procureurs fédéraux d'obtenir des courriels stockés dans les serveurs informatiques de Microsoft à Dublin dans le cadre de leur enquête sur un trafic de drogue. « Le 14 juillet 2016, la Cour d’appel du second circuit à New York avait conclu que le Congrès n’a pas voté la loi relative aux données de communication sauvegardées (Stored Communication Act) dans l’optique d’une application à l’extérieur des États-Unis ». Signalons qu'une première décision du juge de district Loretta Preska a déjà été émise en juillet 2014 ; ce dernier estimait que l’emplacement des données n’a aucune importance puisque Microsoft, bien que son siège social soit aux États-Unis, a le contrôle sur l'ensemble des données stockées en dehors du territoire américain.

La précédente victoire de Microsoft par rapport à cette affaire était également celle des défenseurs de la vie privée et des entreprises technologiques qui continuent sans cesse d'offrir des services d'informatique via le cloud (nuage) où de plus en plus de données sont stockées à distance. Pour Reuters, cette affaire a attiré l'attention des sociétés technologiques et médiatiques concernées par le fait qu'une décision favorable au gouvernement pourrait compromettre la vie privée des clients et les rendre moins susceptibles d'utiliser les services de cloud computing.
Toutefois, dans l'attente de la décision de la Cour suprême, des procureurs disent qu'une décision en faveur de Microsoft pourrait porter atteinte à une série d'enquêtes criminelles.

S'exprimant au nom de la firme de Redmond, Brad Smith, président et responsable juridique de Microsoft déclare que « si les forces de l'ordre américaines ont la possibilité d'obtenir les informations et courriels d'étrangers stockés en dehors des États-Unis, qu'est-ce qui empêchera le gouvernement d'un autre pays d'avoir accès aux informations personnelles (courriels), même si elles sont situées aux États-Unis ? »

Reuters signale que Microsoft, avec près de 100 centres de données dans 40 pays du monde, a été la première entreprise américaine à contester un mandat de perquisition interne visant à obtenir des données à l'étranger.

Source : Reuters

Et vous ?

Que pensez-vous de cette affaire ?

Pensez-vous que la Cour suprême se prononcera en faveur de Microsoft ?

Voir aussi

Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain

Accès aux données privées : Microsoft remporte son appel, les données stockées hors des États-Unis ne peuvent faire l'objet d'une saisie américaine

USA : le département de la justice lance une pétition pour ouvrir à nouveau l'affaire Microsoft et les courriels sauvegardés en Irlande

[cdusart]

Je n'ai pas relu tous les posts de la discussion pour voir si ça a été discuté, mais la réflexion que je me fais dans ce genre de cas c'est quelle serait la réaction des USA si la situation était inversée ?
C'est à dire si une entreprise européenne stocke des données sur le territoire des état unis et que la justice du pays en question exige l'accès à ces données, est ce que le gouvernement des USA serrait d'accord.

[Namica]

Je n'ai pas relu tous les posts de la discussion pour voir si ça a été discuté, mais la réflexion que je me fais dans ce genre de cas c'est quelle serait la réaction des USA si la situation était inversée ?
C'est à dire si une entreprise européenne stocke des données sur le territoire des état unis et que la justice du pays en question exige l'accès à ces données, est ce que le gouvernement des USA serrait d'accord.

Le problème n'est pas l'accord ou non du dit gouvernement, mais l'accord ou non de l'entreprise.
La question n'est pas posée à un gouvernement étranger aux U.S mais à Microsoft, Redmond, Washington, États-Unis et non à une de ses filiales
et c'est la maison mère MS/Redmond/Washington/US qui fait le blocus.

[cdusart]

c'était plus une question de voir s'il serrait d'accord sur le principe si on inversait les rôles.

Les Etats-Unis ont la fâcheuse habitude de se placer au dessus des autres pays et de s'autoriser à faire eux même certaine chose qu'ils ne tolérait pas chez d'autres pays.

[Pierre GIRARD]

...Les Etats-Unis ont la fâcheuse habitude de se placer au dessus des autres pays et de s'autoriser à faire eux même certaine chose qu'ils ne tolérait pas chez d'autres pays.

Exact, par exemple, une société US (General Electric) rachète la partie énergie d'Alstom. L'inverse aurait probablement été impossible vu que pour les USA, l'énergie est quelque chose de stratégique. Mais les exemples sont légions, on pourrait en citer des centaines en cherchant bien.

[Michael Guilloux]

USA : le DoJ obtient un nouveau mandat pour contraindre Microsoft à fournir des données stockées en Irlande
en vertu du CLOUD Act signé par Trump

Le gouvernement américain a récemment obtenu un nouveau mandat qui ordonne à Microsoft de fournir les emails d'un individu stockés sur des serveurs en Irlande. Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Après plusieurs verdicts rendus en faveur de Microsoft, le DoJ a fait appel à la Cour suprême des États-Unis pour se pencher sur la question de savoir si les mandats de perquisition américains peuvent s’étendre aux données stockées sur des serveurs étrangers.

Le verdict de la Cour suprême était prévu pour le mois de juin de cette année, mais il ne sera plus nécessaire, puisque le gouvernement fédéral américain a mis fin à cette vieille bataille. Le DoJ ouvre toutefois un nouveau front contre Microsoft, en vertu du CLOUD Act signé fin mars par Donald Trump.

Dévoilé début février par le Congrès américain, en tant que projet de loi bipartisan, le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) vise en effet à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger. Il semble donc avoir été motivé par la volonté de trancher dans des cas comme celui qui oppose Microsoft au gouvernement fédéral américain ; et a même été soutenu par les entreprises de la tech, y compris Microsoft, Apple, Facebook et Google.

Ces derniers ont en effet bien accueilli cette loi qu’ils considèrent comme « une solution logique pour gérer l'accès transfrontalier aux données ». Brad Smith, le directeur juridique de Microsoft, estime par exemple que le CLOUD Act « crée un cadre juridique moderne pour la manière dont les forces de l'ordre peuvent accéder aux données stockées au-delà des frontières » et « répond directement aux besoins des gouvernements étrangers frustrés par leur incapacité à enquêter sur les crimes dans leur propre pays. »

Une chose est sûre, c'est que le CLOUD Act répond aux besoins du département américain de la justice, puisqu'il crée un cadre juridique qui lui permet de demander à Microsoft de lui fournir des données stockées sur des serveurs à l'étranger. Alors, le DoJ n'avait plus besoin de demander à la Cour suprême de statuer sur cette question. Cela explique pourquoi il a abandonné l'ancienne affaire, ou du moins l'a relancée avec un argument plus solide : le CLOUD Act – qui, contrairement aux lois existantes, précise que les autorités peuvent exiger que les entreprises leur transmettent des données, même si elles sont stockées à l'extérieur des États-Unis.

Pour le DoJ, Microsoft n'a plus aucune raison faire résistance

« Parce que Microsoft a jusqu'à présent refusé de se conformer au mandat initial, le gouvernement a estimé que le moyen le plus efficace d'obtenir les informations recherchées est un nouveau mandat en vertu du CLOUD Act », peut-on lire dans la motion déposée par le DoJ à la Cour suprême, pour annuler la demande d'intervention de la haute juridiction. « La question juridique spécifique qui a incité le gouvernement à solliciter [l'intervention de la Cour suprême] a maintenant été résolue par le CLOUD Act. Le gouvernement est désormais incontestablement autorisé à exiger de Microsoft qu'il divulgue des données stockées à l'étranger », a écrit le DoJ.

Le gouvernement fédéral explique donc avoir demandé un nouveau mandat le 30 mars 2018 pour obtenir les informations pertinentes recherchées ; un mandat qui a été émis le même jour par un magistrat. « En vertu du nouveau mandat, qui remplacera le mandat initial et que le CLOUD Act régit de manière indiscutable, Microsoft doit produire toute information demandée qui est en sa possession ou sous son contrôle », insiste le DoJ. « Microsoft n'a plus de raison de suggérer qu'un tel mandat est extraterritorial parce qu'il concerne des données stockées à l'étranger, ce qui était le seul argument dans sa requête en annulation ... Il n'y a donc plus de différend entre les parties, et l'affaire est maintenant sans objet », a-t-il ajouté.

Mais pour Microsoft, le CLOUD Act n'est que la première étape

Si le DoJ estime qu'il n'y a plus de différend avec Microsoft, le géant du logiciel recadre les choses en affirmant que le CLOUD Act ne règle pas l'affaire, mais est juste un pas dans la bonne direction. Il y a donc des étapes supplémentaires à suivre, affirme Brad Smith, directeur juridique de Microsoft.

Dans un billet de blog, Brad Smith est revenu sur la position qu'a défendue l'entreprise ces quatre dernières années : « Nous avions dit que même si les litiges étaient importants, nous avions besoin d'une nouvelle législation et de nouveaux accords internationaux pour réformer le processus par lequel les forces de l'ordre dans le monde recueillent des preuves numériques et enquêtent sur les crimes. Et nous avons dit que les accords internationaux doivent avoir de fortes protections pour la vie privée et les autres droits de l'Homme. » Autrement dit, le Cloud Act permet d'avoir une nouvelle législation, mais il faut encore de nouveaux accords internationaux avec de fortes garanties pour la vie privée.

Brad Smith considère la nouvelle loi signée par Trump comme une fondation. Et « comme toute fondation, le CLOUD Act n'aura une importance durable que si nous construisons des structures fortes au-dessus. C'est pourquoi cette loi est une étape importante et non la fin du voyage », dit-il.

Plus que tout, Microsoft estime qu'il faut maintenant que les gouvernements avancent rapidement pour mettre en place de nouveaux accords internationaux, en citant en exemple un accord signé il y a deux ans entre les USA et le Royaume-Uni. Brad Smith pense donc que les États-Unis devraient discuter avec la Commission européenne pour parvenir à un ou plusieurs accords internationaux « qui établissent des règles juridiques internationales claires qui satisfont les forces de l'ordre et les défenseurs de la vie privée ». Ce qui devrait prendre encore quelques années, si c'est vraiment possible.

Sources : Motion du DoJ (pdf), Microsoft

Et vous ?

Qu'en pensez-vous ?
Croyez-vous en des accords qui puissent satisfaire les forces de l'ordre et les défenseurs de la vie privée ?

Voir aussi :

CLOUD Act : Donald Trump autorise l'accès aux données stockées à l'étranger, pour les forces de l'ordre américaines
Accès aux données stockées à l'étranger : un sénateur américain introduit un projet de loi favorablement accueilli par les géants de l'IT

[Pierre GIRARD]

J'en pense que depuis le temps, il y a 100% de chances qu'il ne reste plus aucune donnée à récupérer.

Le seul résultat possible est de renforcer l'Europe dans sa détermination à protéger les données des utilisateurs et de les braquer contre le dictat US. Tant que le DOJ refusera de dialoguer directement avec les autorités judiciaires Européennes et Irlandaises, ils continueront à sombrer dans le ridicule. Je vois mal Microsoft déclarer la guerre à l'Europe pour donner satisfaction à des petits juges minables ne connaissant pas leur travail et méprisant les droits internationaux.

[Christian Olivier]

La Cour Suprême des USA vient de rendre son verdict dans l’affaire qui opposait Microsoft
Au gouvernement américain depuis 2014

La Cour suprême des États-Unis s’est prononcée ce mardi dans l’affaire qui opposait depuis 2014 le gouvernement américain à l’entreprise technologique américaine Microsoft. Même si les intéressés avaient déjà trouvé un compromis par le biais de la Cloud Act, elle avait la lourde tâche d’enterrer ou de déterrer cette affaire en décidant si, oui ou non, Microsoft pouvait être contraint à mettre à la disposition des autorités américaines compétentes des messages électroniques stockés à l’étranger sur l’un des serveurs de la compagnie.

À titre de rappel, le département américain de la Justice a porté plainte contre la firme de Redmond en 2014 parce que cette dernière a refusé de fournir aux autorités judiciaires du pays le contenu des messages électroniques d’un présumé trafiquant de drogue qui étaient stockés sur des serveurs du groupe installés en Irlande. Le gouvernement fédéral estimait que le géant technologique devait se conformer au mandat, en vertu du Stored Communications Act, un point de vue que Microsoft ne partageait pas.

Cette affaire soulevait au moins deux questions importantes :

• si vous enfreignez la loi américaine aux USA, serait-ce une excuse valable ou tout à fait déplacée de se servir du fait que les données numériques dont la justice américaine a besoin pour vous écrouer sont stockées à l’étranger pour invalider une procédure judiciaire ?

• la prise de position radicale pour l’une ou l’autre de ces propositions ne pourrait-elle pas conduire à des abus, que ce soit du côté du demandeur (un État dictatorial par exemple qui souhaite museler une partie de l’opinion) ou de celui des sociétés ciblées (lorsque celles-ci feraient par exemple la promotion de l’impunité auprès de leur clientèle) ?

La Cour Suprême a tranché en renvoyant les deux parties se référer au « Clarifying Lawful Overseas Use of Data Act » (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump, une décision prévisible au vu des évolutions récentes de cette affaire. « Cette affaire, en conséquence, est devenue sans objet », a conclu la Cour suprême dans son verdict rendu ce mardi. Ce cas aurait pu faire office de précédent.

La CLOUD Act adoptée récemment par le Congrès américain modifie la Stored Communications Act en ajoutant la disposition suivante : « un [prestataire de services] doit se conformer aux obligations de ce chapitre afin de préserver, sauvegarder ou divulguer le contenu d’un message ou d’une communication électronique ainsi que de tout enregistrement ou autre information concernant un client ou souscripteur en la possession de ce fournisseur, la sauvegarde ou le contrôle, indépendamment du fait que ces communications, enregistrements, ou autres informations sont situés à l’intérieur ou en dehors du territoire des États-Unis. »

Cette loi vise à faciliter l’accès, par les forces de l’ordre, aux données stockées sur des serveurs à l’étranger, tout en accompagnant cette procédure de garde-fous. Elle a, semble-t-il, été bien accueillie par les entreprises technologiques américaines qui la considèrent comme « une solution logique pour gérer l’accès transfrontalier aux données. »

Bien qu’elle se déroule aux États-Unis, il ne serait probablement pas absurde de penser que les futurs développements de ce cas puissent avoir des conséquences en dehors des frontières américaines, notamment en Europe, comme cela a pu être observé des deux côtés de l’Atlantique avec la directive RGPD.

Source : Décision de la Cour (PDF)

Et vous ?

Que pensez-vous du verdict de la Cour Suprême des USA ?

Voir aussi

Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain
Accès aux données privées : Microsoft remporte son appel, les données stockées hors des États-Unis ne peuvent faire l'objet d'une saisie américaine
USA : le département de la justice lance une pétition pour ouvrir à nouveau l'affaire Microsoft et les courriels sauvegardés en Irlande

[Pierre GIRARD]

D'après ce que je comprends :

La Cour Suprême a tranché en renvoyant les deux parties se référer au « Clarifying Lawful Overseas Use of Data Act » (Cloud Act), la loi américaine clarifiant l’utilisation légale des données à l’étranger qui a été promulgué le 23 mars par le président Trump

Et bien, on se base sur une loi qui n'existait pas au moment des faits et donc "rétroactive" ???

Les USA tombent de plus en plus bas en terme de respect de la démocratie.

1. Quelque chose se produit
2. Ce n'est pas condamné par la loi
3. On change la loi
4. Les innocents deviennent coupables
5. Poutine n'aurait pas fait mieux.

[Stéphane le calme]

Plus de 289 groupes issus de 37 pays ont signé 27 amicus briefs en faveur de Microsoft,
dans son affaire l'opposant au gouvernement US sur les courriels

Dans cette affaire, qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des emails stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais Microsoft conteste la demande estimant que les mandats de perquisition émanant de la juridiction américaine ne pouvaient pas s'appliquer au-delà des frontières américaines.

Après les premières décisions de tribunal rendues en faveur de Microsoft, le Département américain de la Justice a décidé de saisir la Cour suprême ; une requête qui lui a été accordée en octobre dernier. Dans un dépôt fait à la Cour suprême le 6 décembre, le DoJ a réitéré son argument selon lequel Microsoft pourrait se conformer au mandat « en entreprenant des actes entièrement à l'intérieur des États-Unis » et donc sans avoir besoin d'impliquer ses bureaux en Irlande ou en Europe. Mais de quelle manière ? « Comme l'a reconnu la Cour d'appel, le DoJ estime qu'en utilisant un programme de gestion de base de données accessible dans certains de ses bureaux aux États-Unis [Microsoft] peut collecter des données de compte stockées sur l'un de ses serveurs et apporter ces données aux États-Unis », explique le gouvernement fédéral.

D'après le Département américain de la justice, le risque que Microsoft viole la législation irlandaise en matière de protection de données en se soumettant à sa demande est également spéculatif. « Au cours de ce litige, Microsoft n'a jamais déclaré qu'elle serait soumise à une responsabilité en vertu des lois de l'Irlande ou de l'Union européenne pour avoir divulgué aux États-Unis des communications stockées dans son centre de données de Dublin », explique le DoJ dans son dépôt à la Cour suprême. « L'Irlande n'a pas non plus évoqué expressément un tel conflit dans son amicus brief, bien qu'elle ait laissé entendre que les lois irlandaises sur la protection des données pourraient s'appliquer. »

Autant d’éléments qui ont encouragé la Commission européenne à intervenir ; début décembre, cette dernière a décidé de soumettre un amicus brief devant la Cour suprême des États-Unis pour s’assurer que les lois européennes sont « correctement comprises et prises en compte par la Cour suprême des États-Unis », qui va se prononcer sur la question cette année.

« Étant donné que le transfert de données personnelles par Microsoft de l'UE vers les États-Unis tomberait sous le coup des règles européennes, la Commission a estimé qu'il était dans l'intérêt de l'UE de s'assurer que les règles européennes en matière de protection des données dans le cadre des transferts internationaux sont correctement comprises et prises en compte par la Cour suprême des États-Unis. » La Commission assure toutefois qu'elle ne prend aucune position dans ce procès. L'amicus brief ne sera donc pas en faveur de l'une ou l'autre des parties.

Néanmoins, comme l’a indiqué Brad Smith, le responsable des affaires juridiques de Microsoft, vendredi dernier, les tierces parties qui ont signé l’amicus brief émanent de divers horizons : « Les membres du Congrès ont adopté la même position que les membres du Parlement européen. La Chambre de commerce des États-Unis a cité de manière approbatrice une déclaration de la Commission européenne. Les groupes d'affaires et les grandes entreprises étaient d'accord avec les défenseurs des consommateurs et de la protection de la vie privée. La faculté de Harvard se joint à des professeurs de Princeton. Des professeurs de Duke ont rejoint des rivaux de l'Université de Caroline du Nord, tandis que ceux de Berkeley se sont rangés du côté de Stanford. Et Fox News a convenu avec l'American Civil Liberties Union. »

Au total, « Jeudi, 289 différents groupes et individus de 37 pays ont signé 23 mémoires juridiques différents soutenant la position de Microsoft selon laquelle le Congrès n'a jamais donné aux forces de l'ordre le pouvoir d'ignorer les traités et de violer ainsi la souveraineté de l'Irlande. »
Smith reconnaît qu’il arrive que les forces de l’ordre aient besoin d’avoir accès à des courriels stockés dans d’autres pays : « Depuis que nous avons intenté cette poursuite en 2013, nous avons répété qu'il y a des moments où cela est nécessaire pour protéger la sécurité publique. »

Cependant, « Comme l'ont expliqué hier 51 éminents informaticiens dans leur mémoire, les courriels sont stockés dans des emplacements physiques connus, sur des disques durs, dans des centres de données. Lorsque le gouvernement des États-Unis demande à une société de technologie d'exécuter un mandat pour les courriels stockés à l'étranger, le fournisseur doit chercher dans un centre de données étranger et en faire une copie à l'étranger, puis importer cette copie aux États-Unis. Cela crée un problème complexe avec d'énormes conséquences internationales. Il ne devrait pas être résolu en plaçant la loi dans un endroit où elle n'a jamais été destinée. »

Citant la France, l'Irlande, l’Union européenne, il a indiqué que « Comme ces fonctionnaires l'ont expliqué, la tentative du Département américain de la Justice de saisir les courriels des clients étrangers des autres pays ignore les frontières, les traités et le droit international, ainsi que les lois en place pour protéger la vie privée de leurs citoyens. Comme le gouvernement français l'a déclaré lundi, c'est une voie qui crée “un risque important de conflit de lois”. Et, selon l’appréciation du secteur de la technologie, c'est un conflit qui va laisser les entreprises technologiques et les consommateurs pris entre deux feux. »

« Tout le monde des deux côtés de cette affaire est d'accord que ce sont de vrais problèmes qui ont besoin de vraies solutions. Mais elles doivent être conçues avec un scalpel, et non un couperet à viande », a conclu Smith.

Mise à jour du 28/02/2018 : La bataille entre Microsoft et le gouvernement continue à la Cour suprême

Les magistrats de la Cour suprême ont lancé les hostilités mardi avec le ministère américain de la Justice pour savoir si les procureurs pouvaient obliger les entreprises technologiques à remettre des données stockées à l'étranger. Certains d’entre eux, comme le juge en chef John Roberts et le juge Samuel Alito, se sont montrés en faveur du gouvernement. Tandis que d’autres, comme les juges Ruth Bader Ginsburg et Sonia Sotomayor, se sont demandé si le tribunal devait se prononcer dans cette affaire étroitement surveillée, à la lumière du fait que le Congrès envisageait maintenant une législation bipartisane qui permettrait de résoudre le problème juridique.

« Ne serait-il pas plus sage de dire “laissons les choses telles qu'elles sont” ? Si le Congrès veut réguler dans ce “Meilleur des Mondes”, il devrait le faire », a déclaré Ginsburg.

Alito a convenu que le Congrès devrait agir, mais a ajouté que « dans l'intérim, quelque chose doit être fait ».

Le juge Roberts s’est montré préoccupé par le fait que des sociétés comme Microsoft pourraient permettre aux clients d'être loin de la portée des procureurs des États-Unis en stockant délibérément des données à l'étranger. Microsoft « pourrait gagner des clients si vous pouvez leur assurer que, quoi qu'il arrive, le gouvernement ne sera pas en mesure d'avoir accès à leurs courriels », a-t-il déclaré.

Ce à quoi l'avocat de l'entreprise, Joshua Rosenkranz, a répondu que les clients savaient déjà qu'il existait d'autres services offrant des garanties plus strictes en matière de confidentialité : « Si les clients ne veulent pas que leurs e-mails soient saisis par le gouvernement, ils n'utilisent pas les services de Microsoft. »

Microsoft, qui compte 100 centres de données dans 40 pays, a été la première entreprise américaine à contester un mandat de perquisition interne visant à obtenir des données à l'extérieur des États-Unis.

Source: Reuters

Source : Microsoft

Et vous ?

Quel est votre avis sur cette affaire ?

[marsupial]

Cette affaire est l'occasion de mettre en place une procédure d'extraction de donnée en bonne et due forme. Nul doute que le DoJ a ses raisons de pousser aussi loin le bouchon. Mais, si elle n'existe déjà, je pense qu'une telle procédure deviendra indispensable à l'avenir. Pour toutes les parties.

J'imagine un mandat international donnant droit à l'accès des données dans un pays tiers. Par contre, à l'origine, je suis quasi certain que quelque chose d'approchant existe d'ores et déjà et que le FBI n'a pas utilisé cette procédure. Ce qui invalide toute la procédure pénale en cours.

[Pierre GIRARD]

Clairement, je ne comprends pas tout dans ces histoires de droit international. Mais :

Si le département américain de la Justice (DoJ) avait commencé par le commencement (un amicus brief par exemple) et avait cherché à discuter avec l'Europe ... si possible le plus discrètement possible (pour ne pas éveiller les soupçons des suspects), l'affaire aurait été réglée dès 2014 ou au plus tard 2015. On est en 2018, et le dossier n'a pas avancé d'un millimètre. Ce qui a complètement foiré, c'est la méthode de l'éléphant dans un magasin de porcelaine.

J'espère, au moins, que ça pourra servir de leçon à certain. Dans ce cas, on avancerait d'un pas de géant.

[byrautor]

Il faut faire des règles encore plus difficiles (compliquées à la mode) à comprendre et à appliquer.
Intéressant pour les cabinets d'avocats et autres mouches du coche

[SQLpro]

Ce que voudrait TRUMP c'est que les USA puissent puiser sans vergogne et sans contrôle dans toutes les données du cloud partout sur la planète sous le prétexte qu'une partie même infime du logiciel ait été fabriqué aux états unis d'Amérique. Cela afin de continuer d'assurer son avance économique en pillant toutes les données possible, comme la NSA le fait déjà dans les télécommunication et comme le font les services de l'espionnage américain.... Big Brother es tu là ???

Ce que Microsoft ne veut pas c'est que l'on puisse faire cela sans contrôle et sans un accord juridique de réciprocité équilibrant les forces en présence et cela a juste titre.
Il est normal qu'une enquête sur un crime puisse passer les frontières. On a même créé Interpol pour ce faire. Mais il serait anormal qu'un juge américain puisse enquêter en France ou que les cops US débarque à Paris pour vous plaquer au sol et vous embarquer à Guantanamo par ce que vous avez écrit dans un document Word du cloud que vous n'aimiez pas du tout le personnage de Trump !

Il faut d'ailleurs se féliciter de la position courageuse de Microsoft, qui finalement défend plus ses clients que son autorité de tutelle. Mais Microsoft a t-il le choix ? Dans le cas contraire, il perdrait nombre de client et la création d'un cloud franco français ou européano européen serait de mise afin de se protéger de "l'invasivité" américaine.

A +

[Fabien Celaia]

Pour stocker les données européennes/suisses, les MS et autre ORCL étaient prêts à créer des centres de calcul sur territoire européen/suisse.

Le Cloud Act annihile leurs efforts.