Cloud et confidentialité : Microsoft face à la Cour Suprême

La Cour Suprême des États-Unis a déposé un recours en première instance dans une affaire l’opposant à l’éditeur Microsoft. L’enjeu n’est autre que la protection de la vie privée et la confidentialité des données électroniques stockées par les prestataires Internet présents à l’échelle mondiale.

La question est de savoir si un fournisseur de services de messagerie des États-Unis doit se soumettre à un mandat en bonne et due forme, reposant sur des motifs raisonnables et suffisants, pour divulguer à la justice américaine des communications électroniques sous le contrôle de ce fournisseur, même si ce dernier a décidé de stocker les documents à l’étranger. Ce qui créerait un précédent attentatoire à la liberté individuelle  et à la liberté d’entreprendre.

Extra-territorialité de la loi américaine

La règlementation américaine va-t’elle s’appliquer partout, y compris sur les messages électroniques et sur les documents stockés en Europe ? La décision de la Cour Suprême devrait être rendue d’ici à la fin juin 2018, après échanges de mémoires entre les deux parties.

L’application extra-territoriale de la loi des USA autoriserait la divulgation de documents et de traces numériques en tout point du globe.

Stored Communication Act vs ePrivacy-GDPR

Microsoft se fait ici le porte-parole de ses clients internationaux redoutant l’accès par un tiers à leurs données confidentielles stockées hors des États-Unis, via l’hébergeur ou le prestataire de services de messagerie.

Le juge oppose un comportement pertinent pour « la divulgation ou la non-divulgation de courriels à des tiers par le fournisseur de services, et non l’accès du fournisseur aux données d’un client ».

Par conséquent, Microsoft pourrait divulguer les enregistrements en question à la justice des États-Unis, pour se conformer à la requête émise en application nationale du SCA (Stored Communications Act, article 18 U.S.C. 2703) pour enquête en lien avec un trafic de drogue par exemple.

En Europe, les règlements ePrivacy et GDPR entrent en application en mai 2018 et révisent le mode de gestion des informations privées face à l’expansion des échanges numériques. Le SCA  américain remonte, pour sa part, à 1986.

Auteur de l’article : la Rédaction

la Rédaction
Journaliste spécialisé, animateur de conférences et de la communauté open source OW2, Olivier Bouzereau s'intéresse au développement de services Web, aux infrastructures, au stockage et à la sécurité informatiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.