USA : Le DoJ obtient un nouveau mandat qui ordonne à Microsoft à fournir des données stockées en Irlande

Accès aux données privées : Microsoft tient tête au FBI
pour protéger ses clients

Depuis les révélations sur les programmes d’espionnage à grande échelle de la NSA par Edward Snowden, et les probables implications des géants de l’IT américains, ces firmes ont joué la carte de la transparence pour dégager leur responsabilité.

Microsoft, Google, Facebook ou encore Apple, ont entrepris de publier les rapports de divulgation des données des utilisateurs aux autorités. Celles-ci ont fait savoir qu’elles s’investissaient pour protéger les renseignements des utilisateurs, à travers notamment le chiffrement de données, mais qu’il était difficile de s’opposer aux demandes des agences de sécurité, à cause des directives comme le Patrioct Act.

Microsoft vient de se démarquer dans sa tentative pour montrer aux utilisateurs qu’il met tout en œuvre pour assurer la protection de leurs données personnelles de l’œil espion des autorités américaines. La firme est sortie victorieuse d’un bras de fer avec le FBI.

Microsoft avait reçu une lettre de sécurité nationale du FBI, qui voulait avoir accès à des informations associées au compte entreprise d’un client d’Office 365. La firme devait garder le silence sur cette opération, car ce type de demande fait l’objet d’un dispositif de non divulgation.

Bien qu’ayant respecté cette directive, Microsoft a cependant intenté une action en justice pour contester la demande du FBI, car elle constituait une violation de son engagement d’informer ses clients des accès à leurs données et de son droit de libre expression.

La firme vient de révéler par le clavier de Brad Smith, son responsable des affaires juridiques, le succès de son action, car un tribunal de Seattle a révélé publiquement le dossier. Microsoft était surtout consterné par le fait qu’il ne pouvait pas informer son client. « En décembre dernier, j’ai annoncé que Microsoft s’était engagé à informer les clients commerciaux et gouvernementaux en cas de réception d’ordres juridiques liés à leurs données. Lorsqu’une obligation de silence nous interdit de le faire, nous la contestons en justice. Nous l’avons fait dans le passé et nous continuerons à le faire pour préserver notre capacité à alerter les clients lorsque les gouvernements cherchent à obtenir leurs données. », a-t-il expliqué.

Suite à la plainte de Microsoft, le FBI aurait retiré sa demande. Le document rapporte que le FBI serait sorti de toute façon vainqueur, car il aurait obtenu les informations qu'il désirait auprès du concerné par « des moyens légaux via un tiers, à savoir le client, d'une manière qui préserve la confidentialité de son enquête ».


Source : Microsoft


Et vous ?

:fleche: Qu'en pensez-vous ?

Citation:

---

Envoyé par Hinault Romaric

Qu'en pensez-vous ?

---

Qu'elle est bien bonne.:ptdr:
La seule transparence dont ils font preuve est celle vis-à-vis de leurs compères FBI/NSA & cie. Le reste est de l'enfumage, de la comédie qu'ils sont obligés de faire après les révélations de Snowden.

Ils ont tenu tête une fois, mais une fois sur combien ?
Vu comme ça, on ne peut penser qu'à une bonne opération de communication.

Microsoft se lance dans un bras de fer avec la justice américaine
qui veut accéder aux emails d’un utilisateur stockés en Irlande

Nouveau bras de fer entre Microsoft et le gouvernement américain pour protéger les données des utilisateurs de ses services.

Après avoir tenu tête au FBI qui voulait avoir accès à des informations associées au compte entreprise d’un client d’Office 365 le mois dernier , la firme de Redmond s’oppose à nouveau à une décision de justice des États-Unis sur l’accès des données stockées hors du pays.

Face au scepticisme créé chez les utilisateurs par les révélations sur les vastes programmes d’espionnage de la NSA, Microsoft veut rassurer ses utilisateurs en dévoilant les rapports sur les accès aux données de ceux-ci par les gouvernements lorsque la demande est légitime, mais aussi en s’opposant vigoureusement lorsqu’elle estime que la demande n’est pas légale.

En effet, dans chaque pays et suivant les réglementations en vigueur, Microsoft doit permettre aux autorités de fouiller les données de ses utilisateurs lorsque celles-ci sont stockées sur le territoire en question.

Dans le cadre d’une affaire criminelle pour trafic de drogue, la justice américaine, s’appuyant sur la loi Electronic Commerce Protection Act (ECPA), a sommé la firme de mettre à sa disposition des mails d’un de ses clients dont les données sont stockées dans son Datacenter de Dublin en Irlande.

Microsoft a contesté cette décision arguant que les informations stockées sur ses serveurs en Irlande doivent être soumises au droit irlandais. Sans l’approbation d’un tribunal irlandais, ses serveurs doivent donc rester inaccessibles aux autorités américaines.

Pour la société, cette décision est une violation de la constitution américaine. « Le mandat dans ce cas est une violation du quatrième amendement », explique Microsoft dans la missive déposée au tribunal. « Le mandat vise à autoriser les agents du gouvernement à rechercher toute information associée au compte de messagerie ciblé dans les Datacenter de Microsoft à travers le monde et en outre, enrôler Microsoft pour faire cela ».

Microsoft compte environ 100 de ses installations dans 40 pays. Cette affaire est une première qui est révélée publiquement, et son dénouement permettra de savoir jusqu’où peut aller la justice américaine pour accéder aux données des utilisateurs.


Source : Le depot de Microsoft (au format ¨PDF)


Et vous ?

:fleche: Qu'en pensez-vous ?

Est-ce que Microsoft s'est autant soucié du droit international lorsqu'ils ont accédé au compte Hotmail d'un blogger français pour débusquer une fuite interne ???

Microsoft ne se soucis pas des données de ses clients, uniquement de son image.

Citation:

---

Envoyé par Saverok

Microsoft ne se soucis pas des données de ses clients, uniquement de son image.

---

Même si je suis un gros consommateur de services Microsoft, je ne peux que t'approuver, la plupart des grosses firmes sont dans le même bateau.
L'acte en lui même me paraît justifié : Microsoft veut certainement s’éloigner publiquement du gouvernement américain, pour rassurer (à tort?) ses utilisateurs (en opposition à d'autres grosses entreprises américaines qui ne font rien visiblement, ou en tout cas on en parle beaucoup moins), et par la même occasion essayer de calmer le jeu avec la Chine, qui boude les produits américains justement à cause du gouvernement.

Citation:

---

Envoyé par Hinault Romaric

:fleche: Qu'en pensez-vous ?

---

J'en pense que l'on a surtout ici un juge particulièrement boulet (ce qui est hélas très fréquent aux USA :roll: ) qui se prend magnifiquement les pieds dans le tapis en trois temps façon valse de Schubert:
- En se mélangeant les pinceaux entre un warrant et un subpoena, puis en essayant de se justifier qu'en fait dans la loi ECPA, "warrant" ne veut pas dire "warrant" mais veut dire "un hybride" entre les deux, alors qu'il y a aucune espèce de raison de le penser.
- En ne spécifiant pas un endroit précis dans le mandat (pour un warrant, il faut avoir une cause probable, et une localisation précise - i.e. la maison de Mr. Boulet. Ou en l'espèce, le serveur mail de Microsoft. Sauf que le hic, c'est que le serveur est en Irlande. Mais ça, le juge en a rien à br***er, et il veut que Microsoft cherche à sa place les mails n'importe où dans le monde. Ce qui est effectivement contraire au 4eme amendement, auquel MS doit se plier because le juge lui demande de faire quelque chose à sa place (il y a transitivité, en quelque sorte).
- Ce qui nous amène au point 3: en demandant à MS de chercher des mails sur son coffee-shop néerlandais... euh, serveur irlandais, pardon :mouarf:, le juge essaie de s'assoir joyeusement sur le principe de territorialité, en vertu duquel un mandat américain ne s'applique pas hors du territoire des USA (sauf 3 cas exceptionnels, et aucun des 3 ne marche ici).
Donc assez logiquement, les avocats de MS ont envoyé bouler le juge en pointant du doigt son incompétence, le fait qu'il soit totalement à la botte du FBI, ou les deux.

Ce qui est assez hilarant dans cette histoire, c'est que certains députés UE ne seraient pas contre le fait que MS accepte la demande du juge (cf. la note 19 du doc). En gros, c'est OK que MS de plie à une demande du juge qui n'est pas en bonne et due forme, qui s'assoie sur la Constitution américaine (ce qui est pas rien) et envoie ch*er le droit international par la même occase'. L'essentiel, c'est que ça fasse plaisir au gouvernement américain et au FBI.

Conclusion: dans ce cas, MS se soucie plus des données de son client (fut-il suspecté de trafic de drogue et de blanchiment d'argent) qu'un député européen élu par son peuple. Cherchez l'erreur.

Citation:

---

Envoyé par grafikm_fr

J'en pense que l'on a surtout ici un juge particulièrement boulet (ce qui est hélas très fréquent aux USA :roll: ) qui se prend magnifiquement les pieds dans le tapis en trois temps façon valse de Schubert: (...)

---

Tes arguments sont parfaitement valides, cependant il reste un point qui peut donner raison au juge.

Il se peut que le serveur, bien qu'hébergé en dehors des USA, tombe quand même sous la juridiction de la justice américaine, du fait de son nom de domaine...

Par exemple, pour le domaine .com :

Citation:

---

The domain was originally administered by the United States Department of Defense, but is today operated by Verisign, and remains under ultimate jurisdiction of U.S. law.
Source: http://en.wikipedia.org/wiki/.com

---

De manière plus générale, certains "Top-Level Domains" (notamment .com et .net, car opérés par une entreprise américaine) sont techniquement sous la juridiction de la justice américaine.
Source : http://www.theinquirer.net/inquirer/...s-jurisdiction

Pour un hébergeur de services internet (ou "cloud" pour faire plus moderne), le service en question tombe sous 2 juridictions :
- la juridiction du pays où est hébergé le serveur
- la juridiction du pays où est hébergé le service (en gros, la juridiction du nom de domaine)

Un document intéressant à ce sujet :
http://www.intralinks.com/articles/2...house-data.pdf

Citation:

---

Envoyé par pcaboche

Tes arguments sont parfaitement valides, cependant il reste un point qui peut donner raison au juge.

Il se peut que le serveur, bien qu'hébergé en dehors des USA, tombe quand même sous la juridiction de la justice américaine, du fait de son nom de domaine...

---

Non-non. Parce que un mandat (warrant), ça obéit à des règles bien précises. Quand un juge fait un warrant, tu dois spécifier la probable cause et un lieu. Pas une entreprise, pas un nom de domaine, un LIEU qui peut et va être fouillé. En l’occurrence, l'ECPA dit clairement que pour les données, le lieu c'est l'endroit où sont stockés les données. En l'occurrence, ils sont stockés en Irlande, donc hors de portée de la juridiction USA. La seule adaptation qui a été faite, c'est qu'un juge d'un état X peut demander les données hébergés sur le territoire Y (parce que salut le bordel venant de la structure en comptés et états des USA sinon), mais en restant sur le territoire national.

Deuxièmement, le serveur est exploité par une filiale de MS en Irlande et loué à un presta (si j'ai bien tout compris, pour la partie presta), donc la filiale irlandaise est une société de droit irlandais et RAB de son nom de domaine. Mais le plus hilarant, c'est que le juge ne le mentionne pas (ou n'insiste pas suffisamment dessus tout du moins), mais s'embarque au lieu de ça dans un ramassis de conneries qui n'ont aucun sens.

Donc dans cette affaire il a tort. Il y a un traité d'assistance mutuelle entre les USA et l'Irlande, il l'utilise. Le pire c'est que le juge avait visiblement l'air d'être au courant de ça, mais c'était pas "assez vite" à son goût donc il a voulu forcer la mise en pensant que MS allait trembler devant Monsieur Le Juge. Et ben en fait non :mouarf:

Citation:

---

Envoyé par pcaboche

De manière plus générale, certains "Top-Level Domains" (notamment .com et .net, car opérés par une entreprise américaine) sont techniquement sous la juridiction de la justice américaine.
Source : http://www.theinquirer.net/inquirer/...s-jurisdiction

---

Non, ce que prouve ce lien, c'est que Erik Barnett qui est assistant deputy director de l'ICE pense que puisque le nom de domaine est hebergé par Verisign, ça lui suffit. Faut voir le résultat du procès, on est dans un pays qui se dit légaliste (oui je sais, bouhahahaha aussi :mouarf:) et est en mode case law, donc faut voir la jurisprudence et le résultat final.

Puis surtout, le truc, c'est que là, on parle pas de fermer un site qui poste des vidéos pirates en flinguant son nom de domaine et/ou le site lui-même, mais de forcer MS à exécuter un "mandat de perquisition" pour le compte du juge. Et qui dit mandat dit des règles strictes, notamment de territorialité. Même pour Megaupload, cette règle a été appliquée: ce sont des flics néo-zelandais qui ont débarqué pour chercher Mr. Bouletus. En vertu d'un traité avec les USA et sur leur demande, évidemment, mais au moins le protocole a été partiellement suivi.

Après, le problème du fond du cloud, c'est que tu ne sais pas par avance où tes fichiers vont se trouver. Si les fichiers du gars en question étaient stockés aux USA, MS serait obligé de se plier au mandat sans aucune discussion possible. Là, il a eu du bol.

il m'arrive de faire ce genre de choses, fouiller dans la vie d'une personne, suite à la demande officielle du gouvernement et je n'ai aucun
droit, sauf celui de fermer ma gueule...

Je me sens plus fidèle et respectueux du droit de mes clients
que d'aucun état quel qu'il soit.

L'UE soutient Microsoft dans son opposition à l’accès aux données hors US
et fustige l'attitude des autorités américaines

Le mois dernier, Microsoft avait rejeté une décision de la justice américaine lui intimant de mettre à sa disposition des mails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande, dans le cadre d'une affaire criminelle pour trafic de drogue.

Pour la firme de Redmond, il s'agissait d'une violation de la constitution américaine, car les autorités américaines n'ont pas le droit d’accéder aux données personnelles des utilisateurs stockées en dehors du territoire américain.

Dans son bras de fer, Microsoft a été rejoint par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T, qui veulent parvenir à bloquer les autorités américaines dès lors que les données sont stockées en dehors des États-Unis. Elles sont inquiètes des répercussions, qui pourraient entraîner la perte de nombreux clients.

La firme vient de bénéficier d'un autre soutien important. L’Europe se serait alignée derrière Microsoft, dans cette bataille contre les États-Unis.

La commissaire européenne Viviane Reding aurait affirmé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international. Pour elle, cette décision contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne. Les autorités américaines auraient dû avoir recours aux voies officielles normalement utilisées entre différents États pour l'application de la loi.

Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.

En voulant forcer Microsoft à mettre à sa disposition ces données, les États-Unis pourraient nuire à la protection des personnes que garantit l'Union européenne, selon Viviane Reding.

À l'issue de cette bataille, Microsoft pourrait redorer son image qui avait été ternie par les révélations sur sa potentielle participation aux vastes programmes d'espionnage de la NSA.


Source : Financial Times

"À l'issu de cette bataille, Microsoft pourrait redorer son image, qui avait été ternie par les révélations sur sa potentielle participation aux vastes programmes d'espionnage de la NSA"

Sauf que Snowden n'a jamais parlé des demandes officielles faites par la justice. Les deux sujets n'ont strictement rien à voir.

De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)

Citation:

---

Envoyé par kain_tn

De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)

---

"C'est pour notre bien" :) ahah

Citation:

---

Envoyé par kain_tn

De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)

---

C'est sur quand on vois comment le bétail américain est nourri

Citation:

---

Envoyé par Saverok

Est-ce que Microsoft s'est autant soucié du droit international lorsqu'ils ont accédé au compte Hotmail d'un blogger français pour débusquer une fuite interne ???

Microsoft ne se soucis pas des données de ses clients, uniquement de son image.

---

En l'occurrence ils étaient dans leur droit s'agissant d'une enquête interne sur des faits concernant des informations confidentiels ayant fuités. Il en va de même pour toutes les entreprises si ça les concernent elles ont le droit de fouiller dans toutes les informations en leur possession, le tout sous contrôle strict du service juridique, ça fonctionne comme ça quasiment partout dans le monde.

Citation:

---

Envoyé par redcurve

En l'occurrence ils étaient dans leur droit s'agissant d'une enquête interne sur des faits concernant des informations confidentiels ayant fuités. Il en va de même pour toutes les entreprises si ça les concernent elles ont le droit de fouiller dans toutes les informations en leur possession, le tout sous contrôle strict du service juridique, ça fonctionne comme ça quasiment partout dans le monde.

---

Il existe en principe un secret de la correspondance.

Personnellement, si Microsoft fouillait dans mes mails, il n'y a strictement aucune circonstance où je me dirais qu'ils sont dans leur droit.

Le gouvernement américain peut accéder aux données stockées à l’étranger
Microsoft perd la bataille pour la protection de ses utilisateurs

Microsoft s’était lancée il y a quelques mois dans un bras de fer avec la justice américaine afin de protéger les données de ses utilisateurs.

Les lois américaines obligent les entreprises exerçant sur le territoire à mettre à la disposition des autorités les données personnelles des clients dans le cadre des enquêtes. Ces données doivent en principes être stockées dans des Datacenter sur le sol américain, ce qui suppose que des données hébergées hors du pays ne sont pas sous la juridiction des États-Unis.

Mais Microsoft s’était vue sommée par la justice américaine de mettre à la disposition des autorités gouvernementales des emails d’un de ses clients dont les données étaient stockées dans son Datacenter de Dublin en Irlande.

Microsoft s’y était opposée, affirmant que cette décision de justice était une violation du quatrième amendement de la constitution américaine, et qu’elle était enrôlée pour l’occasion par les agents du gouvernement pour aller à l’encontre de la constitution.

La missive envoyée par la société au tribunal n’a cependant pas permis à la firme d’obtenir gain de cause. Dans une décision de justice rendue hier, il a été ordonné à Microsoft de mettre à la disposition du gouvernement les données stockées à l’extérieur des États-Unis.

Pour la juge Loretta Preska du district de New York, parce que le siège social de Microsoft est basé aux États-Unis et gère les données stockées à l’étranger, ses filiales étrangères sont elles aussi sous le coup des lois américaines.

Pendant l’audience, Microsoft a fait valoir que parce que les données en question sont gérées par une de ses filiales étrangères, les lois américaines ne devraient pas s’appliquer dans ce cas. Réponse qui a été balayée d’un revers de la main par la juge. « Il s’agit d’une question de contrôle, et non de l’emplacement de ces informations », a affirmé la juge.

Microsoft a également soutenu que les emails sont des propriétés exclusives des destinataires, tout comme les lettres postales, et qu’à ce titre, ils méritent une plus grande protection de la vie privée que les autres données. Un argument qui n’aurait eu aucun effet sur la juge.

L’exécution de la décision de justice a été suspendue temporairement afin de permettre à Microsoft de faire appel.

Au-delà du besoin de protéger les emails de ses utilisateurs, cette affaire serait d’une importance capitale pour les géants de l’IT américains. En cas d’échec pour Microsoft, cela supposera qu’il sera possible pour les agents du gouvernement d’accéder aux données à l’extérieure du territoire américain pour toutes les entreprises de l’Internet qui ont leur siège social aux États-Unis (Google, Facebook, Apple, etc.).

Dans son bras de fer, Microsoft avait été rejointe par plusieurs autres firmes de l'IT, notamment Apple, Verizon, Cisco, AT & T. La firme avait également obtenu le soutien de la commission européenne qui avait estimé que le mandat de perquisition de la justice américaine pourrait être une violation du droit international, car il contourne les procédures formelles qui ont été signées entre les États-Unis et l'Union européenne.

Pour accéder aux données stockées en Irlande, les autorités américaines auraient dû au préalable demander une autorisation de la justice irlandaise, car les données stockées sur le territoire sont soumises au droit irlandais.


Source : The Guardian


Et vous ?

:fleche: Qu'en pensez-vous ?

Comme d'habitude, les agences de renseignement américaines se croient tout permis... à raison.

Je me pose une question. Si une agence américaine accède à des données stockées en Irlande, la victime ne pourrait-elle pas se retourner contre Microsoft, en vertu du droit Européen? Dans ce cas, Microsoft serait condamnée, quoi qu'elle fasse.

Qu'en pensez-vous ?


Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...

Entièrement d'accord si le client est américain...
Sinon c'est juste une extension de l'espionnage made in NSA

Citation:

---

Envoyé par HelpmeMM

Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...

---

A mon sens, tu mélanges ici trois concepts fondamentalement différents :

En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.

Citation:

---

Envoyé par Carhiboux

...Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger....

---

SAP est allemand ...

Citation:

---

Envoyé par Carhiboux

A mon sens, tu mélanges ici trois concepts fondamentalement différents :

En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.

---

En premier lieu je comprend pas ,où,tu comprends dans ma phrase une histoire de litige et pourtant mon intervention est courte ???

En deuxième lieu si tu parles du Delaware , il est vrai que c'est aussi un paradis fiscal mais ce n'est pas mon propos. je faisais le parallèle et il me semble que cette décision va plus loin que cette histoire de données personnelle et envoie un message fort au sociétés multinationales en disant , il va falloir rendre des comptes finit vos petites magouilles à droite a gauche , et c'est un peu la ligne de conduite quand on suit l'information avec la BNP.

En dernier lieu Il ne me semble pas, ici l'utilisateur est américain , il est normal que ces données tombent sous le coup de la loi américaine, sinon il est trop facile de mener une activité illégale aux USA en prenant bien la précaution d'avoir toutes ces données dans un autre pays. il n'est donc ici en aucun cas question de récupérer les données de clients a travers le monde. mais bien les données d'un citoyen Américain.

Ce que j'en pense

Les USA se croient les maîtres du monde en donnant le droit à l'administration américaine de faire des perquisitions sur n'importe quel territoire du monde et ceci sans l'aval du gouvernement du pays où sont stocké les données. Et comme le fait remarquer BugFactory, c'est interdit en Union Européenne et de manière générale à la jurisprudence Internet qui veut que les serveurs respectent la loi du pays où ils sont installés et du coup les données sur ces serveurs sont soumises à ces même loi et par conséquence, et c'est une bonne chose, nécessite un mandat de perquisition du ministère de la justice du pays où elles sont localisées.

@HelpmeMM : l'affaire ne concerne pas réellement Microsoft, mais les données personnelles d'un client de Microsoft dont les données sont hébergées à Dublin. Et ce que je trouve alarmant dans cette affaire et que l’administration américaine fait la différence entre des documents papiers qui nécessitent un mandat de perquisition d'un juge (même pour les renseignements) et des données informatiques où la justice n'a pas son mot à dire (comprendre par là, les service de renseignements font ce qu'ils veulent y compris à l'étranger)

Sinon les hébergeurs européens vont se frotter les mains : de nombreuses sociétés ont demandé, suite à l’espionnage industriel du NSA, que les données ne soient plus hébergées aux USA (justement pour que les données ne soient saisi que par décision de justice européenne) pensant ainsi être à l'abri. Là, au mépris du droit international, l'administration américaine signale que pour elle, toute donnée hébergée dans un entreprise américaine et ceci quelque soit sa localisation, est accessible à celle ci sans aucun contrôle extérieur. La conclusion des DSI va être rapide et claire : comment protéger les données entreprise de l’espionnage industriel de l'administration américaine : en quittant les cloud opéré par des entreprises américaines et en se tournant vers les opérateurs cloud nationaux. Donc une mauvaise nouvelle pour les entreprises américaines, et une bonne pour les entreprises européennes fournissant cloud et messagerie qui vont probablement voir leur nombre de clients augmenter.

J'attends maintenant la réaction officielle et diplomatique de la Chine, de la Russie, de l'Allemagne, du Brésil et de tous les pays qui ont commencé un bras de fer avec les USA sur la gouvernance d'Internet. Cela promet d'être intéressant.

Et en attendant, il va falloir que je monte ma propre messagerie qui dépendant uniquement du droit français et européen ne pourra pas être saisie par big brother...

Citation:

---

Envoyé par HelpmeMM

En dernier lieu Il ne me semble pas, ici l'utilisateur est américain , il est normal que ces données tombent sous le coup de la loi américaine, sinon il est trop facile de mener une activité illégale aux USA en prenant bien la précaution d'avoir toutes ces données dans un autre pays. il n'est donc ici en aucun cas question de récupérer les données de clients a travers le monde. mais bien les données d'un citoyen Américain.

---

Si l'activité est illégale aux USA et que les USA veulent les informations, ils ont un ambassadeur à Dublin et c'est son boulot. Il demande un mandat de perquisition à l'Irlande et si le motif est viable, il n'y a pas de raison que Dublin, le refuse. Si les services américains l'avaient fait depuis le début, Microsoft ne dirait rien. Là, Microsoft demande juste un mandat irlandais pour fournir les informations. Une simple application du droit européen et international, car sauf erreur de ma part l'Irlande ne fait pas parti des USA mais de l'Union Européenne

Citation:

---

Envoyé par Naquada

SAP est allemand ...

---

Autant pour moi! :D

Citation:

---

En dernier lieu Il ne me semble pas, ici l'utilisateur est américain , il est normal que ces données tombent sous le coup de la loi américaine, sinon il est trop facile de mener une activité illégale aux USA en prenant bien la précaution d'avoir toutes ces données dans un autre pays. il n'est donc ici en aucun cas question de récupérer les données de clients a travers le monde. mais bien les données d'un citoyen Américain.

---

Donc le vrai problème est que les données d'un citoyen d'un pays A peuvent être stockées dans un pays B. Là encore, et surtout pour les USA, ils pourraient légiférer pour empêcher cela. C'est nettement plus compliqué pour un plus petit pays.

Cela ne change pas le fait que les données d'un datacenter en Irlande ne relèvent pas du droit US mais du droit irlandais, et qu'il existe des procédures (sans doute compliquées) pour que les autorités US fassent la demande d'information aux autorités Irlandaises.

Apriori, comme ça, je n'en pense rien. C'est qui le type visé :

1. Un terroriste ?
2. Un ancien dirigeant de µSoft ?
3. Un escroc international ?
4. Un simple particulier ?
5. etc...

Sans savoir ce que le juge recherche exactement, difficile de trancher. Par contre, le fait de ne pas saisir la justice Irlandaise pour obtenir ces informations est assez inquiétant en soit.

Et le fait que µSoft résiste ??? Si la réponse est la 2, évidemment, ça s'explique ... :lol:

Je n'ai vu nul part que le client visé est américain, il est uniquement question ici d'un client de Microsoft (et par extension des clients de toutes les entreprises américaines), donc ce pourrait très bien être un client français qui met ses données à Dublin par soucis d'un accès plus rapide comme une préférence de prévenir ses données de la visibilité par la NSA...

Mais là, Microsoft et les autres sociétés IT devraient aller au tribunal accompagnés des députés européens, ses derniers disant devant la cour de justice que les accès aux services américains par les européens seront coupés si les USA ne respectent pas le droit international d'une part et le droit européen d'autre part concernant le respect de la vie privée dans les échanges numériques.

Il faut faire pression là où ça peut faire très mal ! Comme tout se fait dans notre dos par les agences américaines, il est temps d'arrêter de faire des compromis...

Et je suis certain que les entreprises américaines seraient du côté de l'Europe parce que si on accepte que les USA fasse ce genre d'action, alors n'importe qui dans le monde pourra le faire à l'encontre des citoyens américains, non seulement l'Europe mais aussi la Russie, la Chine pour ne citer qu'eux...

Citation:

---

Envoyé par Pierre GIRARD

Apriori, comme ça, je n'en pense rien. C'est qui le type visé :

Un terroriste ?
Un ancien dirigeant de µSoft ?
Un escroc international ?
Un simple particulier ?
etc...

---

Si une procédure de justice en a besoin, alors c'est que justement le type visé n'est pas défini et que la décision s'appliquerait à toute personne lambda mise en accusation. Encore que cela soit différent entre USA et UE... En UE vous êtes présumés innocents (c'est le principe de l'inquisition), alors qu'aux USA vous êtes présumés coupables...

Il y aurait un moyen assez simple d'éliminer toutes ses poursuites et demandes. Ce serait d'interdire de stocker des informations à l'étranger sans un droit de regard du FBI. Autrement dit Microsoft, Google, etc. pourrait continuer à faire des affaires à l'étranger mais les américains sauraient qu'ils sont espionnés s'ils mémorisent des informations à l'étranger. Cette solution aurait l'avantage de libérer le reste du monde des "problèmes" de sécurité des américains.
Pas certain que cette solution serait populaire au USA qui s'opposerait à cela en vertu de leur sacro-saint LIBERTÉ. À ceux-là, je leur répondrait que la situation actuelle est une bien plus grande atteinte aux droits de liberté (pour le monde entier).

Encore cet espionnage auquel refusent de renoncer les Américains ! Je pense qu'il s'agît pour eux d'une erreur tactique majeure, les gens et les autres Etats auront de moins en moins confiance dans les USA et finiront par les contourner pour les réseaux internet, à fuir leurs programmes, leurs sociétés perdront du chiffre d'affaire... Résultat, baisse du PIB, baisse de la confiance des pays européens (notamment) envers les USA, ce qui pourra avoir des conséquences non négligeables sur leur économie je pense.
Pour ce qui est de la question, je trouve déjà inadmissible que les Etats-Unis obligent leurs entreprises à leur fournir leurs données, celles de leurs utilisateurs et à insérer des failles dans leurs logiciels, mais si en plus ils imposent ça aux pays consommateurs de leurs produits dont la législation n'est pas la même, c'est tout simplement scandaleux !

Citation:

---

Envoyé par germinolegrand

Si une procédure de justice en a besoin, alors c'est que justement le type visé n'est pas défini et que la décision s'appliquerait à toute personne lambda ...

---

Il est forcément défini, et connu de la justice US, sinon comment le juge pourrait-il seulement demander à avoir accès à ses données. Ils savent :

1. Qui c'est.
2. Pourquoi ils font des recherchent (ce pour quoi le sujet est suspect).
3. Et que ce type a des données chez µSoft.
4. Et que les données en question sont stockées à Dublin.

Il ne s'agit certainement pas d'une personne Lambda.

Cela étant, même si c'est légitime du seul point de vue du juge, c'est inquiétant si le juge en question arrive à ses fins en passant au travers du droit international. Sauf à communiquer directement avec la justice/police Irlandaise et, éventuellement, passer par Interpol, cette demande à µSoft ressemble à un abus de pouvoir.

L'élément le plus grave dans tout ça, c'est que ce procès va servir de jurisprudence contre les prochaines victimes soumis à la justice américaine, souhaitant faire valoir leur droit à la confidentialité de leur données.

La victoire de Microsoft sur le FBI est aussi une victoire pour les entreprises adeptes du même business model
mais pas pour les petites entreprises et les startups

Les révélations d’Edward Snowden ont eu pour conséquences d’ébranler la confiance des clients en la capacité des géants de l’IT à garder leurs données confidentielles. Toutefois, Microsoft a tenté de remonter la pente en annonçant une série de mesures pour contrer les actions des agences gouvernementales US : le FBI et la NSA.

Le bras de fer s’est poursuivi sur le terrain juridique et s’est soldé par une victoire de Microsoft, qui n’a pas eu à se soumettre à la demande du FBI. Ce dernier souhaitait accéder aux données d’un utilisateur de Microsoft Office 365, dont les données sont stockées en dehors du territoire américain.

Pour Kate Westmoreland, consultante internationale affiliée au Stanford Center for Internet and Society, par cette victoire, Microsoft apporte aussi son soutien aux entreprises adeptes du même business model, mais pas autres entreprises. Mais alors pourquoi un tel constat ?

« Car ce qui est le mieux en termes de structure juridique pour une entreprise est en désaccord avec ce qui est le mieux en termes de besoin technique ». De ce fait, s’opposer, comme Microsoft l’a fait, nécessite l’application des lois internationales, ce qui ne peut se faire qu’en exerçant une présence physique et un stockage des données en dehors de la juridiction américaine.

Tout cela se traduit inévitablement par l’implantation d’infrastructures en dehors du sol américain, ce qui implique par la suite le recrutement d’un personnel exerçant sur place, la mise en place de systèmes pour la gestion, la synchronisation et la sauvegarde des données ou encore de plan pour la reprise d’activité.

Ainsi, l’investissement que doit consentir l’entreprise est important en termes de ressources matérielles et humaines. Ce business model est loin d’être celui des jeunes entreprises et des startups qui ont évolué à l’ère du Cloud, ère où la présence physique en dehors du territoire américain n’est pas nécessaire.

L’action de Microsoft ouvre donc la voie à d’autres entreprises similaires dont les données peuvent facilement être stockées à l’étranger et par la même occasion être soumises à la juridiction de plusieurs états et des lois internationales. Au final, en plus de préserver la confidentialité des données et de se donner du crédit, les géants de l’IT comme Microsoft pourraient aussi nuire au développement des jeunes entreprises et startups.

Source : billet de Kate Westmoreland

Et vous ?

:fleche: Qu’en pensez-vous ?

Je trouve en effet que c'est une belle victoire face aux méchants de l'histoire...

Par contre j'ai beau relire le texte, je n'arrive toujours pas à comprendre en quoi cette décision pourrait nuire au final aux jeunes entreprises et autre startups ?
Si vous pouvez éclairer ma lanterne, je suis tout ouïe... :koi:

Merci @ tous

Belle victoire en effet. Pour la question :

Citation:

---

je n'arrive toujours pas à comprendre en quoi cette décision pourrait nuire au final aux jeunes entreprises et autre startups ?

---

Je pense que ça ne se réfère qu'aux jeunes entreprises ou startups américaines qui n'ont pas une structure suffisante pour stocker les données de leurs client ailleurs qu'aux USA. Par contre, ça ne devrait pas empêcher les startups européennes de vivre ... et même d'aller démarcher des clients aux USA et de stocker leurs données en Europe. ;)

Citation:

---

Envoyé par Pierre GIRARD

Pour la question :

Je pense que ça ne se réfère qu'aux jeunes entreprises ou startups américaines qui n'ont pas une structure suffisante pour stocker les données de leurs client ailleurs qu'aux USA. ;)

---

Mais justement en quoi est ce que cette décision sise peut nuire aux startups jeunes?

Kate Westmoreland voulait que microsoft se batte plutôt en refusant d'accorder l'accès à ces données pour raison de protection de vie privée tout court sans ajouter l'argument de la localisation à l'étranger de ces données ci.
Car maintenant que microsoft a gagné sur cet argument il sera difficile pour les jeunes startups qui ont les données de leurs clients uniquement au USA de ne pas se soumettre a ce genre de requête.

Mais je pense que c'est une mauvais analyse car la faute n'est pas à microsoft.

Citation:

---

Envoyé par mmw01

Mais justement en quoi est ce que cette décision sise peut nuire aux startups jeunes?

---

Parce que la décision, si on la prend à l'envers, confirme que les données sur le sol américain peuvent être demandées "comme ça".

Après, je ne suis pas suffisamment connaisseur du droit états-unien pour savoir si on peut l'interpréter comme ça ou non.

C'est une victoire en effet... pour les pays étrangers. Reste que pour les américains, cela signifie que le gouvernement peut accéder aux données stockées sur leur territoire et de leurs ressortissants. Sachant que beaucoup de serveurs sont situés là-bas... La solution, en train de se mettre en place notamment par la Chine et les autres pays, est de diminuer l'importance des USA dans internet, qu'ils ne jouent plus le rôle de hub du réseau. Après, ça ne les empêchera pas d'insérer volontairement des failles dans leurs logiciels, mais depuis la fin de windows XP, on se tourne de plus en plus vers le open source. Pour moi, il faut écarter le plus possible les USA en ce qui concerne l'informatique en général, leur place dans les réseaux, les logiciels et l'économie leur donne un sentiment d'impunité en ce qui concerne ce genre d'espionnage.