Les États-Unis votent le Cloud Act 

Il y a peu, le gouvernement américain a voté le Cloud Act. Une loi visant à combler un vide juridique concernant la réquisition de données dans le Cloud. Le texte suscite beaucoup de réactions car il renforce le pouvoir des autorités américaines sur les opérateurs de Cloud Computing.

L’objectif du Cloud Act est de clarifier les règles concernant la réquisition des autorités américaines sur les données stockées en dehors de leur territoire. Cette législation a été mise en place pour faciliter l’accès des autorités américaines à des informations stockées dans des serveurs situés dans d’autres pays, en particulier en cas d’enquêtes criminelles ou de menaces pour la sécurité nationale. Toutefois, l’application du Cloud Act soulève des préoccupations majeures en termes de respect de la vie privée, notamment pour les citoyens européens.

Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en Europe, de nombreux experts soulignent que cette loi américaine pourrait entrer en conflit avec les droits des citoyens européens à la confidentialité et à la protection de leurs données personnelles. En effet, le Cloud Act permet aux autorités américaines d’exiger l’accès aux données de citoyens européens stockées sur des serveurs américains, ce qui pourrait potentiellement violer les normes strictes de la protection des données en Europe.

Le texte de loi est le fruit d’un désaccord entre la firme Microsoft, basée à Redmond, et les autorités américaines. La société, dans une affaire marquante, a contesté une demande des autorités pour la divulgation de données extraterritoriales, arguant que cela violait les lois sur la protection de la vie privée et les droits des utilisateurs. Ce différend a mis en lumière la complexité croissante des législations sur la gestion des données à l’échelle internationale, et la manière dont elles interagissent entre différents systèmes juridiques.

L’affaire Microsoft à la base du Cloud Act

En 2013, dans le cadre d’une enquête sur une affaire criminelle, l’administration américaine a demandé à Microsoft de lui communiquer des données stockées dans ses serveurs. Du fait qu’elles étaient stockées dans un serveur installé en Irlande et non-pas aux Etats-Unis, Microsoft a refusé de divulguer ces données. Cependant, l’administration américaine considère que du fait que la société soit américaine, elle doit lui communiquer les données demandées où qu’elles se trouvent dans le monde.
L’affaire est remontée en justice qui a donné raison à Microsoft, les autorités américaines ont ensuite fait appel et attendu l’adoption du Cloud Act. Il est donc fort probable que Microsoft communique au gouvernement les données dont ils ont besoin.

Le Cloud Act permet aux autorités américaines de négocier des accords bilatéraux avec d’autres gouvernements pour échange d’information sans avoir à passer par un juge pour validation. Pour entrer en action, chaque demande doit être liée à une enquête criminelle et doit cibler un élément ou une personne en particulier. De plus, les données récupérées ne pourront pas servir à une autre enquête par la suite.

Un texte de loi qui fait débat

Le texte a été adopté en même temps que l’accord sur le budget, un texte long de deux mille pages, le Cloud Act était annexé comme un petit projet de loi d’une trentaine de pages. Les deux n’ont rien en commun, ainsi, le projet de loi du Cloud Act a été voté sans encombre alors qu’il aurait pu susciter maintes critiques et oppositions.

Le Cloud Act ne fait pas l’unanimité et a suscité de nombreuses réactions

Maintenant voté, les plaintes contre cette loi se font entendre. Notamment de la part des associations American Civil Liberties Union (ACLU) et Electronic Frontier Fondation (EFF) du fait de l’absence de juge dans la procédure entre les exécutifs des deux pays.

La loi risque donc de créer certains conflits dans les mois à venir au vu des avis partagés qu’elle engendre ainsi que de l’entrée en vigueur du RGPD le 25 mais dernier.