Les États-Unis votent le Cloud Act
Il y a peu, le gouvernement américain a voté le Cloud Act. Une loi visant à combler un vide juridique concernant la réquisition de données dans le Cloud. Le texte suscite beaucoup de réactions car il renforce le pouvoir des autorités américaines sur les opérateurs de Cloud Computing.
L’objectif du Cloud Act est d’éclaircir les règles concernant la réquisition des autorités américaines sur les données stockées en dehors de leur territoire. La nouvelle loi pose cependant des difficultés en termes de respect de vie privée, en particulier pour les citoyens européens avec l’arrivée récente du RGPD. Le texte est le résultat d’un désaccord entre la firme de Redmond, Microsoft et les autorités de son pays pour des questions de demande de divulgation de données extraterritoriales.
L’affaire Microsoft à la base du Cloud Act
En 2013, dans le cadre d’une enquête sur une affaire criminelle, l’administration américaine a demandé à Microsoft de lui communiquer des données stockées dans ses serveurs. Du fait qu’elles étaient stockées dans un serveur installé en Irlande et non-pas aux Etats-Unis, Microsoft a refusé de divulguer ces données. Cependant, l’administration américaine considère que du fait que la société soit américaine, elle doit lui communiquer les données demandées où qu’elles se trouvent dans le monde.
L’affaire est remontée en justice qui a donné raison à Microsoft, les autorités américaines ont ensuite fait appel et attendu l’adoption du Cloud Act. Il est donc fort probable que Microsoft communique au gouvernement les données dont ils ont besoin.
Le Cloud Act permet aux autorités américaines de négocier des accords bilatéraux avec d’autres gouvernements pour échange d’information sans avoir à passer par un juge pour validation. Pour entrer en action, chaque demande doit être liée à une enquête criminelle et doit cibler un élément ou une personne en particulier. De plus, les données récupérées ne pourront pas servir à une autre enquête par la suite.
Un texte de loi qui fait débat
Le texte a été adopté en même temps que l’accord sur le budget, un texte long de deux mille pages, le Cloud Act était annexé comme un petit projet de loi d’une trentaine de pages. Les deux n’ont rien en commun, ainsi, le projet de loi du Cloud Act a été voté sans encombre alors qu’il aurait pu susciter maintes critiques et oppositions.
Le Cloud Act ne fait pas l’unanimité et a suscité de nombreuses réactions
Maintenant voté, les plaintes contre cette loi se font entendre. Notamment de la part des associations American Civil Liberties Union (ACLU) et Electronic Frontier Fondation (EFF) du fait de l’absence de juge dans la procédure entre les exécutifs des deux pays.
La loi risque donc de créer certains conflits dans les mois à venir au vu des avis partagés qu’elle engendre ainsi que de l’entrée en vigueur du RGPD le 25 mais dernier.