Cloud Act : remède ou poison à la confidentialité des données

Le Congrès américain a voté au sein de la loi sur les dépenses, un texte nommé Cloud Act. Il est censé régler le problème des mandats sur les données stockées à l’étranger. Les partisans de la vie privée estiment que cette loi est liberticide.

Pour éviter un nouveau shutdown, le blocage des administrations faute d’un accord sur le budget, le Congrès américain a donc voté une loi le 23 mars dernier, signée dans la foulée par Donald Trump. Les élus ont profité de ce véhicule législatif pour introduire la loi dite Cloud Act, visant à clarifier les règles concernant l’extraterritorialité de mandats américains sur des données stockées à l’étranger (Clarifying Lawful Overseas Use of Data). Dans le texte, il est maintenant prévu que le gouvernement américain devra nouer des accords d’entraide judiciaire avec les Etats concernés par ces mandats pour accéder aux données stockées sur leur territoire.

Cette loi bipartisane et soutenue par les acteurs de l’IT est née de l’affaire datant de 2013 confrontant Microsoft aux autorités américaines . A cette époque, la justice américaine demande par mandat à Microsoft les échanges mails d’une personne dans le cadre d’une enquête de trafic de drogue. Hic, les messages sont stockés sur des serveurs en Irlande, Microsoft refuse de coopérer au motif que le mandat ne s’applique pas en dehors des Etats-Unis. Un procès s’en est suivi pour aboutir finalement à la Cour Suprême. Cette dernière a laissé son jugement en suspens jusqu’au mois de juin en laissant la porte ouverte au Cloud Act pour résoudre le problème.

Une backdoor au 4^ème amendement ou un bon compromis

Si républicains et démocrates, ainsi que Microsoft ou Google se félicitent de cette avancée législative, ce n’est pas le cas des associations et des défenseurs de la vie privée. Pour eux, cette loi est clairement liberticide. La méthode utilisée est déjà contestable selon eux, le vote a été rapide, sans débat. L’ACLU (American Civil Liberties Union) et l’EFF (Electronic Frontier Foundation) contestent aussi le fonds en estimant que le texte accorde aux autorités la possibilité de contourner les protections individuelles liées à des requêtes déraisonnables. Pour eux, il s’agit ni plus ni moins qu’une backdoor au 4^ème amendement de la constitution américaine. La critique va même plus loin en évoquant la possibilité pour les Etats-Unis d’envoyer des données d’utilisateurs aux autorités de pays connus pour ne pas respecter les droits de l’homme. Enfin, les associations constatent que le Cloud Act donne trop de pouvoir à l’exécutif et aux entreprises en éliminant le contrôle d’un juge.

En dehors des associations, d’autres personnes montent au créneau comme une des figures du Bitcoin, Andreas Antonopoulos, qui a réagi sur Twitter, « le Cloud Act est passé, il détruit globalement la protection de la vie privée au sein d’un véhicule législatif à 1,3 trillions de dollars sans débat, chiffrons, chiffrons, chiffron, allons sur le Dark web. Quand la vie privée est criminalisée, seuls les criminels ont une vie privée. Nous avons été de nouveau trahis ». A voir maintenant, comment le Cloud Act sera perçu par les pays étrangers…

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !