IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Accès aux données privées : Microsoft tient tête au FBI
Pour protéger ses clients

Le , par Hinault Romaric

82PARTAGES

12  1 
Depuis les révélations sur les programmes d’espionnage à grande échelle de la NSA par Edward Snowden, et les probables implications des géants de l’IT américains, ces firmes ont joué la carte de la transparence pour dégager leur responsabilité.

Microsoft, Google, Facebook ou encore Apple, ont entrepris de publier les rapports de divulgation des données des utilisateurs aux autorités. Celles-ci ont fait savoir qu’elles s’investissaient pour protéger les renseignements des utilisateurs, à travers notamment le chiffrement de données, mais qu’il était difficile de s’opposer aux demandes des agences de sécurité, à cause des directives comme le Patrioct Act.

Microsoft vient de se démarquer dans sa tentative pour montrer aux utilisateurs qu’il met tout en œuvre pour assurer la protection de leurs données personnelles de l’œil espion des autorités américaines. La firme est sortie victorieuse d’un bras de fer avec le FBI.

Microsoft avait reçu une lettre de sécurité nationale du FBI, qui voulait avoir accès à des informations associées au compte entreprise d’un client d’Office 365. La firme devait garder le silence sur cette opération, car ce type de demande fait l’objet d’un dispositif de non divulgation.

Bien qu’ayant respecté cette directive, Microsoft a cependant intenté une action en justice pour contester la demande du FBI, car elle constituait une violation de son engagement d’informer ses clients des accès à leurs données et de son droit de libre expression.

La firme vient de révéler par le clavier de Brad Smith, son responsable des affaires juridiques, le succès de son action, car un tribunal de Seattle a révélé publiquement le dossier. Microsoft était surtout consterné par le fait qu’il ne pouvait pas informer son client. « En décembre dernier, j’ai annoncé que Microsoft s’était engagé à informer les clients commerciaux et gouvernementaux en cas de réception d’ordres juridiques liés à leurs données. Lorsqu’une obligation de silence nous interdit de le faire, nous la contestons en justice. Nous l’avons fait dans le passé et nous continuerons à le faire pour préserver notre capacité à alerter les clients lorsque les gouvernements cherchent à obtenir leurs données. », a-t-il expliqué.

Suite à la plainte de Microsoft, le FBI aurait retiré sa demande. Le document rapporte que le FBI serait sorti de toute façon vainqueur, car il aurait obtenu les informations qu'il désirait auprès du concerné par « des moyens légaux via un tiers, à savoir le client, d'une manière qui préserve la confidentialité de son enquête ».

Source : Microsoft

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 10/09/2014 à 16:14
Et maintenant, pour que le bordel soit complet, il faudrait que les autorités irlandaises émettent une injonction pour que Microsoft n'ait pas le droit de donner ces informations à la justice étasunienne sans décision de la justice irlandaise...
15  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 12/06/2014 à 14:12
Est-ce que Microsoft s'est autant soucié du droit international lorsqu'ils ont accédé au compte Hotmail d'un blogger français pour débusquer une fuite interne ???

Microsoft ne se soucis pas des données de ses clients, uniquement de son image.
15  2 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 10/09/2014 à 16:18
Citation Envoyé par HardBlues Voir le message
Entièrement d'accord si le client est américain...
Sinon c'est juste une extension de l'espionnage made in NSA
Et la souveraineté de l'Irlande, on en fait quoi ?

Le droit international prévoit déjà tout ce qu'il faut pour que la justice d'un pays puisse accéder à des informations situées dans un autre pays. Ce qui se joue ici, c'est une forme d'hégémonie étasunienne sur l'information.
11  0 
Avatar de grafikm_fr
Expert confirmé https://www.developpez.com
Le 12/06/2014 à 15:47
Citation Envoyé par Hinault Romaric Voir le message
Qu'en pensez-vous ?
J'en pense que l'on a surtout ici un juge particulièrement boulet (ce qui est hélas très fréquent aux USA ) qui se prend magnifiquement les pieds dans le tapis en trois temps façon valse de Schubert:
- En se mélangeant les pinceaux entre un warrant et un subpoena, puis en essayant de se justifier qu'en fait dans la loi ECPA, "warrant" ne veut pas dire "warrant" mais veut dire "un hybride" entre les deux, alors qu'il y a aucune espèce de raison de le penser.
- En ne spécifiant pas un endroit précis dans le mandat (pour un warrant, il faut avoir une cause probable, et une localisation précise - i.e. la maison de Mr. Boulet. Ou en l'espèce, le serveur mail de Microsoft. Sauf que le hic, c'est que le serveur est en Irlande. Mais ça, le juge en a rien à br***er, et il veut que Microsoft cherche à sa place les mails n'importe où dans le monde. Ce qui est effectivement contraire au 4eme amendement, auquel MS doit se plier because le juge lui demande de faire quelque chose à sa place (il y a transitivité, en quelque sorte).
- Ce qui nous amène au point 3: en demandant à MS de chercher des mails sur son coffee-shop néerlandais... euh, serveur irlandais, pardon , le juge essaie de s'assoir joyeusement sur le principe de territorialité, en vertu duquel un mandat américain ne s'applique pas hors du territoire des USA (sauf 3 cas exceptionnels, et aucun des 3 ne marche ici).
Donc assez logiquement, les avocats de MS ont envoyé bouler le juge en pointant du doigt son incompétence, le fait qu'il soit totalement à la botte du FBI, ou les deux.

Ce qui est assez hilarant dans cette histoire, c'est que certains députés UE ne seraient pas contre le fait que MS accepte la demande du juge (cf. la note 19 du doc). En gros, c'est OK que MS de plie à une demande du juge qui n'est pas en bonne et due forme, qui s'assoie sur la Constitution américaine (ce qui est pas rien) et envoie ch*er le droit international par la même occase'. L'essentiel, c'est que ça fasse plaisir au gouvernement américain et au FBI.

Conclusion: dans ce cas, MS se soucie plus des données de son client (fut-il suspecté de trafic de drogue et de blanchiment d'argent) qu'un député européen élu par son peuple. Cherchez l'erreur.
10  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 01/07/2014 à 14:47
"À l'issu de cette bataille, Microsoft pourrait redorer son image, qui avait été ternie par les révélations sur sa potentielle participation aux vastes programmes d'espionnage de la NSA"

Sauf que Snowden n'a jamais parlé des demandes officielles faites par la justice. Les deux sujets n'ont strictement rien à voir.
9  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 01/07/2014 à 14:50
De quelle UE parle-t'on là? De celle qui négocie des accords transatlantiques dans le dos de ses citoyens? (TAFTA et TISA)
10  2 
Avatar de Naquada
Membre habitué https://www.developpez.com
Le 01/08/2014 à 16:38
Citation Envoyé par Carhiboux Voir le message
...Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger....
SAP est allemand ...
8  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 12/04/2015 à 9:53
Citation Envoyé par sazearte Voir le message
Que le gouvernement demande des infos sur 1 personne...
Le gouvernement ne demande rien. Aux USA, c'est comme en France, il y a séparation entre l'état et la justice qui est indépendante du pouvoir (d'ailleurs, si ça avait été la NSA, ils n'auraient rien demandé à personne, ils seraient probablement allés discrètement chercher les informations sur les serveurs).

C'est juste un juge qui s'assoit sur les règles internationales et cherche à passer outre les lois irlandaises. A la limite, si µSoft cédait, ça pourrait même causer un incident diplomatique grave entre l'Irlande (et même l'Europe) et les USA. Encore une fois, la justice américaine ne s'est pas adressée aux bons interlocuteurs. Elle aurait due utiliser les voies légales et contacter directement la justice Irlandaise.

Ici, un juge américain incompétent se comporte en voyous au mépris des règles internationales.

Là ou la politique joue un rôle, c'est sur les lois, et comme le demande µSoft, il serait peu-être temps qu'ils fassent quelques révisions dans des lois devenues poussiéreuses.
8  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 01/08/2014 à 15:59
Citation Envoyé par HelpmeMM Voir le message
Je salue cette décision ,la loi s'applique la ou est le consommateur , il est trop facile d'avoir des filiales un peu partout ou souvent personne ne travail pour faciliter l'évasion fiscale , en l’occurrence ici c'est des données personnelle , mais sa pourrait tout aussi bien être des données comptable. on sait tout très bien pourquoi les datacenters sont en Irlande ...
A mon sens, tu mélanges ici trois concepts fondamentalement différents :

En premier lieu, le fait que le consommateur doivent avoir à gérer des litiges avec des groupes dont le siège social est à l'étranger. C'est un vrai problème, mais ce n'est pas le fond de l'affaire ici.

En second lieu, l'optimisation fiscale via des filiales dans des paradis fiscaux. C'est vrai en Europe, avec l'Irlande ou les Pays Bas, mais cest vrai aussi aux USA, où certains états sont à la limite d'être des paradis fiscaux.

En dernier lieu, le fait de forcer une entreprise à divulguer des informations qui relèvent d'un autre droit que le droit américain.

Par exemple, imaginez, vous prennez un groupe comme IBM, ou Microsoft, ou CISCO, ou SAP, ou... (la liste est longue) qui sont tous des groupes américains mais qui exercent des activités commerciales bien réelles à l'étranger. Avec cette décision de justice, les agences de surveillance US pourraient demander à ces groupes de divulguer des informations sur leurs clients à travers le monde sous prétexte que ces sociétés sont basées aux USA... Cela serait purement et simplement de l'espionnage industriel!

Sans parler du fait que cela enfreindrait le droit local qui s'applique à ces entreprises lorsqu'elles exercent dans un autre pays que les USA.

Enfin bon, on suppose que ce juge de district à du subir de sacrées pression pour prendre une telle décision qui ne semble pas vraiment fondée en droit.
7  0 
Avatar de Nicam
Membre confirmé https://www.developpez.com
Le 10/09/2014 à 18:08
Ce genre de jurisprudence risque de coûter très cher au firmes IT américaines :/
7  0