Les fournisseurs de cloud doivent livrer aux autorités US les données hébergées à l'étranger
Un arrêt rendu par un juge new-yorkais précise que les Microsoft et Google ne peuvent refuser de transmettre aux autorités américaines des données de leurs clients même si celles-ci sont stockées hors des Etats-Unis.
La nouvelle ravira les hébergeurs européens et autres cloud souverains qui tirent de la localisation des données un argument commercial majeur face à leurs concurrents américains. Surtout depuis le Patriot Act et l’affaire des écoutes de la NSA révélées par Edward Snowden.
Dans un arrêt qui fera date, le juge James Francis du district de New York magistrat a déclaré que les fournisseurs de services Internet tels que Microsoft, Amazon ou Google ne peuvent pas refuser de remettre aux autorités américaines les données ou les e-mails de leurs clients stockés dans d'autres pays.
L’arrêt porte sur un mandat de perquisition qui contraignait Microsoft à révéler des messages électroniques alors que ceux-ci étaient stockés dans un datacenter basé à Dublin, en Irlande. Ce que la firme de Redmond refusait de faire avançant que les données étaient hébergées hors des Etats-Unis.
Au-delà des e-mails, la demande portait sur les informations relatives à l'identification du propriétaire du compte - son nom, adresse physique, les numéros de téléphone associés… - l’adresse IP ou les moyens de paiement.
Contenus sponsorisés
-
Patdub2014Coup de Gueule : « Les fournisseurs de Cloud doivent-ils vraiment livrer leurs données aux autorités ?»?
On lit vraiment un peu n?importe quoi sur ce sujet un peu partout ! Lire les faits et mon « Coup de Gueule » sur http://fb.me/6ycaHJENr
Il y en a marre !
- Si un juge doit rendre un jugement c?est que les Microsoft et les Google ont refusé de livrer ces données.
- Ces entreprises feront appel et gagneront en appel. Ne serait-ce que parce que les enjeux économiques sont trop importants pour les entreprises informatiques américaines.
- Ces entreprises informatiques ont des filiales dans des pays qui sont régies par les lois de ces pays. Ils se mettraient alors hors la loi dans ces pays.
- Si le FBI ou la DGSE veut obtenir des données sur vous, ils le feront très simplement sans avoir à demander aux fournisseurs informatiques. Un gamin a réussi en faisant de l?ingénierie sociale à craquer le mot de passe du compte Twitter de Barak Obama http://www.usinenouvelle.com/article/un-jeune-francais-a-pirate-le-compte-twitter-de-barack-obama.N128527 . Alors le FBI !
- Dans les faits les entreprises de chacun des pays coopèrent, avec les états. Voir par exemple ; http://www.lemonde.fr/international/article/2014/03/20/dgse-orange-des-liaisons-incestueuses_4386264_3210.html
- Les Internautes et les usagers n?appliquent pas les règles de base de sécurité. Leurs données sont facilement accessibles. La solution de type mot de passe est des plus simples à craquer ! Voir par exemple : http://fr.slideshare.net/AliceAndBob/lauthentification-forte-ou-vers-la-mort-du-mot-de-passe
- Si vous utilisez des logiciels Symantec, Microsoft, Apple, Google, Oracle, Adobe, etc? ou des matériels IBM, Dell, etc. on peut imaginer qu?ils ont mis des « backdoors » pour pouvoir accéder à toutes vos données. Il faudrait donc aussi arrêter d?utiliser ces solutions et revenir au bon vieux plan calcul ?
- Commençons par éduquer les Internautes et les usagers aux règles de base : Utiliser un pare-feu à jour. Ne pas installer n?importe quel logiciel sur n?importe quel site. Utiliser des mots de passe robustes. Mettre à jour ses logiciels. Utiliser un antivirus à jour. Etc?
- En tant que professionnels de l?informatique arrêtons par exemple de proposer des solutions de type mot de passe aux usagers et adoptons des solutions de type certificat électronique pour l?authentification forte. http://fr.slideshare.net/AliceAndBob/accroitre-la-confiance-dans-les-personnes-et-les-machines-qui-se-connectent-votre-reseau-dentreprise , Etc? -
PascalKOTTE
http://pro.01net.com/editorial/619052/les-fournisseurs-de-cloud-doivent-livrer-aux-autorites-us-les-donnees-hebergees-a-l-etranger/
Merci pour ce "post" très important, mais qu'en est-il pour la France ?
Car avec la Loi sur la Programmation Militaire (LPM) votée par le Sénat en décembre 2013, notre Pays est devenu tout aussi "mauvais" que les USA tant décriés avec leur "Patriot Act" et "PRISM"!
Avec un peu de chance, si une Société Française venait par contre à refuser de délivrer une donnée résidente hors de la France, concernant ses clients, notre pouvoir législatif pourrait peut-être trouver une excuse valable pour rejeter la demande d'accès? On peut rêver.
Après tout, depuis cette LPM, le législatif a été dépossédé de son pouvoir régulateur concernant le droit à la "privacy" pour les données dans le "Cloud" Francophone. Ainsi l'état Français s'est octroyé SA PROPRE gouvernance des informations, c'est à dire, un accès ouvert aux données privées, situées dans le Cloud, pour toutes ses institutions y compris fiscales. Attention donc de ne pas mettre des données financières de simulations (je ne pousse bien entendu pas à la falsification), qui pourraient se retourner contre vous, sur un Cloud Français !
En Suisse, la notion de "Gouvernance des données" n?est pas orientée par défaut vers les états (car le pouvoir est décentralisé et distribué), mais vers leurs propriétaires. De plus, le niveau de chiffrage, et la délivrance de services de cryptage sans aucune "super clefs en cas de perte" ne sont ni limités, ni interdits, comme cela est le cas il me semble aux USA ; comme en France.
Pascal Kotté, Eco-Citoyen Franco-Suisse, Consomm-acteur éthique et durable, observateur du Cloud (CloudReady.ch)
Votre opinion