Les fournisseurs de cloud doivent livrer aux autorités US les données hébergées à l'étranger
Un arrêt rendu par un juge new-yorkais précise que les Microsoft et Google ne peuvent refuser de transmettre aux autorités américaines des données de leurs clients même si celles-ci sont stockées hors des Etats-Unis.
La nouvelle ravira les hébergeurs européens et autres cloud souverains qui tirent de la localisation des données un argument commercial majeur face à leurs concurrents américains. Surtout depuis le Patriot Act et l’affaire des écoutes de la NSA révélées par Edward Snowden.
Dans un arrêt qui fera date, le juge James Francis du district de New York magistrat a déclaré que les fournisseurs de services Internet tels que Microsoft, Amazon ou Google ne peuvent pas refuser de remettre aux autorités américaines les données ou les e-mails de leurs clients stockés dans d'autres pays.
L’arrêt porte sur un mandat de perquisition qui contraignait Microsoft à révéler des messages électroniques alors que ceux-ci étaient stockés dans un datacenter basé à Dublin, en Irlande. Ce que la firme de Redmond refusait de faire avançant que les données étaient hébergées hors des Etats-Unis.
Au-delà des e-mails, la demande portait sur les informations relatives à l'identification du propriétaire du compte - son nom, adresse physique, les numéros de téléphone associés… - l’adresse IP ou les moyens de paiement.