à San Francisco, aux Etats-Unis, le 27 mars 2014 (Photo : Josh Edelson) |
[08/12/2014 22:51:07] New York (AFP) Le groupe informatique américain Microsoft a invoqué lundi un risque “pour toutes nos informations numériques privées” pour justifier son refus de transmettre à des enquêteurs américains des données stockées dans un de ses serveurs à l’étranger.
Microsoft s’oppose depuis plusieurs mois à un mandat judiciaire américain dans le cadre d’une enquête sur un trafic de drogue, qui exige qu’il transmette le contenu des courriels d’un utilisateur stockés dans un serveur de sa filiale irlandaise.
Le groupe américain argumente que ces données ne relèvent pas de la législation américaine, mais sont protégées par les lois irlandaises et européennes sur la protection des données privées. Il a été condamné en première instance cet été, mais a fait appel de la décision.
“Cela menace la protection des données privées des citoyens américains”, argumente-t-il lundi dans un document transmis à la cour d’appel.
Il fait valoir que s’il est contraint de s’exécuter, “les Etats-Unis n’auront aucune raison de se plaindre quand des agents étrangers, qu’ils soient amis ou ennemis, perquisitionneront les bureaux de Microsoft dans leurs juridictions et lui ordonneront de télécharger des courriels privés de citoyens américains” stockés aux Etats-Unis.
“Cela mettrait toutes nos informations numériques privées en danger, pas seulement les courriels, mais aussi toutes les autres choses que nous stockons sur des serveurs, qui constituent collectivement le +cloud+” (espace virtuel de stockage de données sur internet), ajoute-t-il.
La justice ou les grandes agences du renseignement américaines peuvent solliciter auprès de grands groupes comme Google, Microsoft, Google ou Facebook, des informations relatives à leurs utilisateurs. Leurs demandes doivent cependant avoir une base légale.
Le bras de fer de Microsoft avec la justice intervient dans un contexte d’inquiétude croissante quant à la surveillance d’internet par des agences de renseignement aux Etats-Unis, et il est particulièrement suivi car il va faire jurisprudence pour définir jusqu’où peut s’étendre la loi américaine.
Microsoft invoque justement une interprétation erronée de la législation américaine ECPA (Electronic Communications Privacy Act), qui autorise selon lui l’émission d’un tel mandat, mais uniquement pour des données électroniques situées aux Etats-Unis. Il avance que le Congrès n’a pas explicitement précisé que cette législation était valable de manière extraterritoriale.