Washington écarte le 4ème amendement pour le Cloud hors des Etats-Unis

En avril dernier, un juge fédéral américain confirmait que le gouvernement des États-Unis peut exiger d’entreprises actives sur ses terres l’accès aux données stockées en dehors de son territoire. Cette décision de justice faisait suite à un mandat de perquisition ordonnant à Microsoft de fournir le contenu du compte e-mail d’un client stocké sur l’un des serveurs du premier éditeur mondial de logiciels à Dublin (Irlande).

Microsoft a fait appel. Selon la firme de Redmond, le gouvernement américain, qui n’a pas le droit de mener une perquisition dans un domicile installé hors de ses frontières, ne devrait pas y être autorisé lorsque la perquisition concerne un compte de messagerie stocké à l’étranger. L’administration Obama réfute ses arguments. Le dossier doit être examiné le 31 juillet.

Pas d’application du 4ème amendement

Dans un document soutenant la décision de première instance – document dont Ars Technica s’est procuré copie –, il est indiqué que les contenus stockés sur Internet (Cloud) ne bénéficient pas du même type de protection contre les perquisitions et saisies non motivées (4e amendement de la Constitution US), que les données stockées dans le monde physique.

Cet argument s’appuie sur la loi américaine de 1986, « SCA » (Stored Communications Act), qui couvre la protection des informations numériques, ainsi que les droits et obligations des prestataires techniques. D’après cette loi, les archives électroniques stockées hors des frontières américaines doivent être divulguées par un fournisseur basé aux États-Unis lorsqu’un mandat l’exige. La divulgation de documents dans ces circonstances ne serait pas considérée comme l’équivalent d’une perquisition couverte par le 4e amendement, d’après Washington.

Les avocats de Microsoft, de leur côté, rappellent que le Congrès américain n’a pas autorisé le principe d’extraterritorialité sur les mandats émis depuis les États-Unis. Selon l’éditeur, Washington ne peut pas demander et le tribunal ne peut délivrer un mandat autorisant les agents fédéraux à « briser les portes » de ses infrastructures à Dublin. Le tribunal américain n’a pas évoqué de compétence extraterritoriale dans ce dossier. En revanche, le Département américain de la justice (DOJ) a déclaré qu’une « compétence globale » serait nécessaire à l’heure où les communications électroniques sont largement utilisées par « les criminels en tout genre » aux États-Unis et à l’étranger, des fraudeurs aux hackers, en passant par les trafiquants de drogue.

Le Cloud, un enjeu mondial

Conscient de la perte de confiance et de l’impact économique liés à l’affaire des écoutes massives de la NSA américaine, Microsoft a annoncé en janvier proposer à ses clients internationaux le stockage de données sur des serveurs installés hors des États-Unis. Mais la localisation de datacenters n’arrête pas l’administration Obama. À terme, si la décision du tribunal fédéral de New York est confirmée en appel et fait jurisprudence, le gouvernement fédéral américain pourrait demander et obtenir l’accès aux données stockées sur les serveurs des datacenters mondiaux d’opérateurs et fournisseurs américains.

Microsoft et d’autres poids lourds américains du numérique s’y opposent. L’opérateur Verizon a déclaré qu’une telle décision entrerait directement en « conflit avec les lois étrangères sur la protection des données ». Le groupe informatique Apple et l’équipementier réseau Cisco, de leur côté, ont indiqué que le secteur high-tech risque d’être sanctionné par les gouvernements étrangers avec lesquels les États-Unis devraient davantage coopérer par le biais de traités… Dans ce contexte, il est probable que le bras de fer engagé entre Microsoft et Washington ne soit que le premier volet d’une longue et âpre bataille judiciaire aux répercussions mondiales.