Accès du DoJ aux données hébergées dans les DataCenters étrangers : la Cour Suprême saisie
Entre le Département de la Justice des États-unis et des géants de l’économie du numérique comme Google ou Microsoft, deux conceptions s’affrontent dans les tribunaux depuis plusieurs années : pour le premier, en vertu notamment du Stored Communications Act (et de l’Electronic Communications Privacy Act -ECPA- qui le contient), un mandat de perquisition suffit pour obliger les hébergeurs et pourvoyeurs de services Cloud à fournir à la justice américaine des données stockées dans des Data Centers localisés en dehors du territoire fédéral. Ce que conteste Microsoft, fer de lance d’une opposition qui plaide pour l’encadrement de ces pratiques par le biais d’accords intergouvernementaux : on comprend aisément qu’avec, par exemple, l’adoption du règlement « General Data Protection Regulation (GDPR) » par le Parlement Européen en avril 2017, l’éditeur risquerait, en fournissant sur mandat au DoJ américain des données stockées par les clients de son offre SaaS Office 365 au sein de ses Data Centers irlandais, de se voir condamner à une amende portée à 4% de son CA mondial consolidé ! En addition d’une bien mauvaise publicité auprès d’une clientèle professionnelle toujours plus vigilante quant à la confidentialité de ses données… . Mieux vaut donc, pour les sociétés du numérique d’envergure internationale, que des accords binationaux statuent sur la conduite qu’elles doivent tenir en la matière de part et d’autre de l’Atlantique.
Microsoft a gagné de nombreuses batailles judiciaires depuis 2016, notamment grâce à la constitution d’une solide coalition de protestataires (au rang desquels Apple, Cisco ou encore HP), cependant le gouvernement des États-Unis semble bien décider à remporter cette épreuve de force et a sollicité sa plus haute juridiction le 23 juin dernier. Inutile de préciser que sa décision est attendue avec impatience.