Dans un bras de fer judiciaire avec le gouvernement américain, Microsoft a refusé de livrer des mails stockés sur l’un de ses centres de données basé à l’étranger. Mais la justice américaine a donné raison à Washington, en considérant que le position géographique du datacenter importe moins que la nationalité de celui qui le contrôle.

Ce n’est pas parce que des données sont stockées à l’étranger par des entreprises américaines que Washington ne peut pas exiger qu’elles lui soient communiquées, sous certaines conditions. La preuve avec un récent jugement qui ordonne justement à Microsoft de remettre aux autorités américaines certains e-mails d’un client qui sont stockés dans un centre de données basé en Irlande.

Dans son verdict, le tribunal de New York a considéré que l’enjeu central n’est pas de savoir dans quel pays sont stockées les données visées par le gouvernement américain, mais de déterminer qui contrôle la plateforme d’hébergement. Si elle est de nationalité américaine, elle doit donc se soumettre à la législation de son pays, même si une partie de son infrastructure se trouve en dehors.

Le contexte de l’affaire qui a opposé Microsoft au gouvernement américain n’est pas très clair. Le Guardian signale que le type d’enquête qui a débouché sur le mandat n’est pas connu publiquement, celui-ci étant frappé du sceau du secret. Plusieurs hypothèses ont été avancées sur Twitter pour essayer de déterminer les raisons de la demande de Washington.

Des dispositifs existent pour transférer des données

Le lieutenant-colonel Éric Freyssinet, qui est le chef de la division de lutte contre la cybercriminalité du pôle judiciaire de la gendarmerie nationale, a ainsi rappelé l’existence de la Convention sur la cybercriminalité et, plus précisément, son article 32 b sur « l’accès transfrontière à des données stockées, avec consentement ou lorsqu’elles sont accessibles au public » :

« Une Partie peut, sans l’autorisation d’une autre Partie : accéder à, ou recevoir au moyen d’un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre État, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique« .

De son côté, Benoît Tabaka, qui a intégré en 2012 l’équipe des relations institutionnelles de Google France, mentionne le traité d’assistance judiciaire mutuelle (MLAT) comme élément qui a pu entrer en ligne de compte. Un tel accord a été signé en 2003 entre les États-Unis et l’Union européenne et permet là encore d’organiser l’obtention de données étant stockées ailleurs.

Microsoft fait appel du jugement

Quoiqu’il en soit, Microsoft a décidé de faire appel du jugement rendu en première instance avec l’espoir de le renverser. « Nous allons continuer à défendre l’idée que le courrier électronique des individus mérite une forte protection aux USA et dans le monde entier« . Comme le pointe l’avocat Olivier Iteanu, il s’agit de la deuxième décision de justice allant dans ce sens.

Le verdict est en tout cas une mauvaise nouvelle pour Microsoft. Depuis l’éclatement du scandale de la NSA, la firme de Redmond et les autres sociétés travaillant dans le secteur de l’informatique à distance s’efforcent de redorer leur image de marque. Plusieurs firmes américaines ont d’ailleurs soutenu l’action de Microsoft, comme Apple, Cisco mais aussi Verizon et AT&T.

L’idée de permettre à des usagers non-Américains de stocker des informations dans des centres de données situés à l’étranger pour échapper à la mécanique américaine aurait pu être un argument puissant pour les convaincre de ne pas opter par exemple pour une solution européenne. Mais la récente décision risque de contrarier cette stratégie.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !