Mise à jour du 23 avril 2018 : Sur la base du Clarifying Lawful Overseas Use of Data Act (Cloud Act), signé le 23 mars 2018 par Donald Trump, le gouvernement américain a obtenu un nouveau mandat obligeant Microsoft à transmettre les mails litigieux le 4 avril 2018. Le Cloud Act autorisant la saisie de données situées dans des serveurs étrangers de sociétés américaines, Microsoft s’est plié à la demande.

De ce fait, dans une décision du 17 avril 2018, la Cour suprême des États-Unis juge que l’affaire est devenue « sans objet », esquivant de ce fait de donner des réponses aux enjeux juridiques majeurs que soulevait l’affaire.

Article original : C’est donc devant la Cour suprême des États-Unis que la bras de fer judiciaire entre le FBI et Microsoft se terminera. En effet, la plus haute juridiction outre-Atlantique a accepté de se pencher sur une affaire aux problématiques juridiques complexes qui oppose depuis 2014 la police fédérale américaine le géant des logiciels. Ce qui se joue ? L’accès aux données quand elles sont hébergées hors des USA.

Ici, deux visions s’affrontent.

Pour le FBI, un simple mandat émis par un magistrat doit pouvoir suffire pour faire saisir des informations — en l’occurrence le contenu de mails issus d’une messagerie électronique appartenant à un individu soupçonné d’être impliqué dans un trafic de drogue — qui sont exclusivement stockées sur des serveurs se trouvant à l’étranger, mais dont le propriétaire est une entreprise américaine.

CC Nicolas Stambach

Pour Microsoft, il apparaît indispensable de passer par un cadre juridique beaucoup plus exigeant. En l’espèce, un traité d’assistance judiciaire mutuelle entre les États-Unis et l’Union européenne a été signé en 2003 pour justement fixer formellement la procédure pour obtenir des éléments auxquels en principe seul l’État étranger dans lequel se trouvent ces données a accès.

En l’espèce, le serveur où sont stockés ces mails se trouve en Irlande. Dès lors, cela peut vouloir dire, pour que les autorités américaines accèdent effectivement au contenu de ces courriers électroniques situés à l’étranger, qu’il faut que la procédure enclenchée de l’autre côté de l’Atlantique respecte le droit européen de protection des données, qui est plus pointilleux que la législation US.

Victoire de Microsoft en appel

Aux dernières nouvelles, c’est l’argumentaire de la firme de Redmond qui a prévalu : la société a en effet défait le gouvernement américain en cour d’appel au mois de juillet 2016. Maintenant, le dossier sera examiné par les juges suprêmes. Les arguments des uns et des autres seront entendus au début de l’année prochaine et la décision devrait être rendue au mois de juin 2018.

La question qui est posée est « de savoir si un fournisseur américain de services de courrier électronique doit se conformer à un mandat fondé sur une cause probable […] en divulguant aux États-Unis les communications électroniques qui sont sous son contrôle, même si le fournisseur a décidé de stocker ces éléments à l’étranger. » Selon la réponse, les contours juridiques du cloud pourraient être chamboulés.