Le président américain Donald Trump a ratifié une loi donnant un cadre légal à la saisie d’emails à l’étranger.
Le “Cloud Act“, inséré dans la gigantesque loi de finances signée par la Maison Blanche vendredi 23 mars, permet au ministère américain de la Justice de signer des accords avec d’autres pays pour accélérer les demandes de ce type en certifiant que ces pays respectent les libertés individuelles et la vie privée. Ce qui permet de contourner le long processus diplomatique.
Ce texte était notamment motivé par le conflit qui oppose depuis 2013 le géant technologique au gouvernement américain et que la Cour Suprême avait examiné avec perplexité fin février. L’affaire avait débuté sous la forme d’un mandat de perquisition enjoignant Microsoft de remettre les contenus d’un compte email utilisé par un trafiquant de drogue présumé. Problème, les messages visés étaient stockés en Irlande. Microsoft gère une centaine de centres d’hébergement de données répartis dans 40 pays. Le groupe avait refusé de s’exécuter, en soutenant qu’effectuer une saisie dans un serveur à Dublin revenait à fouiller un domicile dans un autre pays que les Etats-Unis.
Face à ce casse-tête, la magistrate de la Cour Suprême Sonia Sotomayor avait suggéré d’attendre le “Cloud Act“. La haute cour doit rendre sa décision fin juin dans cette affaire.
Si les groupes technologiques plaidaient en faveur d’une législation claire sur le sujet, certains défenseurs de la vie privée et des droits numériques estiment que la nouvelle loi ne prémunit pas assez contre les gouvernements qui enfreignent les droits de l’Homme, ce qui pourrait ouvrir la voie à une surveillance accrue et affaiblir la protection des militants des droits de l’Homme, de journalistes, etc. “Les polices américaine et étrangère auront de nouveaux mécanismes pour saisir des données dans le monde entier, s’alarme notamment David Ruiz de l’organisation Electronic Frontier Foundation (EFF). […] Vos courriels privés, vos conversations en ligne, vos photos Facebook, Google, Flickr, vos vidéos Snapchat, vos vies privées en ligne, vos moments partagés numériquement entre ceux en qui vous avez confiance seront ouverts aux forces de l’ordre étrangères sans mandat et avec peu de restrictions sur l’utilisation et le partage de vos informations.” Pour l’ACLU (American Civil Liberties Unions, Union des libertés civiles américaines), le “Cloud Act” porte “atteinte aux droits des individus à l’intérieur et à l’extérieur des États-Unis“, écrit-elle dans une lettre sur son blog.
Microsoft, Oracle, Amazon Web Services, Google… autant de sociétés américaines qui hébergent documents et communications électroniques dans des datacenters à l’étranger et qui sont donc concernées. Pour Brad Smith, président et Chief Legal Officer de Microsoft, cette loi crée un “cadre juridique moderne“, écrivait-il le 21 mars sur le blog de Microsoft. Il s’agit d’un loi “forte” et représente “un bon compromis“. Pour le responsable, elle permettra à Microsoft de “défendre les droits à la vie privée de nos clients partout dans le monde”.
Auteur : Juliette Paoli avec AFP