Depuis le 23 mars 2018, les États-Unis sont dotés dans leur arsenal juridique d’une nouvelle loi intitulée Cloud Act (Clarifying Lawful Overseas Use of Data Act). Avec cette législation, il s’agit pour Washington de disposer des outils adéquats pour contraindre les firmes américaines à fournir des données stockées sur des serveurs, en cas de mandat ou d’assignation en justice.
Y compris lorsque lesdits serveurs se trouvent dans des pays étrangers.
Ce texte a notamment servi dans une affaire opposant le FBI à Microsoft, ce dernier estimant qu’un simple mandat ne peut suffire au FBI pour qu’il puisse obtenir une copie de mails qu’il héberge exclusivement à l’étranger — en l’espèce, la police fédérale souhaitait accéder à la messagerie électronique d’un individu soupçonné d’être impliqué dans un trafic de drogue.
Pour Microsoft, il était nécessaire de solliciter des dispositifs juridiques plus stricts et de passer par une coopération internationale. L’affaire est remontée jusqu’à la Cour suprême des États-Unis, mais celle-ci n’a pas eu à trancher le litige juridique puisque le Cloud Act est entré en vigueur entretemps. La problématique est alors devenue « sans objet », une nouvelle loi ayant été taillée sur mesure.
Quels effets du Cloud Act en France ?
Du fait de ce changement juridique, Microsoft s’est naturellement plié à la demande du FBI.
Mais si la situation s’est clarifiée aux États-Unis, certes pas dans le sens des organisations de défense des libertés dans l’environnement numérique, qui étaient vent de bout contre ce texte, elle s’est brouillée de ce côté-ci de l’Atlantique. Avec le Cloud Act, quelles sont les conséquences juridiques pour les internautes européens et plus particulièrement français ? Leurs données sont-elles davantage exposées ?
Ce sont les questions que vient de poser le député Jean-Christophe Lagarde à Mounir Mahjoubi, le secrétaire d’État chargé du numérique. Évoquant des « conséquences dangereuses » pour la vie privée des Français et des Françaises, le parlementaire se demande comment le droit européen, à commencer par le Règlement général sur la protection des données, peut faire barrage.
« Avec le Cloud Act, […] l’extraterritorialité de la loi des États-Unis s’imposerait aux autres pays », s’alarme-t-il. « Qui plus est, l’utilisateur ne sera pas informé de la requête émise à son encontre ». Pour l’élu centriste, il faut donc que le gouvernement précise « comment la France […] compte agir pour protéger les données personnelles et par conséquent, la vie privée des Français face à cette ingérence numérique ».
La question, publiée au Journal officiel le 12 juin, n’a pas encore reçu de réponse.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !