Les fournisseurs de cloud US doivent livrer les données aux autorités, même si l'hébergement est à l'étranger

La justice américaine vient de prendre une décision qui fera date et ravira les fournisseurs de clouds européens. Depuis le Patriot Act et aussi depuis les révélations d'Edward Snowden se pose le problème de la confidentialité des données sur les clouds américains dans ce pays. Ce problème s'étend maintenant aux clouds américains hébergés en dehors des Etats-Unis.

En effet, le juge James Francis du district de New York a pris un arrêt stipulant que les fournisseurs de services Internet tels que Microsoft ou Google ne peuvent pas refuser de remettre aux autorités américaines les données de leurs clients, même si ces données sont stockés dans d'autres pays.

Cette décision a été prise dans le cadre de l'application d'un mandat de perquisition contraignant Microsoft à révéler des messages électroniques alors que ceux-ci étaient stockés dans un datacenter situé à Dublin, en Irlande. Redmond refusait de communiquer les données, en argumentant que celles-ci étaient hébergées hors des Etats-Unis.

Par le même arrêt, outre les e-mails, Microsoft a du communiquer des informations nominatives et des adresses physiques, des adresse IP et des n° de comptes bancaires.