Passage express du CLOUD Act au Congrès américain ! Qu'est ce donc ? |
————— 26 Mars 2018 à 08h45 —— 12496 vues
Commençons par préciser que ce texte de loi n'est pas encore entré en vigueur, étant donné qu'il doit encore être signé par le président Trump, mais qu'il a d'ores et déjà été approuvé par le Congrès américain - sans toutefois y être débattu - rattaché en dernière minute au texte des dépenses budgétaires de 1,3 milliard de dollars sans lequel le gouvernement ne pourrait continuer à fonctionner (le fameux governement shutdown dont il est régulièrement question à chaque passage budgétaire). Au passage, le CLOUD Act aurait aussi bénéficié du soutien de grosses entreprises comme Microsoft, Apple, Google et Facebook. Rien qu'avec ces quelques détails, on sent déjà qu'il y a potentiellement anguille sous roche.
Le CLOUD Act, ou Clarifying Lawful Overseas Use of Data Act, autorise notamment toute organisation gouvernementale étrangère chargée de faire appliquer la loi (forces de l'ordre, agences de renseignement...) à accéder aux informations détenues par des compagnies américaines directement auprès de celles-ci, même si les données en question sont hébergées sur des serveurs situés aux US, et ce sans nécessiter d'autorisation judiciaire ou de mandat d'un juge américain ni même sans prévenir la personne concernée. Sacré raccourci par rapport au processus actuel établi par le MLAT (Mutual Legal Assistant Treaty), bien plus long et fastidieux ! Étrange tout de même, en apparence il semblerait presque que les Américains bafoueraient ainsi leur propre sécurité nationale... Impensable ?
Toutefois, l'inverse serait alors vrai aussi, et permettrait à la Police américaine de mettre la main légalement sur toute information, peu importe que celle-ci concerne un ressortissant américain ou non, et sans considérer la situation géographique de l’hébergeur. Ainsi, le CLOUD Act passe outre un jugement précédemment émis en Cour d'appel aux US, établissant qu'il n'est pas autorisé aux forces de l'ordre (américaine) d'obtenir les données d'un citoyen américain si celles-ci sont stockées hors frontières.
Mais pourquoi diable les grosses compagnies américaines de la high-tech sponsoriseraient-elles un tel texte, sachant qu'elles vont devoir traiter et partager des informations directement avec des agences étrangères ? En fait, certains s'attendent à ce que ce texte puisse aussi potentiellement convaincre les pays étrangers qu'il n'est désormais plus nécessaire aux compagnies américaines d'héberger les données dans des data-centres "locaux". Une pratique devenue assez courante après les révélations de Snowden sur la surveillance en masse menée par le NSA, de nombreux pays en avaient alors profité pour forcer la construction de data-centres localement sous prétexte de sécurité nationale.
Sachant que la Chine et la Russie avaient été les premiers à exiger la chose, on imagine que cela ne fait plus vraiment l'affaire du gouvernement américain non plus. Cela dit, même si ces pays pourront désormais envoyer leurs requêtes directement aux entreprises concernées, on voit mal un Google ou un Microsoft s'y plier automatiquement et systématiquement. Quoique... En tout cas, pour en revenir aux géants américains, il n'est pas à exclure que ce texte de loi puisse éventuellement permettre aux grosses entreprises d'éviter devoir relocaliser certains data-centres vers l’étranger (et donc de les y maintenir) et ainsi épargner de précieux dollars. Le choix de "CLOUD" comme acronyme du texte semble d'ailleurs aussi assez révélateur quant aux contributeurs à sa rédaction et de leur orientation.
Mais, il ne faut pas trop se leurrer non plus, le CLOUD Act ne ferait certainement qu’entériner la pratique probablement déjà bien répandue qu'est celle du "libre-échange" des données hébergées virtuellement entre diverses agences gouvernementales, sauf qu'une fois le texte signé, celui-ci pourra se faire légalement et probablement plus massivement qu'auparavant. Évidemment, entre tout ce qu'implique le CLOUD Act et le fait que le texte soit passé en silence sans débat, il n'en fallait pas plus pour provoquer une nouvelle fois des inquiétudes assez légitimes d'atteintes aux droits de l'homme et surtout à la vie privée. Attendons tout de même de voir les réactions de par le monde, et tout particulièrement en Europe, vu le contexte actuel ça ne passera peut-être pas comme une lettre à la poste pour autant... Une grosse opportunité à saisir pour le Cloud européen ? Geeooorgeee, reviiiiiient, ils ont encore déconné ! (Source : Tom's)
Le Congrès... sous les nuages ! Un signe du destin ou tout simplement une météo de merde ?
 | Un poil avant ?EA enterre (pour de bon) le pay-to-win de Star Wars Battlefront 2 et débloque les héros ! | Un peu plus tard ...La version 2018 du H60 de Corsair est là | |
