Vidéo: Présidentielle américaine : la justice autorise l'ouverture d'enquêtes sur le scrutin (Novembre 2024)
Hier, Slate a rendu compte d'une étude surprenante qui avertit les Européens que les agences de renseignement américaines pourraient avoir un accès légal à d'énormes quantités de leurs données stockées sur des services de cloud computing. Juste un risque de sécurité supplémentaire apporté par "The Cloud".
L'étude de la Direction générale des politiques internes du Parlement européen a été achevée en octobre dernier et s'intitule "Lutter contre la cybercriminalité et protéger la vie privée dans le cloud". Ses auteurs reprochent vivement au Parlement européen d’ignorer les enchevêtrements juridiques créés par les services de cloud computing. L’étude accorde une attention particulière à la loi américaine intitulée FISA (Foreign Intelligence Surveillance Amendment Act), qui devait expirer cette année mais qui a été prolongée jusqu’en 2017 lors d’un vote en décembre dernier.
La cause d'inquiétude
L'étude sélectionne l'article 1881a de la loi FISA, intitulé "Procédures de ciblage de certaines personnes en dehors des États-Unis autres que des personnes aux États-Unis". Selon l'étude, l'addition de 2008 à la FISA autorisait "la surveillance de masse des étrangers (hors du territoire américain), mais dont les données relevaient de la compétence des États-Unis".
En bref, il est possible que, si vous résidez en dehors des États-Unis mais utilisez un service soumis à la loi américaine - disons, Google Drive -, vos données pourraient être consultées par les services de renseignement américains. "1881a signifie que toutes les données inactives précédemment traitées" sur site "au sein de l'Union européenne, qui sont migrées dans des nuages, sont soumises à une surveillance de masse", indique l'étude. "Une fois que les données sont transférées dans un nuage, la souveraineté est abandonnée."
Aller plus loin
"La portée de la surveillance a été étendue au-delà de l'interception des communications", indique l'étude, que Slate précise en incluant les communications interceptées lors de leur envoi, "afin d'inclure toutes les données dans l'informatique en nuage publique".
Il convient de noter que l’étude ne soulève que la possibilité d’une telle opération d’espionnage gigantesque, elle n’accuse pas les États-Unis de s’y être engagés jusqu’à présent. Dans son reportage, Slate note qu'il s'agirait d'une entreprise "audacieuse", à ne pas prendre à la légère. Slate souligne également les partisans de la FISA qui affirment que le projet de loi contient des garanties de confidentialité.
Souveraineté des données
L'étude conclut en appelant à une "souveraineté des données" accrue et à ce que 50% des services publics soient sur des "nuages" contrôlés par l'UE d'ici 2020. Elle pousse également le Parlement européen à demander des éclaircissements sur les protections que la FISA étend aux citoyens européens et suggère même que les utilisateurs soient alertés lorsqu'ils transfèrent leurs données vers des services de cloud computing relevant de la juridiction des États-Unis et non de l'Union européenne.
La question de la propriété des données et des lois contradictoires sur la protection de la vie privée entre les pays ne fera que devenir de plus en plus complexe à mesure que les entreprises et les particuliers stockent des quantités croissantes de leurs données dans des espaces situés en dehors de leur pays d'origine. Comme c'est souvent le cas avec des problèmes juridiques épineux, la confusion sera probablement encore plus grande avant qu'elle ne soit résolue.
(image via Ciprian Popescu, utilisateur de Flickr)
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
