Le groupe informatique américain Microsoft a invoqué lundi un risque «pour toutes nos informations numériques privées» pour justifier son refus de transmettre à des enquêteurs américains des données stockées dans un de ses serveurs à l'étranger.
Microsoft s'oppose depuis plusieurs mois à un mandat judiciaire américain dans le cadre d'une enquête sur un trafic de drogue, qui exige qu'il transmette le contenu des courriels d'un utilisateur stockés dans un serveur de sa filiale irlandaise.
Le groupe américain argumente que ces données ne relèvent pas de la législation américaine, mais sont protégées par les lois irlandaises et européennes sur la protection des données privées. Il a été condamné en première instance cet été, mais a fait appel de la décision.
«Cela menace la protection des données privées des citoyens américains», argumente-t-il lundi dans un document transmis à la cour d'appel.
Il fait valoir que s'il est contraint de s'exécuter, «les États-Unis n'auront aucune raison de se plaindre quand des agents étrangers, qu'ils soient amis ou ennemis, perquisitionneront les bureaux de Microsoft dans leurs juridictions et lui ordonneront de télécharger des courriels privés de citoyens américains» stockés aux États-Unis.
«Cela mettrait toutes nos informations numériques privées en danger, pas seulement les courriels, mais aussi toutes les autres choses que nous stockons sur des serveurs, qui constituent collectivement le «cloud» (espace virtuel de stockage de données sur internet), ajoute-t-il.
La justice ou les grandes agences du renseignement américaines peuvent solliciter auprès de grands groupes comme Google, Microsoft, Google ou Facebook, des informations relatives à leurs utilisateurs. Leurs demandes doivent cependant avoir une base légale.
Le bras de fer de Microsoft avec la justice intervient dans un contexte d'inquiétude croissante quant à la surveillance d'internet par des agences de renseignement aux États-Unis, et il est particulièrement suivi car il va faire jurisprudence pour définir jusqu'où peut s'étendre la loi américaine.
Microsoft invoque justement une interprétation erronée de la législation américaine ECPA (Electronic Communications Privacy Act), qui autorise selon lui l'émission d'un tel mandat, mais uniquement pour des données électroniques situées aux États-Unis. Il avance que le Congrès n'a pas explicitement précisé que cette législation était valable de manière extraterritoriale.