2232. Ce n'est pas le nom du prochain film d'anticipation de Steven Spielberg mais le nombre de pages de la loi sur les dépenses 2018 américaines votée par le congrès et signé par le président Donald Trump. Une loi qui en contient une autre qui intéressera beaucoup plus les acteurs de la planète IT - et les utilisateurs - à savoir le Cloud Act. D'une densité beaucoup moins importante (32 pages) cette dernière soulève toutefois de grandes interrogations en termes de préservation de la vie privée. Pourquoi ? Tout simplement car cette loi donne un cadre légal à la saisie par des agences gouvernementales ou des forces de police d'emails, documents et communications électroniques localisés dans des datacenters de sociétés américaines à l'étranger. A savoir Microsoft, Google, IBM, AWS, Salesforce, Oracle... 

Le Cloud Act (clarifying lawful overseas use of data act) devient une alternative au processus actuel de partage d'informations utilisateurs entre pays, le MLAT (mutual legal assistance treaty), et dont la mise en oeuvre est plus rapide et simple à exécuter. « Le Cloud Act encourage le dialogue diplomatique, mais donne également au secteur de la technologie deux droits statutaires de protéger les consommateurs et de résoudre les conflits de droit s'ils se produisent. La législation fournit des mécanismes pour informer les gouvernements étrangers lorsqu'une demande légale implique leurs résidents, et engager un recours juridique direct lorsque nécessaire », s'étaient félicités en février dans une lettre commune, adressée à plusieurs sénateurs, signée par Apple, Facebook, Oauth, Google et Microsoft.

Les données de vie privée maintenant à livre ouvert ?

La firme de Redmond, qui voit d'un bon oeil le Cloud Act, était au coeur d'une affaire l'opposant aux agences gouvernementales concernant l'exploitation du contenu de la boite email d'un utilisateur en Irlande. « Le Cloud Act assure des protections appropriées pour la vie privée et les droits humains. Et cela donne aux entreprises technologiques comme Microsoft la possibilité de défendre les droits à la vie privée de nos clients partout dans le monde », a fait savoir Brad Smith, directeur juridique de Microsoft. Un avis loin d'être partagé par plusieurs associations de défense des libertés et de la vie privée dont l'union des libertés civiles américaines (ACLU) et l'Electronic Frontier Fondation (EFF). « Certaines entreprises technologiques ont suggéré que le Cloud Act représentait un progrès notable pour la protection des droits des consommateurs. Nous ne sommes pas d'accord. Nous pensons que le Cloud Act sape la vie privée et les autres droits de l'homme, ainsi que d'importantes garanties démocratiques », a annoncé dans une lettre l'ACLU.

« Le Cloud Act n'a jamais été examiné ou balisé par un comité de la chambre ou du Sénat. Il n'a jamais reçu d'écho. Il a été dépouillé d'un vote solitaire parce que les dirigeants du Congrès ont décidé, à huis clos, d'annexer ces données non vérifiée et sans rapport au projet de loi sur les dépenses gouvernementales de 1 300 milliards de dollars. Le Congrès a la responsabilité professionnelle d'écouter les préoccupations des Américains, de représenter leurs électeurs et de débattre entre eux des mérites et des préoccupations de cette proposition, et cette semaine, ils ont échoué », a sermonné de son côté l'EFF. « En raison de cet échec, la police américaine et étrangère aura de nouveaux mécanismes pour saisir les données à travers le monde. En raison de cet échec, vos courriels privés, vos conversations en ligne, vos photos Facebook, Google, Flickr, vos vidéos Snapchat, vos vies privées en ligne, vos moments partagés numériquement entre ceux en qui vous avez confiance, seront ouverts aux forces de l'ordre étrangères sans mandat et avec peu de restrictions sur l'utilisation et le partage de vos informations. En raison de cet échec, les lois américaines seront ignorées sur le sol américain. »