Le Vieux Continent retient toujours son souffle face au Cloud Act américain (pour « Clarifying Lawful Overseas Use of Data Act »). Adoptée en mars 2018 par l'administration Trump, cette législation confère aux autorités américaines le droit d'exiger des entreprises le transfert de données vers les États-Unis lorsque celles-ci sont stockées à l'étranger. Très redouté, ce texte a été perçu comme la riposte américaine au Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. Une contre-offensive qui rendrait possible le transfert de données de citoyens européens aux États-Unis, à des fins d'espionnage industriel, tout en menaçant la souveraineté numérique de l'Europe.

En réalité, le Cloud Act n'est pas un « anti-RGPD ». Le texte vient simplement compléter le cadre existant, c'est-à-dire le « Stored Communications Act », voté en 1986. Une nécessité depuis l'affaire ayant opposé la justice américaine à Microsoft entre 2013 et 2018.

Dans le cadre d'une enquête pénale pour trafic de drogues, des procureurs avaient demandé à la firme de logiciels de fournir des échanges de courriels entre plusieurs suspects. Ce que Microsoft avait refusé : les données étant stockées sur des serveurs en Irlande, l'entreprise ne s'estimait pas liée aux lois américaines.

« Le Cloud Act vise à éviter ce genre de blocage. Pour autant, il ne permet pas aux États-Unis de s'approprier l'intégralité des données stockées en Europe, car plusieurs garde-fous sont instaurés », r

Lire la suite