L’Australie et les États-Unis signent un accord sur le Cloud Act pour aider les services répressifs à demander des données aux géants de la technologie

L’accord permettra aux autorités d’utiliser les mandats existants pour les entreprises étrangères, y compris les sociétés de médias sociaux.

L’Australie et les États-Unis ont signé un accord visant à accélérer le partage d’informations sur des suspects criminels entre les services répressifs et les entreprises technologiques, notamment les géants des médias sociaux.

Sommaire

Une extraterritorialité des exigences d’accès aux données

L’accord conclu dans le cadre de la loi américaine sur la clarification de l’utilisation licite des données à l’étranger (Cloud) permettra aux services répressifs australiens et américains d’utiliser les mandats existants pour demander des informations aux entreprises basées à l’étranger afin de prévenir, de détecter, d’enquêter et de poursuivre les crimes graves.

L’accord permet aux autorités de demander des données aux fournisseurs de services de communication opérant dans la juridiction de l’autre partie, réduisant ainsi le temps nécessaire pour obtenir des informations.

Cela signifie que des entreprises telles que les fournisseurs de messagerie électronique, les opérateurs de télécommunications, les plates-formes de médias sociaux et les services de stockage en nuage pourraient bientôt se retrouver à répondre à des mandats émanant d’organismes d’application de la loi basés aux États-Unis ou en Australie plutôt que dans leur juridiction d’origine.

Des questions subsistent quant aux effets pratiques de l’accord, étant donné la tendance au cryptage des informations qui maintient les données à distance des entreprises technologiques elles-mêmes, comme la fourniture par Facebook d’un cryptage de bout en bout pour ses utilisateurs sur WhatsApp.

En octobre 2019, l’ancien ministre de l’intérieur, Peter Dutton, a publiquement fait pression sur Facebook pour qu’il ne déploie pas le cryptage, qui, selon lui, mettrait les messages des utilisateurs hors de portée de la police « même avec un mandat ordonné par un tribunal ».

Facebook a répondu que les gens « ont le droit d’avoir une conversation privée en ligne » et que le Cloud Act « permet aux entreprises de fournir des informations disponibles lorsqu’elles reçoivent des demandes légales valables [mais] n’exige pas des entreprises qu’elles construisent des portes dérobées ».

La ministre de l’intérieur, Karen Andrews, a déclaré que l’accord sur le Cloud Act comprenait des « garanties importantes » reflétant le « respect de l’État de droit et des droits de l’homme » des deux pays.

« Comme nous l’avons vu dans l’opération Ironside, la police fédérale australienne et le Federal Bureau of Investigation sont déjà capables de démanteler des réseaux de criminalité grave et organisée en utilisant des techniques numériques sophistiquées », a déclaré Mme Andrews dans un communiqué.

Un accord avec les USA

« Cet accord porte ce partenariat à de nouveaux sommets ».

Le ministre américain de la justice, Merrick Garland, a déclaré que l’accord garantirait « des transferts transfrontaliers de données plus efficaces … afin que nos gouvernements puissent lutter plus efficacement contre la grande criminalité, y compris le terrorisme, tout en adhérant aux valeurs de protection de la vie privée et des libertés civiles que nous partageons tous deux ».

Mme Andrews, qui se trouve à Washington, a indiqué qu’elle rencontrerait des hauts fonctionnaires et des partenaires chargés de l’application de la loi pour discuter de la collaboration en matière de cybersécurité, de protection des infrastructures critiques, de lutte contre le terrorisme et de prévention de la criminalité grave et organisée.

L’accord sur le Cloud Act va maintenant être soumis aux processus d’examen parlementaire et du Congrès dans les deux pays.

Aucune autre législation n’est nécessaire, le projet de loi sur les ordres de production internationale adopté en juillet ayant ouvert la voie à l’accord, même si le Parlement pourra toujours le désavouer.

Les garanties de l’accord entre l’Australie et les États-Unis ne sont pas encore claires. Le premier accord du Cloud Act conclu entre les États-Unis et le Royaume-Uni prévoyait que chaque pays obtiendrait l’autorisation avant d’utiliser les données pour des poursuites liées à la peine de mort aux États-Unis ou des affaires impliquant la liberté d’expression au Royaume-Uni.

En 2019, le parti travailliste a salué les négociations du Cloud Act, mais s’est demandé si un accord nécessiterait que la Coalition modifie la législation sur le cryptage.

Cette législation tente de surmonter le problème de la messagerie cryptée en cooptant les entreprises technologiques, les fabricants d’appareils et les fournisseurs de services pour construire la fonctionnalité nécessaire à la police pour faire son espionnage.

Le Law Council et les entreprises technologiques ont averti que la loi pourrait empêcher l’Australie de bénéficier d’un accord sur le Cloud Act, car elle pourrait enfreindre l’exigence américaine selon laquelle les pays étrangers doivent disposer de solides protections de la confidentialité des données pour recevoir des données des entreprises américaines.