De nombreux groupes de défense des droits civils, de groupes professionnels et d’entreprises dont Google, Amazon, Cisco Systems, Apple et Twitter, ont déposé des pourvois devant un tribunal fédéral pour soutenir Microsoft. La firme de Redmond a décidé de dénoncer l'usage arbitraire par les autorités judiciaires américaines d’ordonnances imposant aux entreprises de ne pas informer leurs utilisateurs sur les demandes d’accès aux données. En vertu de la loi sur les communications stockées, Stored Communications Act, incluse dans la loi Electronic Communications Privacy Act sur la protection des communications électroniques, en particulier le chapitre 121, 18 US Code § 2703, les autorités judiciaires peuvent obliger les entreprises à livrer certaines informations sur leurs utilisateurs pour les besoins de leurs enquêtes, parfois sans obligation d’en informer le client ciblé.
En vertu d'une autre loi 18 U.S.C. § 2705(b) les tribunaux peuvent également, lors de l’émission de mandats, d’assignations ou d’ordonnances judiciaires destinés au client, émettre, à la demande du gouvernement, des consignes de silence ou « gag orders » à l’intention des fournisseurs de services afin de les empêcher de prévenir toute personne de l'existence de ce mandat ou de toute autre ordonnance entrant dans ce cadre. Notamment, un tribunal peut imposer ces consignes de silence s’il estime qu'en alertant la personne incriminée, il y a un risque de destruction de preuves ou de fuite. « En vertu de la loi sur les communications stockées, non seulement le gouvernement n'a pas l’obligation de notifier la personne, mais il peut aussi réduire le fournisseur de services au silence », ont dénoncé à leur tour l'Electronic Frontier Foundation et d'autres groupes de défense dans leur pourvoi déposé vendredi à Seattle devant la Cour de district ouest de l’État de Washington.
Des consignes de silence à durée indéterminée
En avril, lors du procès, Microsoft a déclaré que les tribunaux avaient émis environ 2.600 ordonnances de secret au cours des 18 mois précédents, et que plus des deux tiers ne comportaient aucune date limite. Ces ordonnances imposant le secret en s’appuyant sur l'article 2705(b) sont tellement courantes, qu'il est devenu impossible de contester chacune d’elle, car l’entreprise aurait à supporter un grand nombre de procès, comme l’indique le mémoire « amicus curiae » déposé par Apple, Twilio, Mozilla et Lithium Technologies. « Lorsque nous recevons une demande d’accès aux données d’un utilisateur, il arrive souvent que les consignes de silence ne justifient même pas la raison pour laquelle le secret est nécessaire », a écrit Dinelle Dixon-Thayer, directrice du service juridique et financier de Mozilla. « Pire encore, le gouvernement émet souvent des consignes à durée indéterminée qui empêchent les entreprises de notifier les utilisateurs, même des années plus tard, alors que tout le monde serait d'accord pour lever la consigne », écrit-elle encore dans un blog.
Citant les principes du Premier et du Quatrième Amendement de la Constitution des États-Unis, Apple et d'autres entreprises ayant déposé un mémoire commun, demandent à la Cour d’imposer que les ordonnances émises au nom de l’article 2705(b) soient accompagnée à chaque fois d’une justification circonstanciée expliquant la nécessité de cette non-divulgation et que la consigne de silence soit assortie d’un délai raisonnable. Les entreprises technologiques veulent avoir le droit de communiquer sur la surveillance par le gouvernement des informations stockées dans le cloud. Les entreprises de services cloud sont également concernées. Elles craignent notamment que ces obligations de secret ne leur permettent pas de tenir leurs engagements contractuels envers leurs clients, et que leurs services deviennent moins attractifs que ceux de fournisseurs situés en dehors du territoire américain. En 2016, Apple a reçu environ 590 ordonnances de secret à durée illimitée ou indéfinie et au cours des sept premiers mois de cette même année, Yahoo a reçu plus de 700 mandats fédéraux d’accès aux données utilisateurs, dont 60 % étaient soumis à une consigne de silence à durée indéterminée.
Les enquêtes sur les données cloud moins contraignantes
Les entreprises attirent également l’attention sur la différence de traitement entre les enquêtes physiques et les enquêtes électroniques. « Au contraire des mandats de perquisition, limités en droit et en pratique, la loi permet au gouvernement d’enquêter sur les données personnelles stockées dans le cloud sans jamais avertir le propriétaire du compte que ses données ont été perquisitionnées », ont déclaré Yahoo, Google, Cisco et d'autres entreprises dans leur mémoire. Outre les entreprises de haute technologie et les groupes de défense des droits civils, des médias comme le Washington Post et Fox News Network, ainsi que cinq anciens agents fédéraux du district ouest de l’État de Washington ont également déposé des pourvois devant la cour vendredi dernier.