Bilan

Quelle allégeance pour un géant comme Microsoft en Suisse?

La loi est la loi. Mais, entre celle sur la protection des données en Suisse et la loi américaine, laquelle fait foi dans le cas d’une multinationale? La réponse n’est pas si simple, au vu des procédés juridiques qui se croisent en permanence.

Les data centers ont une importance capitale dans un monde numérique.

Crédits: DR

Avec ses entreprises, notamment dans les secteurs de la santé ou de la finance, la Suisse a tout intérêt à être stricte en matière de protection des données. La question de la sécurisation des informations des clients est critique. Cela, de grandes entreprises l’ont bien compris et s’installent en Suisse précisément pour ces raisons-là.

Microsoft y a établi un siège, et se positionne en tant que fournisseur de services. Celui qui forme le M des GAFAM compte deux data centers et en construit actuellement deux autres. «Cela coûte des centaines de millions de francs», affirme Primo Amrein, responsable du Cloud au sein de Microsoft Suisse.

Un coût qui leur rapporte évidemment des contrats. Parmi ses clients, Microsoft compte des banques, des startups du monde de la finance, des organisations pour la préservation de la planète, des assurances et même des géants de la télécommunication et de la grande distribution.

Les régions comportant une loupe sont ceux dans lesquels des data centers sont présents. Crédits: datacentermap.com

Comme le prévoit la loi, certaines données doivent rester en Suisse. Et la loi est assez stricte en la matière. Il faut une bonne raison pour réclamer des données, et seul un juge peut l’ordonner. Aux Etats-Unis par contre, la demande peut venir dans certains cas d’un officier de police et doit être approuvée par un juge.

Cela pourrait rester comme cela, et chacun fait sa cuisine. Simplement, des entreprises américaines stockent les données des Suisses, et vice-versa. Si le gouvernement américain sonne à la porte, l’entreprise américaine devrait-elle les remettre? «C’est celui qui fait le plus peur qui va gagner», lance Sylvain Métille, avocat spécialiste en droit des données au sein de l’étude HDC. L’expert rappelle l’existence du Cloud Act, une loi qui peut obliger un fournisseur américain à transmettre des données à la police, qu’elles soient stockées aux USA ou à l’étranger.

Il existe évidemment plusieurs cas de figure, selon la gravité des accusations. Interrogé, Primo Amrein, spécialiste Cloud de Microsoft affirme que ses équipes essaient dans la mesure du possible d’informer les clients de ce type de demande des autorités. Légal? «Ils ont le droit de le dire à leurs clients tant que cela ne leur a pas été interdit» précise Sylvain Métille. Pour faire simple: une enquête pédo-pornographique devra se faire en toute discrétion au début du moins.

Primo Amrein précise qu’au cours du premier semestre de l’année 2019, Microsoft a reçu, à l'échelle mondiale, 4'860 demandes légales de données sur les consommateurs de la part des autorités américaines. Sur ce nombre 126 mandats visaient des données stockées en dehors des Etats-Unis. Au cours de la même période, Microsoft a reçu 43 demandes pour des clients commerciaux. Parmi ces demandes, un seul mandat a abouti concernant une entreprise cliente non américaine dont les données étaient stockées en dehors des Etats-Unis.

Donner ou garder

Primo Amrein est formel: Microsoft a appris de ses erreurs. L’entreprise tente au maximum de protéger ses clients. «Lorsque nous avons une requête, nos avocats la contestent. S’il s’agit d’une requête légitime, nous la transférons au client si nous le pouvons», affirme le responsable Cloud avant d’ajouter que «Microsoft n’est pas le détenteur de ces données.»

Il précise encore que son entreprise se soumet bien aux lois suisses. Quid des Cloud et Patriot acts ? «Bien que nous soyons présents en Suisse depuis plus de 30 ans, Microsoft est une entreprise américaine, nous sommes un fournisseur de plateforme Cloud», admet Primo Amrein. Pour Sylvain Métille, le constat est assez clair: Microsoft doit répondre des lois américaines en tant qu’entreprise américaine, mais également de la législation suisse. «C’est un rapport de force, explique-t-il. Il faut aussi savoir dans quel cas on veut l’accès aux données: est-ce le FBI qui demande?»

Pour les entreprises suisses cependant, le problème n’est pas forcément celui de la légitimité de la demande, ni celle du niveau de sécurisation des serveurs de Microsoft. Là où ils peuvent s’interroger, c’est sur la prise de risque tolérable. A considérer que leur fournisseur de service - quel qu’il soit - fasse tout ce qu’il peut légalement pour protéger ses données, est-il vraiment sûr que ses données restent en Suisse? Amsterdam est par exemple l’un des points névralgiques des data centers en Europe. Pour avoir des garanties? «Pour être parfaitement certain que seule la loi suisse s’applique, il faudrait choisir un hébergeur suisse sur territoire suisse», constate Sylvain Métille. Cela ne veut pas dire que les hébergeurs étrangers vont automatiquement transférer leurs données. Simplement, l’expert prévoit un risque - aussi minime soit-il.

En agissant comme une plateforme de services, le géant parvient à convaincre. D’une part car peu de demandes de renseignements aboutissent. D’autre part car les millions investis permettent aux serveurs d’être très efficaces. Parmi la clientèle, des grands acteurs de la finance. Certains possèdent leurs propres serveurs à Genève et cherchent à avoir un secours à Zurich. S’il y a un tremblement de terre ou une panne généralisée, l’infrastructure informatique tourne toujours. La solution Cloud a fait du chemin. «Il y a deux ans, il y avait encore beaucoup de doutes. Maintenant c’est l’opposé: les clients s’y intéressent pour leur sécurité», affirme Primo Amrein. Son entreprise compte bon nombre d’experts informatiques formés pour contrer les cyber-attaques, ce que toute entreprise ne peut se permettre.

Garciarebecca1
Rebecca Garcia

JOURNALISTE À BILAN

Lui écrire

Rebecca Garcia a tout juste connu la connexion internet coupée à chaque téléphone. Elle a grandi avec la digitalisation, l’innovation et Claire Chazal. Elle fait ses premiers pas en journalisme sportif, avant de bifurquer par hasard vers la radio. Elle commence et termine ensuite son Master en journalisme et communication dans son canton de Neuchâtel, qu’elle représente (plus ou moins) fièrement à l’aide de son accent. Grâce à ses études, elle découvre durant 2 mois le quotidien d’une télévision locale, à travers un stage à Canal 9.

A Bilan depuis 2018, en tant que rédactrice web et vidéo, elle s’intéresse particulièrement aux nouvelles technologies, aux sujets de société, au business du sport et aux jeux vidéo.

Du même auteur:

A chaque série Netflix son arôme de cannabis
Twitch: comment devenir riche et célèbre grâce aux jeux vidéo

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."