“`html
Les États-Unis viennent de renouveler pour deux ans la loi Fisa qui permet de surveiller n’importe quel citoyen étranger hors du sol américain et ce, malgré des débats houleux. Un nouvel amendement a même été adopté qui élargit le champ d’application.
Le président américain Joe Biden a signé la prolongation d’une loi très controversée, autorisant le gouvernement américain à collecter et partager les données personnelles des citoyens étrangers, y compris européens. Cette loi, connue sous le nom de FISA (Foreign Intelligence Surveillance Act), remonte à 1978 et doit être renouvelée tous les deux ans.
Les enjeux de la section 702
Le débat le plus intense parmi les défenseurs de la vie privée tourne autour de la section 702, un amendement de 2008. Celui-ci oblige les fournisseurs de services de communication américains à fournir aux autorités des données enregistrées sur leurs serveurs concernant les citoyens étrangers, sans mandat. En d’autres termes, les États-Unis peuvent exiger des entreprises comme Google de leur fournir des e-mails, photos et fichiers de citoyens européens.
Un champ d’application encore plus vaste
Un nouvel amendement a été adopté, étendant davantage la portée de la loi. Selon une analyse de Marc Zwillinger et un article de Fortune, la loi ne s’applique plus seulement aux fournisseurs de services de communication. Désormais, elle concerne également les fournisseurs de services en général, dès lors qu’ils ont un accès physique aux serveurs. Cela pourrait même inclure des services de ménage ou des livreurs. Les auteurs ont dû inclure des exceptions pour les hôtels, restaurants et centres sociaux.
Incompatibilité avec le RGPD
Cette loi est en contradiction avec le RGPD (Règlement général sur la protection des données) en Europe. Il ne suffit pas que les entreprises proposent des serveurs en Europe ; toutes les entreprises américaines sont concernées, peu importe où se trouvent leurs serveurs. Cette évolution souligne la nécessité de développer une offre complète européenne, notamment à travers le projet européen de certification cloud, l’European Union cybersecurity scheme for Cloud Services (EUCS).
“`