Google va désormais publier le nombre de demandes gouvernementales qu’il reçoit sur les données des clients de la Google Cloud Platform et de G Suite. Cette annonce intervient en pleine conclusion d’accords entre les Etats dans le cadre du Cloud Act.

Dans un billet publié sur son blog le 24 octobre 2019, Google a annoncé qu’il allait désormais signaler le nombre de demandes gouvernementales qu’il reçoit sur la divulgation de données clients de la Google Cloud Platform et de G Suite. Ces informations seront insérées dans ses rapports trimestriels. La raison est simple : « nos clients sont propriétaire de leurs données et ont le droit de contrôler leurs accès », affirme la firme de Mountain View.

GOOGLE SE PLACE COMME GARANT DU RESPECT DES LOIS

Le géant du numérique a même conçu une sorte de feuille de route à suivre pour accéder aux données qu’il stocke. Les gouvernements doivent directement s’adresser aux entreprises avant d’interroger Google lui-même. De plus, ils « doivent suivre la procédure légale et fournir aux entreprises des moyens clairs pour contester des demandes de données ». Google affirme également qu’il soutiendra les initiatives visant à moderniser les règles existantes.

Google espère que ces nouvelles règles inspireront les gouvernements et qu’ils publieront à leur tour des rapports « afin de garantir une utilisation responsable des pouvoirs administratifs ». Ces nouveaux engagements coïncident avec la multiplication d’accords pris dans le cadre du Cloud Act. Le 3 octobre 2019, les Etats-Unis et le Royaume-Uni ont signé un texte visant à simplifier les processus de réquisition de données par les autorités répressives. Entre-temps, l’Australie a entamé des pourparlers sur un futur traité avec les Etats-Unis. Sur ce sujet, Google est très clair : « nous ne changerons pas notre position et notre manière de répondre aux demandes des gouvernements ».

UN MOUVEMENT GÉNÉRALISÉ

La plupart des géants technologiques ont pris les mêmes engagements. « Nous ne divulguons pas les informations de nos clients en réponse aux demandes gouvernementales, à moins que nous ne soyons obligés à le faire pour nous conformer à une demande juridiquement valable et contraignante », est-il écrit sur le site d’Amazon. Microsoft avait suivi le même chemin en publiant six principes que doivent suivre les gouvernements, dans un billet publié sur son blog en septembre 2018. Parmi ces règles, on trouve le droit universel de notification, l’autorisation judiciaire préalable indépendante et présentation minimale requise, ou encore une notification claire des motifs de contestation.

Leur démarche est logique. Une étude produite par IBM, publiée en 2018, indiquait que 75 % des consommateurs n’achèteraient pas un produit s’ils ne sont pas assez confiants dans la protection de leurs données. Comment correctement vendre un service cloud lorsque les consommateurs n’ont aucune garantie que leurs données soient totalement protégées ? D’ailleurs, il n’est pas rare qu’un géant du numérique refuse de divulguer des données clients à des autorités judiciaires. Ce fut le cas de Microsoft avec le gouvernement américain, l’entreprise s’est opposée catégoriquement à la transmission d’informations contenues sur ses serveurs irlandais. Le Cloud Act, adopté par le Congrès américain le 8 mars 2018, a mis fin à ce litige.

L’usine digitale