Microsoft annonce avoir fait le nécessaire pour que les données européennes qui lui sont confiées demeurent sur le territoire européen.

Le géant américain de l’IT affirme avoir investi plus de 20 milliards de dollars dans des infrastructure cloud et de l’IA sur le continent européen, avoir mis en place des contrôles d’emplacement des données de ses clients et créé un Microsoft Cloud for Sovereignty. Pour autant, même si Microsoft respecte le EU Data Boundary Act, des analystes et acteurs du cloud s’inquiètent de la dépendance possible des entreprises européennes à l’égard d’une entité américaine telle que la firme de Redmond.

Nader Henein, analyste chez Gartner en matière de protection des données et de gouvernance de l’IA, estime que l’initiative de Microsoft n’élimine pas la dépendance de sa clientèle à l’égard des Etats-Unis « parce que les centres de données restent détenus et exploités par Microsoft. »

Frank Karlitschek, le PDG de Nextcloud, affirme que « le Cloud Act permet aux autorités américaines d’accéder à des données hébergées par des entreprises américaines. Peu importe que ces données soient situées aux Etats-Unis, en Europe ou ailleurs ». Et d’ajouter : « Il y a aussi la question de savoir ce qui se passe si le gouvernement américain décide un jour de mettre fin aux services en Europe, rendant des mises à jour de sécurité impossibles. »

Nader Henein est moins préoccupé que Frank Karlitschek par la possibilité que Microsoft reçoive l’ordre du gouvernement américain d’interrompre ses mises à jour inopinément. « Ce scénario est peu probable car Microsoft et d’autres fournisseurs cloud américains continuent actuellement d’opérer en Chine où les tensions géopolitiques sont bien plus vives qu’avec l’Europe », confie-t-il au Register.

D’après OVHcloud, « la résidence des données en Europe ne protège pas contre des accès extraterritoriaux. Les utilisateurs devraient avoir la liberté de choisir en toute transparence leur offre et le niveau de protection des données dont ils ont besoin en connaissant les risques associés aux législations extraterritoriales en matière de demande d’accès aux données. »

Pour Mark Boost, le PDG de Civo : « Microsoft est le dernier hyperscaler à annoncer en grande pompe un programme majeur de ‘résidence’ européenne des données, sans offrir aucune garantie de souveraineté. La véritable souveraineté des données garantit que les données ne sont soumises qu’à la juridiction dans laquelle elles sont stockées et traitées. La résidence des données, quant à elle, concerne l’endroit où les données sont stockées géographiquement. Dans ce cas, les données peuvent être soumises aux lois d’un pays tiers, en fonction du lieu où le fournisseur de services cloud a son siège. En outre, la frontière européenne des données de Microsoft ne s’applique qu’aux services de base. Tous les services en dehors de ce périmètre, y compris l’assistance technique et le traitement de données, continueront d’être assurés n’importe où dans le monde. Tant que les utilisateurs ne seront pas assurés d’une souveraineté totale et transparente des données, d’une transparence totale des flux de données et d’une garantie que leurs données ne seront pas utilisées pour former des modèles d’IA sans leur consentement explicite, les clients continueront d’avoir des préoccupations valables en matière de sécurité et de confidentialité. »

Interrogé par The Register, le secrétaire général du Cispe, Francisco Mingorance, ménage les susceptibilités :« Des investissements sont nécessaires pour renforcer les options souveraines et l’autonomie stratégique dans des domaines clés mais cela ne doit pas conduire au protectionnisme ou à l’exclusion de tout fournisseur désireux et capable de se conformer aux réglementations de l’Europe et de défendre ses valeurs » (…) « La solution pour l’Europe doit être d’investir dans un avenir distribué et multi-cloud qui maximise la capacité, l’aptitude et la différenciation des fournisseurs d’infrastructure cloud de l’Europe afin de garantir que les clients sont libres d’exécuter les services et les logiciels dont ils ont besoin dans les clouds de leur choix. »

Selon Alberto P. Marti, vice-président de l’innovation ouverte chez OpenNebula Systems : « Heureusement, l’Europe est de plus en plus consciente de la nécessité d’une plus grande autonomie technologique. Il est plus important que jamais pour les entreprises et les gouvernements de l’UE de recourir à des alternatives open source véritablement souveraines ».

 

 

Nos lecteurs ont lu ensuite


Le Cloud Microsoft adoubé par les CNIL européennes : un propos exagéré
Dans un billet posté récemment sur le blog officiel de Microsoft, Brad Smith, directeur juridique et vice président exécutif de l’éditeur, déclare que ses services Cloud seraient conformes aux « high standards of EU privacy law »....

RGPD contre Cloud Act : qui est le plus fort ?
En installant leurs datacenters en France, AWS, Microsoft et consors tentent de rassurer les clients français en leur apportant toutes les garanties qu’ils attendent en termes de sécurité et de conformité RGPD. Oui mais voilà,...

La localisation d’AWS et de Microsoft Azure en France : une excellente nouvelle pour les partenaires
Les annonces successives d’Amazon Web Services et Microsoft Azure, de localiser leur service de Cloud public en France dès 2017 suscite un énorme intérêt de l’écosystème IT. La plupart voient dans l’intention des numéros un...

Microsoft : points forts, points faibles…
Avec le recul de vingt ans d’activité dans l’écosystème Microsoft (dont douze passés chez l’éditeur), Stéphane Sabbague, président et co-fondateur du cabinet d’études Calipia, analyse les dix principaux points forts et points faibles de Microsoft....

Souveraineté de la donnée : quels enjeux et perspectives pour le Cloud européen ?
Talan, la fédération InfraNum, OVHcloud et Linkt ont rendu public ce jour un livre blanc consacré à la conjoncture et aux défis du marché européen du Cloud. Commandé à KPMG, ce livre blanc a été...