Pour rassurer l’Union européenne, Microsoft présente sa nouvelle version de cloud qu'il définit comme souverain, malgré la contradiction qu'il reste soumis aux lois extraterritoriales américaines.Microsoft arbore la tenue du bon élève devant Bruxelles. Le géant américain a annoncé, le 16 juin, un renforcement majeur de son offre cloud en Europe avec le lancement du plan Microsoft Sovereign Cloud. Cette initiative repose sur trois solutions distinctes, assorties d'outils techniques de contrôle des données et d'une gouvernance régionale renforcée. Avec ces offres bricolées sur mesure, Microsoft cherche à endosser le rôle d'un simple fournisseur de technologies au service des entreprises européennes, tout en laissant à ses clients le contrôle opérationnel sur leurs données et les éventuelles interventions extérieures.
En filigrane, ces solutions visent surtout à désamorcer les soupçons d'ingérence américaine. En effet, le Cloud Act, adopté en 2018 aux États-Unis, donne aux autorités américaines un droit d'accès étendu aux données hébergées par toute entreprise soumise à la juridiction américaine - y compris lorsque les serveurs sont situés en Europe, et parfois à l'insu même des administrateurs locaux. Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, n'a d'ailleurs pas pu nier l'ampleur du texte lors de son audition au Sénat, le 10 juin dernier. Une semaine plus tard, Microsoft tente de répondre aux critiques avec une série d'annonces censées offrir davantage de garanties et de contrôle à ses clients européens.
Aucune intervention de Microsoft sans validation européenne
Concrètement, la première solution, baptisée Sovereign Public Cloud, sera disponible dans toutes les régions cloud européennes d'ici fin 2025. Elle repose sur les data centers déjà existants de Microsoft dans l'Union européenne et intègre les services habituels (Azure, Microsoft 365, Power Platform, etc.). Deux nouveautés y sont introduites.
La première, Data Guardian, est un système de surveillance en temps réel des accès à distance aux données. Toute intervention d'un ingénieur Microsoft situé hors d'Europe devra être validée et supervisée par un personnel basé dans l'UE.