Cela sonne comme un désaveu en creux de la guerre commerciale menée par la nouvelle administration américaine au reste du monde, à commercer par son « allié » européen. « Notre soutien à l’Europe a toujours été – et demeurera – inébranlable, affirme Brad Smith, président de Microsoft, dans un billet de blog. En cette période d’instabilité géopolitique, nous nous engageons à assurer la stabilité numérique. »
Alors que les institutions européennes sont désavouées par les géants de la tech américaine, le patron de Microsoft réaffirme sa loyauté. « Nous respectons les valeurs européennes, nous nous conformons aux législations européennes et nous sommes activement engagés dans la protection du cyberespace européen. »
Une profession de foi qui n’est pas sans arrière pensée économique. En cent jours de présidence, Donald Trump a, par ses prises de position brutales et unilatéralistes, renforcé la volonté de l’Union européenne de recouvrir sa souveraineté technologique. Alors que le Cigref estime à 264 milliards d’euros les achats annuels de services cloud des Européens auprès des fournisseurs américains, l’enjeu financier pas neutre.
Microsoft est au cœur du débat. Les contrats récents passés par l’Éducation nationale et l’école Polytechnique auprès de la firme de Redmond ont été décriés. Ministre de l’IA et du numérique, Clara Chappaz a, de son côté, promis, comme ses prédécesseurs, un appel d’offres afin que le Health Data Hub puisse migrer de Microsoft Azure vers un cloud souverain.
Renforcer les capacités cloud
Mais comme « il n’y a pas d’amour, il n’y a que des preuves d’amour », Brad Smith annonce, dans son billet, cinq engagements. Microsoft a, tout d’abord, l’intention d’augmenter la capacité de ses centres de données en Europe de 40 % au cours des deux prochaines années. Avec les projets d’installations en cours, les infrastructures de Microsoft auront plus que doublé en Europe sur la période 2023-2027. « Plus de 200 centres de données soutiendront alors nos opérations cloud à travers le continent. »
Le dirigeant évoque aussi ses initiatives en faveur de la souveraineté. Au-delà de son offre Microsoft Cloud for Sovereignty, le géant américain s’est associé à Capgemini et Orange, à l’origine de la coentreprise Bleu. Cette dernière commercialise des services cloud de Microsoft (Microsoft 365 et Azure) mais dans un cloud de confiance opéré dans les datacenters et par le propre personnel de Bleu. Brad Smith affirme offrir aux fournisseurs européens « des conditions avantageuses pour l’exécution des applications Microsoft, comparativement à celles proposées à Amazon et Google. »
Préserver la résilience de ses services
Dans son deuxième engagement, Microsoft veut préserver « la résilience numérique de l’Europe, malgré les fluctuations géopolitiques ». Alors que l’administration Trump menace de couper des services numériques fournis par des acteurs américains à l’étranger, comme elle a déclaré de le faire pour le Danemark, dans sa volonté d’annexer le Groenland, Microsoft s’efforce d’être la voix de la raison.
« Nous croyons fermement que, malgré les actuels différends commerciaux et tarifaires, un consensus solide existe à Washington en faveur d’un flux durable des services numériques des États-Unis vers l’Europe », affirme Brad Smith.
Néanmoins, pour se prémunir de ce risque hypothétique, les opérations de ses centres de données européens et leurs conseils d’administration « seront supervisés par un conseil d’administration européen composé exclusivement de ressortissants européens et fonctionnant selon le droit européen. »
Si un gouvernement lui ordonnerait de suspendre ou de cesser nos opérations cloud en Europe, Microsoft s’engage à contester « rapidement et vigoureusement une telle mesure en utilisant toutes les voies juridiques disponibles ». Cet engagement en faveur de la résilience numérique, juridiquement contraignant, sera inclus dans tous les contrats passés avec les États membres et la Commission européenne.
Et si, « cas peu probable », un tribunal contraignait Microsoft à suspendre ses services en Europe, il pourrait s’appuyer sur ses partenaires, comme Bleu en France. « Par ailleurs, nous conserverons des copies de sauvegarde de notre code dans un dépôt sécurisé en Suisse, et nous garantirons à nos partenaires européens les droits légaux nécessaires pour accéder à ce code et l’utiliser si cela s’avère nécessaire. »
Se prémunir des lois extraterritoriales
Le troisième engagement porte sur la protection de la confidentialité des données européennes. Brad Smith rappelle les initiatives de Microsoft dans ce sens et notamment son projet de frontière européenne des données – EU Data Boundary – qui vise à garantir à ses clients européens que leurs données restent localisées dans des datacenters basés dans l’UE. Le dirigeant évoque également les services de chiffrement proposés par Azure.
Alors que les lois extraterritoriales de type FISA, Patriot Act, ou Cloud Act autorisent les agences de renseignement américaines à accéder aux données d’individus situés hors des frontières étatsuniennes, Microsoft fait observer qu’il a « engagé quatre actions en justice contre le pouvoir exécutif américain pendant le mandat du président Obama, notamment pour défendre la confidentialité des données de nos clients aux États-Unis et en Europe. »
Dans le cadre son initiative « Defending Your Data », Microsoft s’engage à « contester toute demande gouvernementale concernant l’accès aux données des clients du secteur public ou des entreprises de l’UE, lorsqu’il existe une base juridique pour le faire. »
Défendre la cybersécurité de l’Europe
Microsoft s’engage, par ailleurs, à toujours protéger et à défendre la cybersécurité du Vieux Continent, rappelant que dès le début de la guerre en Ukraine, en 2022, il a transféré les données et les services technologiques essentiels de ce pays vers ses centres de données situés en Europe. Plus de trois ans après, les gouvernements et les pays européens font face à des cyberattaques provenant de la Russie, de la Chine, de l’Iran et de la Corée du Nord.
Dans ce contexte de menaces permanentes, Microsoft annonce des premières mesures, « qui seront complétées au cours des prochaines semaines ». Cela commence par la nomination d’un RSSI adjoint pour l’Europe qui rendra compte directement au RSSI de Microsoft, Igor Tsyganskiy, mais aussi par la mise en conformité avec le futur Cyber Resilience Act (CRA).
Contribuer à la compétitivité
Enfin, le groupe américain entend contribuer à renforcer la compétitivité économique de l’Europe, y compris dans le domaine de l’open source. L’an dernier, il annonçait des « principes d’accès » à son IA afin de la rendre accessible au plus grand nombre et « servir le bien public ».
Parmi les plus de 1 800 modèles d’IA que Microsoft propose, la plupart sont en open source. Alors que « l’intelligence artificielle pourrait devenir l’outil le plus puissant dans l’histoire de l’humanité », Microsoft veut « aider l’Europe à exploiter la puissance de cette nouvelle technologie pour renforcer sa compétitivité ».
Un vœu pieux non dénué d’intérêts. Alors que Microsoft vient de fêter ses 50 ans, Brad Smith conclut son billet en rappelant que sa présence de longue date en Europe a toujours été un des piliers de son succès.