La firme américaine, soumise à la loi extraterritoriale américaine Cloud Act, a lancé une nouvelle série de services et de fonctionnalités dans le cloud pour rassurer ses clients européens.
Microsoft n’en finit pas de tenter de rassurer les Européens. Le 5 novembre dernier, la firme de Redmond, l’un des leaders du cloud sur le Vieux continent, a publié un article de blog dans lequel l’entreprise explique « étendre ses capacités de souveraineté numérique ». La firme américaine liste notamment des « fonctionnalités et services étendus » dont « un traitement de données IA de bout en bout en Europe ». Est aussi mis en avant « un conseil d’administration européen, composé exclusivement de ressortissants européens, supervisant toutes les opérations des centres de données conformément au droit européen, plaçant ainsi l’infrastructure cloud de l’Europe entre les mains des Européens ».
Autant de garanties destinées à rassurer les Européens après l’audition, le 10 juin dernier, du directeur des affaires publiques et juridiques de Microsoft. Anton Carniaux, interrogé par une commission sénatoriale d’enquête sur la commande publique, reconnaissait que les données des citoyens français pouvaient être transmises au gouvernement américain, lorsque la loi l’imposait. Des lois extraterritoriales américaines comme la loi « Fisa » et le « Cloud Act » obligent toute société américaine à communiquer des données qu’elles hébergent, y compris en Europe, à des autorités américaines, si ces dernières en font la demande.
À lire aussi : « Trop de dépenses de Cloud vont encore aux Américains », déplore la ministre de l’IA et du Numérique
Un rappel à l’ordre de Bercy
Ce même si ces dernières proviennent du Vieux continent, et même si elles sont stratégiques ou régaliennes. De quoi constituer un « droit de regard » voire une immixtion potentielle qui peut être problématique, en particulier au vu du nouveau contexte géopolitique. Bien que Microsoft ait affirmé qu’aucun client européen, privé ou public, n’avait encore fait l’objet d’une telle demande, l’existence de ces lois a conduit plusieurs gouvernements, dont le gouvernement français, à publier des rappels à l’ordre.
Le 5 mai dernier, Bercy avait, par exemple, adressé un courrier à tous les membres du gouvernement français, leur demandant de s’assurer que leurs données sensibles et celles de leurs administrations soient stockées sur des clouds non soumis à des lois extraterritoriales (américaines).
À lire aussi : « Une victoire majeure pour la souveraineté » : Polytechnique suspend son contrat avec Microsoft
Des solutions présentées comme « souveraines » par Microsoft et les autres géants américains du cloud
Résultat, Microsoft cherche depuis des mois à rassurer. En juin, le groupe avait dévoilé un ensemble de « solutions souveraines » comprenant des options dans le cloud public, le cloud privé ou les clouds partenaires nationaux (opérateurs indépendants de Microsoft). Début novembre, ce sont de nouvelles fonctionnalités qui sont annoncées, avec un traitement des données par l’IA de bout en bout, qui peut avoir lieu en Europe. Le géant américain annonce aussi augmenter la capacité « d’Azure Local » avec un passage de « 16 serveurs physiques » à « plusieurs centaines », et un « Microsoft 365 Local » qui pourra bientôt être déployé en « isolation totale » en 2026.
À lire aussi : Et si Washington fermait le robinet numérique en Europe ? Microsoft promet d’y résister
Microsoft est loin d’être le seul à avoir adopté une telle approche. Les autres géants du cloud américains, eux aussi soumis aux lois extraterritoriales américaines, ont fait de même. Google a mis à jour ses « services cloud souverains », pendant qu’AWS a créé une unité cloud basée au sein de l’Union européenne. Pour Thierry Carrez, directeur général de l’OpenInfra Foundation, cité par The Register : « les hyperscalers américains comme Microsoft tentent de trouver un mélange de solutions techniques et d’ingénierie juridique pour isoler leurs produits européens des demandes potentielles du gouvernement américain (y compris, mais sans s’y limiter, le CLOUD Act). Il s’agit d’une évolution positive, mais il n’est pas certain que cette combinaison s’avère suffisante, car elle n’a pas encore été testée ».
Pour Frank Karlitschek, PDG et fondateur de Nextcloud cité par nos confrères américains, il s’agit d’une « souveraineté de façade ». « En Europe, le terme “souveraineté” signifie l’absence de forte dépendance vis-à-vis de tiers étrangers. Le cloud souverain de Microsoft ne répond pas à cette exigence », a-t-il taclé. Pour beaucoup, le fait d’héberger les données sur le Vieux continent ne permettra pas aux entreprises américaines d’échapper à leurs lois extraterritoriales. « Vous pouvez installer un centre de données à Paris ou à Londres », estime Mark Boost, PDG du fournisseur de services cloud britannique Civo, cité par The Register, « mais si l’entreprise reste soumise à la législation américaine, les données relèvent en fin de compte de la juridiction américaine ».
À lire aussi : Voici comment l’Europe compte s’attaquer aux « services numériques américains »
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.