Dans un contexte de préoccupations croissantes autour des lois américaines sur l’extraterritorialité, Microsoft a récemment intensifié ses efforts pour rassurer ses clients européens quant à la sécurité de son offre de cloud, baptisée Sovereign Cloud. Lors d’une présentation à Amsterdam, le CEO Satya Nadella a détaillé les mesures mises en place pour répondre à la demande croissante d’une gestion plus locale des données.
Des Solutions Adaptées aux Besoins Européens
Microsoft a renforcé son offre de cloud public avec Cloud for Sovereignty, garantissant que des solutions telles qu’Azure, Microsoft 365 et Power Platform seront hébergées en Europe. Cela inclut également la possibilité pour les entreprises d’utiliser leurs propres clés de chiffrement via des partenariats avec des sociétés comme Thales, Futurex et Utimaco, assurant ainsi une plus grande maîtrise des données.
Un autre point crucial est le personnel. Microsoft s’engage à ce que seul le personnel résidant en Europe ait accès aux systèmes de données, notamment par le biais d’un contrôle et d’une supervision rigoureuse en temps réel. En cas de besoin, toute intervention extérieure serait autorisée et surveillée par des employés basés en Europe.
Une Réponse aux Besoins des Entreprises
Pour un nombre croissant d’entreprises qui se dirigent vers une approche hybride, Microsoft propose également un service de cloud privé, le Sovereign Private Cloud. Ce service comprend Azure Local, qui permet aux entreprises de gérer leurs applications en utilisant l’infrastructure Azure au sein de leurs propres datacenters.
Ces efforts visent non seulement à attirer les entreprises soucieuses de la confidentialité et de la souveraineté des données, mais aussi à répondre aux exigences croissantes en matière de sécurité, en particulier dans le cadre des discussions autour du cadre réglementaire sur la cybersécurité en Europe.
Le Défi de la Souveraineté
Cependant, Microsoft fait face à des défis significatifs. Bien que ses offres soient conçues pour s’aligner sur les attentes de souveraineté des données, elles sont encore soumises aux lois américaines telles que le Cloud Act, qui permettent une captation de données par le gouvernement américain dans certaines circonstances. Cela soulève des questions sur le véritable niveau de protection que ces solutions peuvent offrir aux clients européens, en particulier ceux manipulant des informations sensibles.
Le débat fait écho aux initiatives similaires d’autres acteurs comme Oracle, qui a également mis en avant un EU Sovereign Cloud, avec un accent particulier sur l’ambiguïté du cadre européen concernant les normes de sécurité et de souveraineté des données.
Conclusion
Microsoft cherche donc à naviguer dans un paysage complexe de législations, tout en s’efforçant de rassurer ses partenaires et clients européens à travers des solutions adaptées et un engagement fort envers la souveraineté des données. Les entreprises doivent rester vigilantes quant à la manière dont ces solutions peuvent les protéger contre les risques associés aux lois extraterritoriales.
Pour en savoir plus, consultez l’article complet sur Le Monde Informatique.
