Microsoft renforce ses protocoles de souveraineté des données en Europe en réponse aux pressions réglementaires et aux inquiétudes croissantes des entreprises et des gouvernements européens concernant l'accès étranger aux informations sensibles.
Dans une décision révélée lundi, la société a déclaré qu'elle stockerait et traiterait désormais toutes les données de ses clients européens intégralement dans la région, conformément à la législation européenne, les opérations étant supervisées par du personnel basé en Europe.
Cet engagement s’inscrit dans le cadre des de Microsoft pour étendre sa présence dans les domaines de l’IA et du cloud en Europe, tout en devançant les exigences de plus en plus strictes en matière de souveraineté numérique fixées par l’Union européenne et les autorités de réglementation nationales.
La pression réglementaire conduit à un engagement envers les opérations locales
Selon Microsoft , tout accès à distance aux systèmes de données des clients européens par des ingénieurs situés hors de l'UE nécessitera une approbation et une surveillance en temps réel par du personnel basé dans l'UE. L'entreprise a souligné que les clients européens conserveront la pleine maîtrise de leurs données, conformément aux cadres juridiques régionaux, notamment le Règlement général sur la protection des données ( RGPD ).
Cette initiative comprend le lancement d'une infrastructure de cloud souverain, actuellement en version préliminaire, qui sera disponible pour tous plus tard cette année. Elle promet une séparation physique et opérationnelle du cloud mondial de Microsoft, et est conçue sur mesure pour les clients du secteur public et les industries fortement réglementées telles que la banque, la défense et la santé.
Le RGPD de l'UE exige déjà des garanties strictes en matière de données personnelles, mais de nouvelles législations telles que le Digital Markets Act (DMA) et le Data Act imposent des niveaux de conformité supplémentaires aux grandes entreprises technologiques.
Les législateurs européens et les défenseurs de la vie privée s'inquiètent depuis longtemps du fait que des lois américaines, telles que le CLOUD Act, puissent contraindre les entreprises technologiques américaines à transférer des données stockées dans des juridictions étrangères, y compris dans des pays de l'UE. Cette tension a conduit de nombreuses organisations européennes à exiger des garanties et des contrôles techniquestronafin d'empêcher l'accès transfrontalier aux données, même en cas de demandes légales émanant des autorités américaines.
dent et vice-président de Microsoft déjà reconnu ce défi, déclarant en avril : « Comme tout citoyen et toute entreprise, nous ne sommes pas toujours d’accord avec toutes les politiques de tous les gouvernements. Mais même lorsque nous avons perdu des procès devant les tribunaux européens, Microsoft a toujours respecté et appliqué les lois européennes. »
Concurrence pour le marché souverain du cloud
L'annonce de Microsoft témoigne également d'une concurrence accrue entre les géants du cloud pour dominer le marché européen. Si Amazon Web Services (AWS) et Google Cloud demeurent des acteurs incontournables, l'adoption précoce et détaillée par Microsoft de la localisation des données pourrait lui permettre de gagner les faveurs de gouvernements et d'entreprises prudents.
En avril, Microsoft s'est engagé à construire plus de 200 centres de données dans le cadre de ses investissements dans les infrastructures cloud et d'IA répartis dans 16 pays européens d'ici 2027. Cela comprend la construction de nouveaux centres de données en Allemagne et en France, conçus pour répondre aux exigences légales spécifiques à chaque pays.
Les nouvelles offres de l'entreprise comprendront la prise en charge des clés de chiffrement gérées par le client, des journaux de transparence d'audit et des environnements cloud isolés qui répondent aux critères du code de conduite européen pour le cloud et qui pourraient s'aligner sur Gaia-X, l'initiative paneuropéenne d'infrastructure de données.
