Souveraineté des données : Microsoft tente de rassurer ses clients européens

Spread the love
  • Yum

Souveraineté des données : Microsoft tente de rassurer ses clients européens

Microsoft a annoncé ce jeudi un nouvel engagement en faveur de la protection des données en Europe. Les clients européens des secteurs privé et public du fournisseur pourront stocker et traiter toutes leurs données au sein de l’UE.

Le nouveau plan de Microsoft, intitulé “EU Data Boundary forthe Microsoft Cloud”, assure aux clients européens que leurs données ne seront pas déplacées en dehors de l’UE pour utiliser les services cloud de la société. Le plance, qui s’applique aux services Azure, Microsoft 365 et Dynamics 365, sera finalisé au plus tard fin 2022.

« Si vous êtes un client du secteur commercial ou public dans l’UE, nous irons au-delà de nos engagements actuels en matière de stockage des données et nous vous permettrons de traiter et de stocker toutes vos données dans l’UE » a déclaré Brad Smith, président de Microsoft, dans un post de blog. « Nous commençons immédiatement à travailler sur cette étape supplémentaire, et nous terminerons d’ici la fin de l’année prochaine la mise en oeuvre de tous les travaux d’ingénierie nécessaires à son exécution ».

La société a indiqué qu’elle tiendra, à l’automne, un « sommet des clients du cloud européen », pour suivre l’état d’avancement de ces chantiers.

publicité

De nouvelles garanties aux lacunes juridiques

Microsoft veut apporter de nouvelles garanties à ses clients européens qui, inquiets du sort de leurs données, s’interrogent sur les suites à donner à l’invalidation du Privacy Shield en juillet dernier.

Brad Smith assure que les équipes de Microsoft continueront à « consulter ses clients et les autorités de réglementation au sujet de ce plan dans les mois à venir, y compris les ajustements nécessaires dans des circonstances uniques comme la cybersécurité ».

Il précise que « les services en cloud de Microsoft son déjà conformes aux directives de l’UE, voire les dépassent ». Microsoft offre à ses clients du secteur commercial et du secteur public la possibilité de stocker leurs données dans l’UE, et pour ce qui est d’Azure, de nouveaux services cloud peuvent « déjà être configurés pour traiter les données dans l’UE également ».

Brad Smith assure aussi que « nombre de nos services permettent aux clients de contrôler le chiffrement de leurs données grâce à l’utilisation de clés gérées par les clints, et nous protégeons les données de nos clients contre tout accès abusif par n’importe quel gouvernement dans le monde. »

Des engagements suffisants ?

L’engagement de Microsoft sera-t-il suffisant pour dissiper les crainte des Européens ? Les entreprises européennes recourant à des prestataires cloud américains ou non-européens font face à la fois à des risques juridiques mais aussi industriels et relatifs à la propriété industrielle. L’été dernier, la Cour européenne de justice a invalidé le Privacy Shield encadrant le transfert de données de part et d’autres de l’Atlantique, relançant de nouveau le débat sur l’extraterritorialité.

Ces transferts de données sont autorisés par le RGPD moyennant un contrat de sous-traitance (contenant les clausses contractuelles types) et/ou un contrat conclu entre responsables de traitement conjoints, mais la législation nationale (telle que le Cloud Act) prévaut sur les cadres contractuels.

Par ailleurs, la localisation des données à caractère personnel des Européens dans des data centers européens de prestaitaires américains « n’en garantit toujours pas la sécurité puisqu’ils peuvent encore être soumis au droit américain », écrivait mardi le cabinet de conseil KPMG, dans un livre blanc sur le marché du cloud européen réalisé avec des acteurs informatiques français, dont OVHCloud.

Les fournisseurs américains dominent le marché

KPGM estime que le marché européen des services cloud, de 53 milliards d’euros, devrait être multiplié de 5 à 10 d’ici à 2027-2030. Le cabinet laisse présager, dans les années à venir, une montée en puissance des enjeux autour de la
souveraineté des données. Elle constituera « un enjeu commercial du fait des attentes croissantes des consommateurs européens en la matière », évoque le livre blanc.

En Europe, les cloud providers américains ont le vent en poupe, qui plus est dans le contexte sanitaire, avec l’accélération des transformations numériques des entreprises, grâce au déplacement des applications vers le cloud, ainsi qu’à la consolidation des centres de données. Au premier trimestre 2021, les dépenses de cloud computing ont atteint 41,8 milliards de dollars au global, soit une croissance de 35% en glissement annuel selon le cabinet Canalys.

Le top trois reste inchangé : tandis qu’AWS se positionne toujours en tête, avec une part de 32% des dépenses, Microsoft Azure se place en deuxième position avec 19%, suivi par Google Cloud (7%). Les revenus d’Azure ont connu une croissance de 50% pour le troisième trimestre de son exercice décalé.

A noter que toutes ces tendances seront à retrouver lors de la Cloud Week Paris, dont ZDNet France est partenaire, et qui se déroulera les 18, 19 et 20 mai prochains.

Leave a Reply

%d bloggers like this: