Microsoft admet qu’il « ne peut pas garantir » la souveraineté dans l’Union européenne. Selon la législation américaine, il est obligé de donner accès aux données lorsque le gouvernement l’exige.
La souveraineté est actuellement un sujet brûlant dans l’Union européenne. Les entreprises, et particulièrement les institutions publiques, se demandent s’il est encore judicieux, dans le contexte géopolitique actuel, de confier leurs données à des fournisseurs américains. Cette question n’est pas sans fondement : lors d’une séance de questions devant le Sénat français, Microsoft a admis qu’il « ne pouvait pas garantir » la souveraineté pour ses clients européens.
lire aussi
Le cloud illégal ? La souveraineté comme Saint Graal pour le secteur informatique européen
Sous la bannière du « cloud souverain », Microsoft promet que les données des clients européens qui y souscrivent resteront au sein de l’Union européenne. Cela offre une protection contre les violations de données, les accès non autorisés et les « conséquences commerciales négatives », peut-on lire textuellement sur le site web de Microsoft. Google et AWS proposent également des services de cloud dits souverains. Microsoft a récemment renouvelé ses promesses au marché européen.
Législation européenne vs américaine
En tant qu’entreprises américaines, les grands acteurs sont cependant également soumis à la législation américaine. En vertu du Cloud Act, le gouvernement américain peut exiger que Microsoft ouvre ses portes, y compris pour les centres de données européens. Quand il s’agit d’en arriver là, la souveraineté doit céder.
Lors de l’audition, les représentants de Microsoft ont souligné qu’ils n’étaient pas tenus de répondre à toutes les demandes du gouvernement. Microsoft s’engage contractuellement à garantir la souveraineté dans la mesure du possible. Si la demande n’est pas juridiquement fondée, un fournisseur peut la refuser. Microsoft ajoute que jusqu’à présent, la législation n’aurait pas encore été invoquée.
Les experts en confidentialité avertissent que les fournisseurs américains ne peuvent pas offrir une souveraineté à cent pour cent et selon la lettre de la loi, c’est correct. L’Union européenne envisage elle-même un départ du cloud Microsoft pour réduire sa dépendance à la technologie américaine, mais c’est plus facile à dire qu’à faire, notamment parce qu’il n’existe pas en Europe de fournisseurs à l’échelle de Microsoft, AWS et Google.
lire aussi