(source : l’Usine Digitale)
Microsoft a annoncé le 15 décembre dernier qu’il allait permettre aux clients européens de ses services cloud de circonscrire le stockage et le traitement de leurs données aux frontières de l’UE, dans un souci de conformité aux règles européennes et alors que la question de la localisation des données est devenue critique.
Microsoft réitère ses engagements auprès de ses clients européens, pour qui le contrôle de leurs données est devenu un enjeu majeur. Si l’entreprise américaine leur proposait déjà des options permettant de garantir l’hébergement leurs données sur le sol européen, elle veut aller plus loin et a annoncé jeudi le déploiement progressif d’un nouveau programme, intitulé “EU Data Boundary”, qui devrait “réduire considérablement les flux de données en dehors de l’Europe”.
Disponible depuis le 1er janvier 2023 pour ses principaux services de cloud computing, à savoir Azure, Microsoft 365, Dynamics 365 et la plateforme Power BI, cette solution concernera d’abord les données des consommateurs, avant d’inclure d’autres catégories.
“La première phase concernera les données des clients. Puis, au fur et à mesure que nous avancerons dans les phases suivantes, nous transférerons les données de connexion, les données de service et d’autres types de données”, a précisé la responsable des affaires réglementaires chez Microsoft, Julie Brill, à Reuters. La deuxième phase doit être achevée d’ici à fin 2023, puis la troisième en 2024, a-t-elle ajouté.
Cette offre est à destination des entreprises de l’UE, mais également d’Islande, du Liechtenstein, de Norvège et de Suisse. Cette nouvelle solution doit permettre de redonner un peu de maîtrise aux entreprises européennes sur leurs données, alors qu’il n’est pas toujours évident pour elles de comprendre où ces données se trouvent.
“Nous créons cette solution pour que nos clients se sentent plus en confiance et puissent avoir des conversations claires avec leurs régulateurs sur l’endroit où leurs données sont traitées et stockées”, a déclaré Julie Brill. Mais il s’agit aussi d’une façon, pour Microsoft, de rassurer Bruxelles et les régulateurs européens sur sa bonne volonté d’aider le continent à atteindre ses ambitions en matière de souveraineté numérique.
Cette nouvelle solution ne devrait pas, en revanche, permettre de réduire les craintes autour de l’extraterritorialité de certaines lois américaines, comme le Cloud Act qui donne la possibilité aux autorités d’avoir accès aux données hébergées par les entreprises nationales, peu importe où elles se trouvent, pour des raisons de sécurité nationale.
Sur ce point, Microsoft s’engage à “contester toute demande gouvernementale de données personnelles d’un client du secteur public ou commercial de l’UE — quel que soit le gouvernement — lorsqu’il existe une base légale pour le faire” et de “fournir une compensation monétaire” aux utilisateurs de leurs clients si cet accès constituait une violation du RGPD et entraîne un préjudice.