– Microsoft / source : L’Informaticien –
Sur fond de tensions géopolitiques, Microsoft veut montrer patte blanche. Dans un billet de blog, Brad Smith, président de Microsoft, a expliqué que la firme allait renforcer sa présence sur le Vieux Continent ainsi que ses engagements en faveur du respect des lois et réglementations qui s’y appliquent, notamment en matière de protection des données personnelles.
Dans un contexte de tension internationale, notamment entre l’administration Trump et ses alliés européens, Microsoft joue la carte de la stabilité numérique et annonce, dans ce sens, une série de plusieurs engagements en Europe.
La firme prévoit d’y étendre ses infrastructures cloud et d’intelligence artificielle « afin de permettre à chaque pays de tirer pleinement parti de ces technologies pour renforcer sa compétitivité économique », écrit Brad Smith.
Les velléités d’indépendance européenne dans le domaine du cloud et de l’intelligence artificielle ont du souci à se faire. Concrètement, la firme dit vouloir augmenter la capacité de ses centres de données de 40 % au cours des deux prochaines années et étendre l’exploitation desdits centres à 16 pays européens. « En conjuguant cette expansion à nos récentes constructions, nos infrastructures auront plus que doublé en Europe sur la période 2023-2027. Plus de 200 centres de données soutiendront alors nos opérations cloud à travers le continent. »
Désireuse de conserver de bons rapports avec les autorités européennes, la firme n’a pas manqué d’assurer que ces engagements se feront dans le respect des règles qui s’appliquent localement. « Nous sommes conscients que notre activité commerciale repose sur le maintien de la confiance de nos clients, des pays dans lesquels nous intervenons, ainsi que des gouvernements européens. Nous respectons les valeurs européennes, nous nous conformons aux législations européennes et nous sommes activement engagés dans la protection du cyberespace européen », a-t-il déclaré.
Dans le cadre du déploiement des infrastructures de cloud et d’IA, la firme assure qu’elles permettront de conserver les données et les opérations sur place, dans le respect des réglementations européennes. Il est rappelé que, dans le domaine de l’informatique en nuage, la firme s’est associée à Capgemini et Orange, actionnaires de l’entreprise Bleu, qui développe une plateforme de cloud dite de confiance, proposant les services Microsoft Azure et Microsoft 365.
L’Union européenne s’inquiète en effet des conséquences de l’extraterritorialité du droit américain, qui permet aux autorités, dans certaines circonstances et notamment lorsque la sécurité nationale est menacée, d’exiger des entreprises qu’elles fournissent un accès aux données qu’elles traitent, n’en déplaise aux Européens.
Microsoft a également annoncé que les opérations de ses centres de données européens seront supervisées par un conseil d’administration local, composé de ressortissants européens et soumis au droit de l’Union européenne. La firme s’est également engagée juridiquement à combattre « vigoureusement » toute tentative, jugée « peu probable », d’un gouvernement visant à suspendre son activité cloud en Europe, et à mettre en place des dispositions d’urgence permettant d’assurer une continuité opérationnelle.
« En 2018, à la suite d’un litige initié par Microsoft au nom de ses clients européens, le Congrès américain a adopté une loi qui garantit notre droit à nous opposer aux demandes des forces de l’ordre américaines d’accéder aux données européennes lorsqu’elles entrent en conflit avec le droit de l’UE », a tenu à rappeler Brad Smith. Il a également rappelé son initiative Defending Your Data, un engagement de Microsoft intégré à ses contrats, qui vise à s’opposer aux demandes gouvernementales d’accès aux données clients du secteur public et des entreprises de l’UE « lorsqu’il existe une base juridique pour le faire ».
Microsoft a en outre rappelé l’achèvement de la mise en œuvre du projet EU Data Boundary, qui permet depuis janvier 2024 aux clients européens de stocker et traiter leurs données personnelles pour les services cloud de base de Microsoft, tels que Microsoft 365, Dynamics 365, Power Platform et les services Azure, en Europe. Microsoft s’est aussi engagé à étendre ses solutions de sécurité et de chiffrement, et a indiqué consulter ses clients européens dans cette optique. Les résultats de ces consultations seront rendus publics dans les prochains mois.
Sur le volet cybersécurité, Microsoft a nommé un RSSI adjoint pour l’Europe au sein du Conseil de gouvernance de la cybersécurité de Microsoft. Cette structure a vocation à superviser les risques et stratégies de défense de Microsoft. Le RSSI adjoint devra garantir la conformité de Microsoft aux réglementations européennes en matière de cybersécurité : le règlement sur la résilience opérationnelle numérique du secteur financier (DORA), la directive NIS 2, et le Cyber Resilience Act (CRA) en tête. Dans le cadre du CRA, justement, Microsoft va allouer « des ressources supplémentaires » pour assurer le respect du texte.
Décideurs & DSI de Corrèze et de Nouvelle-Aquitaine, l’équipe de l’Entreprise Numérique se tient à votre écoute pour échanger sur vos projets digitaux et vous accompagner dans la mise en conformité RGPD. Contactez-nous !
Retrouvez notre revue de presse dans la rubrique actualités