Table of Contents
Lors d’une récente présentation à Amsterdam, Satya Nadella, le CEO de Microsoft, a mis en avant le renforcement des offres de cloud publics et privés de l’entreprise en Europe. Cette initiative vise à répondre à un cadre juridique européen complexe, tout en offrant des solutions adaptées aux préoccupations en matière de souveraineté numérique.
Renforcement des offres de cloud en Europe
Microsoft a annoncé des améliorations significatives de son offre « Sovereign Cloud », qui inclut la possibilité pour les entreprises de gérer leurs propres clés de chiffrement et de stocker leurs données sur le sol européen. Ces offres comprennent des solutions telles qu’Azure, Microsoft 365, Power Platform et Microsoft Security, avec un engagement sur la localisation des données en Europe.
Pour garantir un haut niveau de sécurité, la société permet aux entreprises de bénéficier de leurs propres dispositifs de gestion des clés (HSM) en s’associant avec des partenaires comme Thales Futurex et Utimaco. Microsoft précise que l’accès aux systèmes qui stockent et traitent les données est exclusivement contrôlé par du personnel résidant en Europe, et que tous les accès distants sont surveillés en temps réel et enregistrés dans un registre immuable.
Cloud hybride et solutions privées
En réponse à la demande croissante pour des solutions de cloud hybride, Microsoft a également présenté son test de ‘Sovereign Private Cloud’, qui comprend Azure Local (anciennement Azure Stack HCI). Ce service, lancé en novembre dernier, offre des fonctionnalités avancées telles que la migration de machines virtuelles et la gestion des groupes de sécurité réseau. De plus, Microsoft 365 Local permet aux utilisateurs d’accéder à la suite bureautique dans un environnement Azure Local au sein du datacenter du client.
Les enjeux de la souveraineté numérique
Les initiatives de Microsoft rappellent celles d’Oracle avec son EU Sovereign Cloud, alors que l’Europe continue de débattre sur les réglementations concernant le cloud, notamment le référentiel SecNumCloud de l’ANSSI pour l’hébergement de données sensibles. Ce référentiel vise à renforcer la protection contre les lois extraterritoriales américaines, telles que le Patriot Act et le Cloud Act.
Il est à noter que les offres de Microsoft sont directement commercialisées par la société américaine, sans entité spécifique ayant un capital détenu majoritairement par une entité européenne. Malgré la présence de personnel européen, celui-ci est employé par Microsoft, ce qui soulève des questions quant à la protection contre les lois extraterritoriales.
Dans le cadre de la collaboration avec des partenaires comme Orange et Capgemini pour le projet Bleu, Microsoft a pris des mesures pour respecter les exigences de qualification SecNumCloud. Vincent Strubel, directeur général de l’ANSSI, a récemment déclaré que la technologie Microsoft fonctionnant dans un cloud Bleu ne serait pas soumise aux captations prévues par le Cloud Act ou le FISA.
