Dès le 1er janvier 2023, Microsoft permettra aux clients européens de ses services cloud de stocker leurs données au sein des frontières du Vieux Continent. Ainsi, la firme de Redmond se conforme à la réglementation mise en place en Europe.

Microsoft veut respecter la réglementation européenne

Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), qui vise à protéger les données personnelles de tous les citoyens de l’Union européenne, les grandes entreprises sont particulièrement préoccupées par la circulation des données provenant d’Europe.

D’ailleurs, un rapport allemand a récemment estimé que le service cloud Microsoft 365 n'était pas conforme au RGPD, notamment car certaines données personnelles qu’il héberge sont transférées depuis l’Europe vers les États-Unis. Cela pose en outre un problème juridique depuis la fin du Privacy Shield, qui encadrait le transfert de données entre les deux territoires.

Si une solution semble de plus en plus proche, Microsoft a décidé de prendre les devants et a présenté, fin 2021, l’EU Data Boundary. Le géant américain promettait alors « le traitement et le stockage de toutes les données au sein de l'UE d'ici à la fin de 2022 » ; elle a presque réussi à respecter sa deadline.

« À partir du 1er janvier 2023, Microsoft offrira à ses clients la possibilité de stocker et de traiter leurs données à l'intérieur de la frontière européenne pour les services Microsoft 365, Azure, Power Platform et Dynamics 365. Avec cette version, Microsoft élargit les engagements existants en matière de stockage et de traitement locaux, réduisant considérablement les flux de données hors d'Europe et s'appuyant sur nos solutions de résidence des données leaders du secteur », écrit Microsoft dans un communiqué de presse.

Commission européenne & drapeaux de l'Europe

Photographie : Guillaume Périgois / Unsplash.

De nouveaux datacenters sont prévus par Microsoft

Le déploiement de l’EU Data Boundary se fera en trois étapes : « La première phase concernera les données des clients. Puis, au fur et à mesure que nous avancerons dans les phases suivantes, nous déplacerons les données d'enregistrement, les données de service et d'autres types de données au sein des frontières », explique Julie Brill, responsable de la protection de la vie privée chez Microsoft, à Reuters. La deuxième phase sera achevée à la fin de 2023 et la troisième en 2024, a-t-elle précisé.

Cette mesure concerne aussi bien les citoyens des pays membres de l’Union européenne que ceux de l’Association européenne de libre-échange (AELE), dans laquelle figure notamment la Suisse. « Pour répondre aux exigences des clients de l'ensemble de l'UE et de l'AELE, nous avons ouvert et construisons des datacenters dans plus de 17 régions en Europe. Depuis 2020, nous avons annoncé des projets de construction de 9 nouveaux datacenters et, au cours des deux dernières années, nous avons réalisé des investissements dépassant 12 milliards de dollars, ce qui fait de Microsoft l'une des plus grandes sources d'investissement en capital dans l'avenir numérique de l'Europe », continue la firme de Redmond.

Il est toutefois important de noter, comme le rappelle L’Usine Digitale, que l’UE Data Boundary n’aura pas d’impact sur le Cloud Act, qui permet à Washington d’accéder aux données hébergées par les entreprises américaines, où qu’elles se trouvent, afin de garantir la sécurité nationale des États-Unis. Pour rappel, Microsoft est l’un des leaders du marché du cloud en Europe, que l’entreprise domine aux côtés de deux autres géants américains : Amazon Web Services et Google Cloud.