Microsoft finalise son projet de cloud souverain dans l'UE

Microsoft affirme avoir achevé un projet pluriannuel permettant aux clients basés en Europe utilisant ses services cloud de stocker et de traiter des données dans l'UE.

Le projet EU Data Boundary for the Microsoft Cloud a débuté en janvier 2023 , s'est poursuivi pendant deux ans et s'est finalement terminé en février, a déclaré Microsoft. Une fois terminé, les clients européens peuvent stocker et traiter des données pour les principaux services cloud de Microsoft, notamment Microsoft 365, Dynamics 365, Power Platform et la plupart des services Azure, au sein de l'UE et des régions de l'Association européenne de libre-échange (AELE).

Un nombre croissant de géants de la technologie et de fournisseurs de cloud proposent des programmes européens de résidence des données sur le modèle de la frontière des données de l'UE. Ces programmes aident les clients à se conformer aux lois européennes locales sur la confidentialité et la protection des données, telles que le RGPD, la loi fédérale allemande sur la protection des données et la législation britannique sur la protection des données. La résidence des données fait référence à l'emplacement physique des données d'une organisation, ainsi qu'aux lois locales et aux exigences politiques imposées à ces données.

Selon Microsoft, pour les services cloud pris en charge par la frontière des données de l'UE, les données client et les données personnelles « pseudonymisées » sont stockées et traitées dans des centres de données situés dans des pays de l'UE ou de l'AELE. Les « données de services professionnels », qui incluent les données fournies à Microsoft, comme certaines données de journal, sont stockées au repos.

Microsoft indique que, pour des services Azure spécifiques, les clients peuvent avoir besoin d'obtenir un engagement de stockage de données de services professionnels. Cette page décrit les exigences.

Les régulateurs de l'UE ont passé des années à signaler des inquiétudes concernant la manière dont Microsoft traite les données des utilisateurs de ses services cloud , notamment en ce qui concerne la base juridique invoquée par Microsoft pour le traitement des données et le manque de clarté dans la formulation de ses contrats de services cloud. Pour être juste, Microsoft n'est pas la seule cible. En mai 2023, Meta a été condamné à une amende de 1,3 milliard de dollars par l'organisme irlandais de surveillance de la confidentialité des données pour des transferts de données vers les États-Unis

En juillet 2023, l'UE et les États-Unis ont convenu d'un nouveau « cadre de confidentialité des données », autorisant les transferts de données à condition que des garanties et des protections particulières soient mises en place. Microsoft a néanmoins annoncé l'année dernière son intention de conserver les données personnelles de tous les clients européens du cloud au sein de l'UE.