Microsoft balaye les craintes sur l'accès américain aux données européennes
Brad Smith, président de Microsoft, minimise les risques de saisie des données européennes par les autorités américaines, malgré les doutes persistants.
Un aveu embarrassant devant le Sénat
En juin 2025, le directeur juridique de Microsoft France a reconnu devant le Sénat français qu'il ne pouvait garantir formellement que les données hébergées en Europe soient totalement protégées contre les saisies américaines. Cet aveu, révélé par Numerama en mars 2026, a été soumis directement à Brad Smith, président de Microsoft, qui a minimisé les craintes.
Le Cloud Act et ses implications juridiques
Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) de 2018 permet aux autorités américaines d'exiger des entreprises technologiques la remise de données stockées à l'étranger, même si elles sont hébergées sur des serveurs européens. Microsoft, comme d'autres géants du cloud, est soumis à cette législation, ce qui soulève des questions sur la souveraineté des données en Europe.
Les garanties techniques de Microsoft
Microsoft affirme utiliser des mesures techniques pour limiter l'accès aux données, comme le chiffrement de bout en bout et des architectures décentralisées. Cependant, ces protections ne sont pas infaillibles, notamment face à des mandats judiciaires américains. Les données peuvent être interceptées au niveau des métadonnées ou via des accès administratifs.
Les réactions des autorités européennes
La Commission européenne et plusieurs gouvernements nationaux, dont la France, ont exprimé des inquiétudes quant à la sécurité des données sensibles. Des projets comme Gaia-X, une initiative européenne pour un cloud souverain, ont été lancés en réponse à ces préoccupations. Cependant, la dépendance aux infrastructures américaines reste un défi majeur.
Les limites des solutions alternatives
Les alternatives européennes, comme OVHcloud ou Scaleway, proposent des solutions de cloud souverain, mais elles manquent souvent de l'échelle et des performances des géants américains. Microsoft, en revanche, offre une infrastructure mondiale avec des centres de données en Europe, mais sous la juridiction américaine.
L'avenir du cloud souverain
La tension entre sécurité des données et interopérabilité mondiale persiste. Les entreprises européennes doivent choisir entre la conformité aux réglementations locales et l'accès à des services cloud performants. Les avancées technologiques, comme le chiffrement post-quantique, pourraient offrir des solutions à l'avenir.
Entre pragmatisme et méfiance
Brad Smith a qualifié les craintes françaises de "stupides", mais les enjeux sont bien réels. Entre les exigences légales américaines et les attentes européennes, le cloud reste un terrain miné. Peut-être qu'un jour, les données européennes seront aussi protégées que les promesses de Microsoft le laissent entendre. En attendant, les entreprises devront naviguer entre pragmatisme et méfiance.