Satya Nadella, CEO de Microsoft à Amsterdam, a renforcé les offres de cloud publics et privés en Europe. (Crédit Photo : Microsoft)
Dans un cadre européen ambigüe, Microsoft a annoncé des efforts supplémentaires sur son offre Sovereign Cloud. Possibilité d'avoir ses propres clés de chiffrement, stockage des données en Europe, personnels Microsoft européens, cloud privé, les arguments ne manquent pas. Mais ils ont du mal à résister à l'extra-territorialité des lois américaines.
Avec les sorties impétueuses de Donald Trump et après la récente affaire de la suspension du compte Microsoft du procureur de la Cour pénale internationale, la firme de Redmond multiplie les annonces sur le vieux continent. Après avoir promis un bouclier de cybersécurité, c'est au tour des offres cloud d'être mises en avant. Satya Nadella, le CEO, a fait des présentations dans ce sens à l'occasion d'un déplacement à Amsterdam sur les services cloud « souverains », aussi bien publics que privés, de Microsoft.
Des offres de cloud public et privé renforcées en Europe
Sur la partie cloud public, Microsoft renforce son offre Cloud for Sovereignty pour l'ensemble de ses régions européennes. Il s'engage à fournir des solutions comme Azure, Microsoft 365, Power Platfom et Microsoft Security sur ces zones avec une localisation des données en Europe. En termes de chiffrement, la société propose aux entreprises la possibilité d'apporter leurs clés de chiffrement et de se servir de leur propre HSM, à travers des partenariats noués avec Thales Futurex et Utimaco. Pour parfaire le tout, elle indique que « seul le personnel Microsoft résidant en Europe contrôle l'accès à distance à ces systèmes ». Et si jamais la supervision nécessite une expertise hors d'Europe, « tous les accès à distance des ingénieurs Microsoft aux systèmes qui stockent et traitent vos données en Europe sont approuvés et surveillés en temps réel par le personnel résidant en Europe et consignés dans un registre immuable ».
Le cloud privé n'est pas oublié, car de plus en plus d'entreprises préfèrent adopter une approche de cloud hybride. A cette fin, Microsoft dévoile en test Sovereign Private Cloud qui comprend Azure Local (anciennement connu sous le nom Azure Stack HCI). Présenté en novembre dernier, il intègre des fonctions supplémentaires comme la migration de VM et de gestion des groupes de sécurité réseau. Le service compte également Microsoft 365 Local où la suite bureautique et de productivité fonctionne dans un environnement Azure Local au sein du datacenter du client.
Le mirage de la souveraineté
Les deux initiatives de Microsoft ne sont pas sans rappeler celle d'Oracle en 2023 avec son EU Sovereign Cloud qui profitait de l'ambiguïté du cadre européen sur le cloud. En effet, l'Europe continue toujours à tergiverser autour de l'EUCS (European Cybersecurity Certification Scheme for Cloud Services), pour lequel la France et d'autres pays militent pour l'application du référentiel SecNumCloud de l'Anssi pour l'hébergement des données sensibles. Celui-ci comprend des exigences fortes en matière d'immunité aux lois extra-territoriales, notamment américaines comme les Patriot Act, Cloud Act et FISA Act.
En l'espèce, les offres proposées par Microsoft sont commercialisées directement par la société américaine et non par une entité spécifique (dont le capital est détenu à 61% par une entité européenne). Par ailleurs, le personnel est certes européen, mais employé par Microsoft, donc là encore non immunisé contre les lois extra-territoriales. Reste les partenariats comme celui avec Orange et Capgemini dans le cadre de Bleu. Après un retard à l'allumage, l'entreprise a franchi les premières étapes pour la qualification SecNumCloud. Récemment Vincent Strubel, directeur général de l'Anssi répondant à une audition au Sénat, a indiqué « la technologie Microsoft tournant dans un cloud Bleu - on pourrait dire la même chose de S3NS avec la technologie Google - ne sera pas soumise à la captation, au titre du Cloud Act ou du FISA ».
Suivez-nous