Utilisateur non connecté
Microsoft face au Sénat : l’aveu qui fait vaciller la souveraineté numérique française [ElseNews]

ElseNews

Outils pour utilisateurs

Outils du site

elsenews:spot-2025:07:microsoft-data

Microsoft face au Sénat : l’aveu qui fait vaciller la souveraineté numérique française

C'est un véritable tremblement de terre. Auditionné par le Sénat, Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, a admis que les données des Français hébergées en Europe pouvaient tomber dans les mains du gouvernement américain.
Microsoft a fait des révélations choc. ©tete_escape / Shutterstock
L'info en 3 points
Anton Carniaux de Microsoft France admet que les données françaises peuvent être accessibles au gouvernement américain.
Le Cloud Act américain oblige les entreprises à fournir des données, même si elles sont hébergées à l'étranger.
Malgré les promesses de souveraineté, les géants du cloud comme Microsoft restent soumis à la législation américaine.
En avril 2024, lors d’un discours à l’Atlantic Council à Bruxelles, Brad Smith, président de Microsoft, rassurait les Européens face aux inquiétudes croissantes autour de la souveraineté numérique. Il affirmait alors que son entreprise était pleinement engagée à protéger la confidentialité des données européennes et à respecter le droit de l’Union européenne (UE). Il insistait notamment sur l’importance de garantir aux partenaires européens un accès permanent à leurs données, même en période de tensions géopolitiques… Était-ce un écran de fumée ?
Microsoft est soumise à la loi américaine
Entendus au Sénat dans le cadre d’une commission d’enquête au mois de juin, les dirigeants de Microsoft France ont tenté de rassurer sur la souveraineté des données hébergées dans le cloud, en particulier celles des administrations publiques. Mais une révélation a mis à mal les promesses du géant des logiciels.
Sous serment, Anton Carniaux a reconnu qu’il ne pouvait « garantir » que des données publiques françaises ne seraient jamais transmises au gouvernement américain. « Mais cela ne s’est jamais produit », a-t-il précisé. En cause, le Cloud Act, une loi fédérale américaine adoptée en 2018, obligeant les entreprises américaines à fournir aux autorités judiciaires des données, y compris si elles sont hébergées à l’étranger.
La firme explique s’appuyer sur un processus interne de filtrage des demandes gouvernementales, où Microsoft affirme rejeter les requêtes « infondées », négocier avec les autorités américaines, et notifier les clients concernés en cas de transmission. Mais cette promesse repose entièrement sur la bonne foi de l’entreprise, les rapports publiés étant auto-déclaratifs et non soumis à un contrôle extérieur.
Concrètement, cela signifie que, malgré la localisation des données en France ou en Europe et les engagements contractuels de Microsoft, une autorité américaine peut légalement exiger l’accès à ces données si la demande respecte le cadre du Cloud Act. Dans ce cas, Microsoft est tenue d’obéir, potentiellement sans en avertir immédiatement les autorités françaises ni les utilisateurs concernés.
Des drapeaux européens devant la Commission européenne. ©Christophe Licoppe / Shutterstock
Les autres géants du cloud américains sont concernés
Ces propos fragilisent la promesse du tant attendu cloud souverain. Car même dans le cas du projet Bleu, censé être une bulle souveraine opérée par Orange et Capgemini, la pile technologique reste opérée par la firme de Redmond. Ceci est d'autant plus problématique que la législation américaine s'applique à l'ensemble des entreprises locales : Amazon Web Services (AWS) et Google Cloud, deux autres géants du cloud, sont aussi concernés.
Il existe, malgré tout, plusieurs alternatives européennes pour l'hébergement des données, mais elles peinent encore à rivaliser avec l’échelle, les performances et l’écosystème intégré des mastodontes américains. Mais il faudra probablement prendre l'exemple sur le Danemark ; le pays scandinave a récemment annoncé l'intégration de technologies open source dans ses services publics afin de remplacer Microsoft.
Commentaires (5)
Baxter_X
Ca alors, bientôt ils vont découvrir que la terre est ronde?
inconnu_de_passage

« Mais cela ne s’est jamais produit », a-t-il précisé.
Si cela c’était produit, est-ce qu’il aurait vraiment le droit de le dire sans risquer de gros soucis avec les États-Unis ?
Ou même, est-ce qu’il serait au courant, ou est-ce que ses collègues américains auraient récupéré les données sans prévenir Microsoft France ?
Typiquement, Brad Smith étant américain, il risquait des poursuites pour trahison dans son pays s’il disait la vérité en Europe, donc c’était vite calculé pour lui.
Gloumouf
Toi tu le sais, moi je le sais, mais a priori, les directions SI des grandes entreprises ne le savent pas (ou plutôt s’en battent les coudes). Je travaille dans une boite classée OIV et on est sur Microsoft 365, avec du cloud et de l’IA qui vont bien…
Kurton
Il y a eu un changement majeur entre 2024 et 2025, c’est la présidence des USA, avec tout un tas d’inquiétants événements qui se succèdent depuis. On pouvait raisonnablement se dire que les grosses entreprises tech US faisaient tout pour concilier « respect de la loi » et « respect des clients hors marché US ». Ces entreprises ont tout à perdre si elles ne montrent pas un minimum patte blanche en terme de parts de marché. Et je ne pense pas que nos dirigeants soient totalement stupides et que, même s’ils ne sont pas des pro de la tech, ils maîtrisent les arts de la géopolitique et des lois suffisamment pour peser le pour et le contre de technologies américaines. Maintenant, l’arrivée de Trump au pouvoir change considérablement la donne. Il est question de switch kill sur les puces Nvidia, sur les F35, etc. La dépendance au marché américain dépend justement fortement de la politique appliquée. Aujourd’hui, le mot d’ordre mondial est globalement simple : fuir les technologies américaines dans les secteurs souverains autant que faire se peut. La question posée aujourd’hui à Microsoft France est tout à fait légitime par rapport à 2024. L’honnêteté de la réponse apportée confirme bien que les enjeux ne sont pas les mêmes que l’an dernier.
philumax
Ce sont des entreprises privées, dont le travail est de faire des bénéfices : c’est plus que suffisant pour faire n’importe quoi. Je n’invente rien, ça s’est toujours vérifié : une boîte privée, quelle qu’elle soit, doit faire des bénéfices ! Que ça soit Clubic, La poste ou une autre.
https://www.clubic.com/actualite-573438-microsoft-face-au-senat-l-aveu-qui-fait-vaciller-la-souverainete-numerique-francaise.html

× iphelper toolbox

you see this when javscript or css is not working correct

Untested
IP Address:
First usable:
Subnet:
Last usable:
CIDR:
Amount of usable:
Network address:
Reverse address:
Broadcast address:

 

elsenews/spot-2025/07/microsoft-data.txt · Dernière modification: 21/07/2025/H12:06:46 (modification externe)

Outils de la page