Recevez chaque jour toute l'actualité du numérique

x

Microsoft dévoile une offre de cloud avec une option de régionalisation des données

Après son alliance avec Orange et Capgemini pour proposer un cloud dit "de confiance", Microsoft dévoile une nouvelle offre dédiée au secteur public. Présenté comme "souverain", ce service permettra à ses utilisateurs de choisir le lieu d'hébergement de leurs données. Un dispositif qui ne permettra pas d'empêcher aux autorités américaines d'accéder à ces données, en vertu du CLOUD Act.
Twitter Facebook Linkedin Flipboard Email
×

Microsoft dévoile une offre de cloud avec une option de régionalisation des données
Microsoft dévoile une offre de cloud avec une option de régionalisation des données © Microsoft

Terme à la mode employé à outrance, Microsoft joue à son tour la carte de la souveraineté. Il a dévoilé lors de sa conférence Microsoft Inspire le 19 juillet une nouvelle offre nommée Microsoft Cloud for Sovereignty et dédiée aux clients du secteur public. Sa date de lancement n'a pas encore été communiquée. 

"Ils auront un meilleur contrôle sur leurs données et une transparence accrue sur les processus opérationnels et de gouvernance du cloud", promet Corey Sanders, corporate vice president de Microsoft Cloud for Industry and Global Expansion Team. 
 

Choisir le lieu de stockage

Globalement, cette offre inclut tous les services classiques de Microsoft Azure auxquels sont ajoutées des fonctionnalités plus spécifiques de protection des données. Sans grande surprise, elle propose aux clients de choisir le lieu géographique où seront hébergées leurs données parmi les 60 régions cloud de l'entreprise.

Le cas bien spécifique de l'Union européenne est évidemment mentionné. La promesse est la suivante : les données seront hébergées et traitées au sein de l'UE uniquement. Or, il s'agit d'un discours commercial éloigné de la réalité juridique.

En effet, en vertu du CLOUD Act, les autorités américaines peuvent sous certaines conditions exiger l'accès aux données stockées par des entreprises nationales quel que soit l'endroit du monde où elles se situent. Bien qu'hébergées sur le sol européen, Microsoft ne pourra jamais empêcher le gouvernement américain de mettre la main sur ces informations.

Un chiffrement des données en cours d'utilisation

Microsoft Cloud for Sovereignty propose également "des couches supplémentaires pour protéger et chiffrer les données sensibles". Il s'agit notamment d'Azure confidential computing, un ensemble de solutions visant à "isoler" les données sensibles des autres données stockées. Microsoft propose déjà la protection des données au repos, par le biais du chiffrement côté client et côté serveur, ainsi que des données en transit au moyen de protocoles sécurisés tels que TLS et HTTPS. L'Azure confidential computing permet d'assurer le chiffrement des données en cours d'utilisation. 

Depuis l'invalidation du Privacy Shield, qui rend compliqué le recours à des hébergeurs américains, Microsoft multiplie les annonces pour rassurer ses clients. Dans un billet de blog publié en mai 2021, son président Brad Smith annonçait que les clients européens pourraient stocker et traiter l'ensemble de leurs données au sein de l'UE "d'ici la fin de l'année prochaine" faisant sûrement référence à Microsoft Cloud for Sovereignty.

Microsoft, Orange et Capgemini veulent proposer un cloud de confiance

En France, en réponse à la doctrine gouvernementale "Cloud au centre", la firme de Redmond s'est rapproché d'Orange et Capgemini pour proposer une offre de cloud dit de "confiance". Sous réserve de l'obtention du label par l'Agence nationale de la sécurité des systèmes d'information (Anssi), Bleu devrait être opérationnel en 2024. Google a emprunté la même stratégie avec Thales. Leur co-entreprise "S3NS" sera disponible dès le deuxième semestre 2024

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.