Microsoft ne peut garantir la confidentialité des données européennes : explication d’un aveu sous serment. Microsoft France a reconnu publiquement qu’il lui est impossible de garantir une protection absolue des données européennes contre le gouvernement américain. Une déclaration faite devant le Sénat français. L’affaire remet en cause les engagements pris jusqu’ici en matière de souveraineté numérique.
Sommaire :
Un aveu sans ambiguïté devant le Sénat
L’aveu est intervenu en juin 2025 lors d’une audition parlementaire sur la souveraineté numérique. Interrogé par le sénateur Dany Wattebled, Anton Carniaux, directeur juridique de Microsoft France, a répondu sans détour : « Non, je ne peux pas garantir » que les données françaises stockées sur le cloud de Microsoft ne soient pas accessibles par les autorités américaines. Même si, selon lui, cela ne se serait encore « jamais produit », le cadre juridique des États-Unis rend cette possibilité bien réelle.
Cette déclaration a pour effet immédiat de mettre à mal les discours officiels rassurants autour du cloud de confiance et de la localisation des données. Par conséquent, elle confirme une réalité. Peu importe où elles sont hébergées, les données restent juridiquement vulnérables aux lois extraterritoriales américaines.
Cette déclaration vient contredire les engagements antérieurs de Microsoft, notamment ceux de Brad Smith en 2024.
VOIR AUSSI : Top 7 entreprises emblématiques de la tech qui se sont effondrées !
Patriot Act, Cloud Act: les vraies limites de la protection
Le cœur du problème réside dans deux lois américaines majeures : le Patriot Act et le Cloud Act. Ces textes obligent les entreprises américaines à transmettre certaines données aux autorités. Y compris si elles sont stockées à l’étranger. Microsoft affirme analyser la validité juridique de chaque demande, mais reconnaît qu’il doit se soumettre si celle-ci est correctement formulée.
Pire encore, dans certains cas, l’entreprise ne pourrait même pas avertir ses clients européens si une demande existe. La promesse d’un cloud souverain s’effrite donc face à des obligations légales impossibles à contourner.
Ce cas souligne la nécessité pour l’Europe de renforcer ses capacités technologiques propres, si elle veut garantir une vraie souveraineté numérique. Un tournant pour la confiance numérique en Europe ?
IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
