Microsoft lance un nouveau stockage Cloud conforme au RGPD pour l’Europe

Dès 2022, toutes les données conservées dans le cloud de Microsoft, dans le cadre du commerce en UE, pourront être stockées en Europe. Cela fait suite à l’annonce de Brad Smith, président de Microsoft. En effet, la compagnie s’engage auprès des clients de l’Union européenne, comme quoi ces derniers pourront stocker voire traiter ces données sur le continent même, et ce, jusqu’à la fin de l’année 2022.

Une nouvelle approche proposée par Microsoft

Cette décision, Microsoft la prise après l’échec du bouclier de protection des données UE-USA. L’entreprise promet ainsi aux gouvernements européens ainsi qu’à leurs clients commerciaux qu’ils peuvent compter sur le cloud de base de Microsoft pour le stockage de leurs données. Soulignons que ces services seront réalisés dans les centres de données localisés dans les pays de l’UE.

En ce sens, Brad Smith a déclaré : « Si vous êtes un client commercial ou du secteur public dans l’UE, nous irons au-delà de nos engagements existants en matière de stockage de données et vous permettons de traiter et de stocker toutes vos données dans l’UE… En d’autres termes, nous n’aurons pas besoin de déplacer vos données en dehors de l’UE ».

Les préoccupations européennes quant au transfert des données

Normalement, un fournisseur de cloud se base sur les SCC ou clauses contractuelles standards ainsi que le bouclier de protection des données pour les transferts UE-USA.  Toutefois, cette pratique vient d’être critiquée par la Cour de justice de l’Union Européenne en Juillet dernier. En effet, ce bouclier a été jugé invalide. Quant aux SCC, eux, légaliseraient le transfert des données auprès des géants du cloud comme AWS ou Google.

La principale inquiétude de l’Union Européenne réside alors dans le fait que malgré l’existence des clauses, le gouvernement américain puisse avoir accès aux informations relatives aux habitants de l’UE. Bien que cet acte puisse résulter d’un souci de sécurité nationale, cela est contraire au règlement général sur la protection des données (RGPD) européen.

La refonte du cloud Microsoft et sa concrétisation

Toujours selon Smith, la promesse de Microsoft est uniquement valable pour Dynamics 365, Azure et enfin, Microsoft 365. La restructuration étant en cours, l’achèvement de ce plan baptisé « frontière des données de l’UE pour le cloud Microsoft » serait donc prévu pour la fin 2022.

 « Nous commençons immédiatement à travailler sur cette étape supplémentaire, et nous terminerons d’ici la fin de l’année prochaine la mise en œuvre de tous les travaux d’ingénierie nécessaires pour l’exécuter », ne manque-t-il pas d’ajouter.

Ainsi, pour les prochains mois, Microsoft prévoit de consulter les régulateurs de l’UE ainsi que leurs clients afin de réaliser les ajustements nécessaires en matière de cybersécurité.