Minerva Studio - Fotolia
En Allemagne, Microsoft veut protéger les données de ses clients
L’éditeur ouvre deux centres de calcul outre-Rhin, avec un partenaire tiers de confiance sans l’intermédiaire duquel il ne pourra avoir accès aux données de ses clients, même dans le cadre d’une requête de la justice américaine.
Protéger les données de ses clients de la justice américaine. S’il n’est pas affiché ouvertement, c’est bien l’objectif que semble suivre Microsoft pour mieux séduire ses clients européens et en particulier allemands.
Dans un communiqué de presse, Microsoft annonce ainsi l’ouverture prochaine de deux centres de calcul en Allemagne, l’un à Magdebourg, au nord-est du pays, et l’autre à Francfort sur le Main, opérés en partenariat avec Deutsche Telekom, et destinés à fournir localement Azure, Office 365 et Dynamics CRM Online.
L’occasion pour Satya Nadella, Pdg de l’éditeur, d’assurer que cette décision va « offrir aux clients choix et confiance dans la manière dont leurs données sont traitées et stockées ». Pour cela, Microsoft prévoit d’appliquer à des centres de calcul les mêmes principes, pratiques et techniques, de « sécurité, de confidentialité, de contrôle, de conformité et de transparence » que ceux en vigueur pour l’ensemble de ses services Cloud. Surtout, l’éditeur va opérer ces centres de calcul suivant le modèle allemand du mandataire de données.
Un bouclier juridique
C’est la filiale de Deutsche Telekom, T-Systems, qui agira là comme mandataire : « Microsoft ne pourra pas accéder à ces données sans la permission des clients ou du mandataire ». Et si ce dernier accorde à l’éditeur l’accès à des données, ce sera sous sa supervision.
Alex Stüger, vice-président régional de Microsoft pour l’Allemagne, explique que cette initiative l’aidera à « répondre à une demande croissante » outre-Rhin et en Europe. Et le communiqué de faire référence à un sondage du Bitkom allemand, le Cloud Monitor 2015, selon lequel 83 % des entreprises allemandes souhaitent que leur fournisseur Cloud opère ses centres de calcul dans le pays.
Les services Cloud de Microsoft seront disponibles à partir de ces nouveaux centres de calcul dans le courant du second semestre 2016, mais exclusivement pour ses clients en Allemagne et en Europe. Un surcoût, par rapport aux autres géographies opérées de Microsoft, serait à anticiper, selon le Financial Times.
Parallèlement, Microsoft a annoncé l’ouverture prochaine de deux centres de calcul au Royaume-Uni. Une conséquence claire de préoccupations importantes, côté européen, sur la confidentialité des données,le tout sur fond d’invalidation du Safe Harbor mais aussi d’inquiétudes sur les capacités légales de la justice américaine à mettre la main sur les données d’entreprises européennes.
Scott Guthrie, vice-président Cloud et Entreprise de Microsoft, a ainsi indiqué à nos confrères de Diginomica qu’il s’agit de « garantir aux clients que leurs données resteront toujours au Royaume-Uni. Etre capable d’assurer cela de manière concrète est une chose qui, je pense, accélérera l’adoption du Cloud au Royaume-Uni ».
Une frilosité qui pousse à l'implantation locale
Et Microsoft n’est pas le seul à développer ses services en Europe, continentale en particulier. Il y a un an, Amazon Web Services avait auss annonçé l’ouverture d’une région supplémentaire dans la zone Europe, à Francfort. Ping Identity n’a pas manqué d’en profiter, au mois de mai, pour s’y installer et ainsi « répondre aux demandes des clients basés dans les pays de zone EMEA ».
Et d’autres acteurs sont sensibles au vent de défiance qui souffle outre-Rhin, dont Palo Alto Networks, qui s’est associé à DTS Systeme, en début d’année, afin de proposer une déclinaison allemande de son Cloud de renseignement sur les menaces, Wildfire. Une implémentation régionale dont rien ne doit quitter l’Allemagne.
Le tout s’inscrit dans une tendance plus vaste à la souveraineté numérique outre-Rhin, marquée notamment par l’initiative E-mail made in Germany. Celle-ci doit garantir le stockage des courriels dans le pays, ou encore leur chiffrement en transit entre prestataires partenaires - la France commence à s’inspirer.
Et tout cela ne manque pas d’une certaine ironie : l’Allemagne semble aujourd’hui réussir là où la France a clairement échoué malgré un interventionnisme agressif – et à l’époque largement questionné, sinon critiqué. Que reste-t-il ainsi du projet de Cloud souverain Andromède ? Un CloudWatt passé complètement sous le contrôle d’Orange, et un Numergy qui s’est placé mis octobre sous procédure de sauvegarde. Heureusement qu'OVH n'a pas attendu le soutien de l'Etat pour devenir champion de l'hébergement.