Microsoft a révélé jeudi sa décision de stocker l'ensemble des données personnelles de ses clients du cloud dans l'UE plutôt que de les transférer vers des destinations internationales. Il s'agit d'une annonce qui marque la dernière phase d'un processus continu déployé par les fournisseurs de services cloud. Autrement dit, des actions permettant de se conformer aux diverses législations vis-à-vis de la confidentialité à différentes juridictions.
Conformément à sa nouvelle politique, Microsoft a décidé de conserver l'ensemble des données clients liées à ses services cloud tels qu'Azure, Microsoft 365, Power Platform et Dynamics 365 au sein d'un paramètre dénommé la « limite des données de l'UE ». Cette initiative marque un engagement à maintenir ces données dans l'Union européenne, en alignement avec les principes de la nouvelle approche de la société en matière de stockage des informations.
Microsoft se voit être un pionnier du stockage localisé des données dans l'UE
Cette mesure englobe également les « données personnelles pseudonymisées », que l'on trouve généralement dans les journaux que le système génère. Soit les données ayant été altérées de manière à ne pas être directement associées à un individu. Avec cette annonce, Microsoft se voit devenir un pionnier, soit le tout premier prestataire cloud à proposer ce degré de domiciliation des données dans l'Union européenne à ses clients. Du moins, c'est ce qu'elle a déclaré récemment dans un communiqué.
Néanmoins, Microsoft a annoncé en décembre 2022 le début du déploiement du stockage de données localisées. Mais elle a entamé la première phase l'année dernière. Celle-ci concernait le stockage au sein de l'UE de certaines données des clients, excluant toutefois les informations que les journaux ont conservées dans le système.
Transferts de données et nouveaux cadres de confidentialité : les géants de la tech face aux régulateurs de l'UE
Dernièrement, les leaders de la technologie, dont Microsoft, ont été sous le feu des régulateurs concernant les transferts de données depuis de l'Union européenne. Dont le Règlement Général sur la Protection des Données (RGPD) qui impose les normes les plus strictes de la planète. En mai 2023, Meta a fait l'objet d'une amende de 1,3 milliard de dollars prononcée par la Commission irlandaise de protection des données. Cette sanction faisait suite à des transferts de données vers les États-Unis, où les protections sont considérées comme limitées. Ce qui a soulevé des préoccupations quant à l'accès potentiel des forces de l'ordre à des informations sensibles.
En juillet 2023, un nouveau « cadre de confidentialité des données » entre l'UE et les États-Unis a été convenu. Celui-ci autorise les transferts de données sous condition de mise en place de protections adéquates. Cependant, Microsoft semble persévérer avec son projet de stockage localisé au sein de l'UE. En octobre, Amazon a également annoncé le déploiement d'un service distinct appelé « Cloud souverain ». Le but de ce nouveau service est de conserver les données de ses clients.
- Partager l'article :
