Microsoft prévoit d’exploiter des centres de données dans 16 pays européens et s’engage à renforcer la résilience numérique du continent.
Il y a 42 ans, Microsoft publiait la toute première édition de Microsoft Word. Il s’agissait d’une étape structurante dans notre ambition d’améliorer la productivité individuelle grâce à l’innovation. En tant que jeune entreprise en pleine croissance en Europe, il s’agissait également de notre premier produit disponible en plusieurs langues européennes, en commençant par l’allemand et le français.
Depuis lors, notre interdépendance économique avec l’Europe s’est considérablement renforcée. Nous sommes conscients que notre activité commerciale repose sur le maintien de la confiance de nos clients, des pays dans lesquels nous intervenons, ainsi que des gouvernements européens. Nous respectons les valeurs européennes, nous nous conformons aux législations européennes et nous sommes activement engagés dans la protection du cyberespace européen. Notre soutien à l’Europe a toujours été – et demeurera – inébranlable.
En cette période d’instabilité géopolitique, nous nous engageons à assurer la stabilité numérique. C’est pourquoi Microsoft annonce aujourd’hui cinq engagements numériques pour l’Europe. Ils reposent tout d’abord sur l’expansion de notre infrastructure de cloud et d’intelligence artificielle dans la région afin de permettre à chaque pays de tirer pleinement parti de ces technologies pour renforcer sa compétitivité économique. Ces engagements incluent également la promesse d’assurer la résilience numérique de l’Europe, quel que soit le contexte géopolitique et commercial.
En tant qu’entreprise internationale, nous sommes convaincus que les liens transatlantiques favorisent la croissance économique et la prospérité mutuelles. Nous sommes heureux que l’administration Trump et l’Union européenne aient récemment convenu de suspendre la progressivité des droits de douane tout en cherchant un accord commercial réciproque. Nous espérons que des pourparlers fructueux permettront de résoudre les questions tarifaires et de réduire les barrières non tarifaires, conformément aux recommandations du récent rapport Draghi.
Notre engagement à créer des emplois, à promouvoir les opportunités économiques et à renforcer les capacités en cybersécurité des deux côtés de l’Atlantique s’inscrit dans la durée. Les cinq engagements ci-dessous s’inscrivent dans la continuité de notre soutien historique à l’Europe.
- Nous contribuerons à la création d’un vaste écosystème IA et cloud à travers l’Europe.
Nous reconnaissons que les pays européens veulent et ont besoin d’un vaste écosystème IA et cloud de classe mondiale. Aujourd’hui, nous annonçons notre intention d’augmenter la capacité de nos centres de données en Europe de 40 % au cours des deux prochaines années. Nous allons étendre l’exploitation de nos centres de données à 16 pays européens. En conjuguant cette expansion à nos récentes constructions, nos infrastructures auront plus que doublées en Europe sur la période 2023-2027. Plus de 200 centres de données soutiendront alors nos opérations cloud à travers le continent.
Cette expansion jouera un rôle important dans l’accélération de la croissance économique et de la compétitivité de l’Europe. Nous sommes convaincus que la diffusion à grande échelle de l’IA constituera l’un des principaux moteurs d’innovation et de productivité au cours de la prochaine décennie. Comme l’électricité et d’autres technologies d’intérêt général en leur temps, les infrastructures numériques représentent la prochaine étape de l’industrialisation de l’IA. Elles fournissent des capacités concrètes pour stimuler l’innovation économique et industrielle, au service des systèmes de santé nationaux, de services publics sécurisés ou encore pour donner accès aux outils numériques dans l’éducation. Le tout, en conservant les données et les opérations au plus près géographiquement, dans le respect des lois et réglementations européennes.
Centres de données de cloud public. Ils sont les fondations de l’écosystème cloud diversifié que nous nous engageons à soutenir dans toute l’Europe. Ils donnent également accès à notre offre Microsoft Cloud for Sovereignty, un ensemble de technologies et de configurations qui fournissent à nos clients publics et privés un meilleur contrôle sur l’emplacement de leurs données et leur chiffrement, ainsi que sur les accès administrateur dans Azure.
Centres de données de cloud souverain. En France, Microsoft s’est associé à Capgemini et Orange, tous deux actionnaires de l’entreprise Bleu. Conçue comme une plateforme de cloud de confiance, Bleu propose une large gamme de services cloud Microsoft Azure et d’outils de productivité Microsoft 365 opérés sous contrôle français. En Allemagne, une initiative similaire de cloud souverain est en cours dans le cadre d’un partenariat entre Microsoft, SAP et Arvato Systems (une filiale informatique de Bertelsmann). Cet effort, par l’intermédiaire de la filiale de SAP, Delos Cloud GmbH, crée une plateforme de cloud souverain pour le secteur public allemand, hébergée dans des centres de données allemands et exploitée par du personnel allemand.
Soutien aux fournisseurs de cloud européens. Un troisième aspect de notre activité concerne nos collaborations avec des fournisseurs de cloud européens visant à fournir des applications et services Microsoft sur leur infrastructure cloud locale. Dans le cadre de ces partenariats, nous proposons à ces fournisseurs européens des conditions avantageuses pour l’exécution des applications Microsoft, comparativement à celles proposées à Amazon et Google. De plus, nous développons des technologies innovantes et des solutions de licence spécifiquement adaptées aux besoins de ces fournisseurs européens et des marchés qu’ils desservent.
Options possibles. En raison de la volatilité géopolitique actuelle, il est possible que les gouvernements européens envisagent différentes alternatives. Certaines de ces options peuvent inclure un financement public pour soutenir les offres locales européennes. Nous reconnaissons l’importance d’un écosystème technologique diversifié et nous sommes prêts à collaborer avec les acteurs européens de ce secteur.
Respect des lois européennes. Microsoft investit des dizaines de milliards de dollars par an dans l’expansion de ses centres de données à travers l’Europe. Ces centres de données ne sont pas montés sur roulettes. Il s’agit de structures permanentes soumises aux lois, réglementations et gouvernements locaux. Comme chaque citoyen ou entreprise, nous ne sommes pas toujours en accord avec l’ensemble des politiques gouvernementales. Cependant, même lorsque nous avons perdu des procès devant les tribunaux européens, Microsoft a toujours respecté et s’est conformé aux lois européennes. Les lois européennes régissent nos pratiques commerciales en Europe, ainsi que les lois américaines régissent les pratiques locales aux États-Unis, et que des législations similaires sont appliquées dans d’autres régions du monde. Cela inclut le droit européen de la concurrence et la législation sur les marchés numériques. Nous nous engageons non seulement à construire une infrastructure numérique pour l’Europe, mais aussi à respecter le rôle que jouent les législations européennes dans la réglementation de nos produits et services.
- Nous préserverons la résilience numérique de l’Europe, malgré les fluctuations géopolitiques.
En créant un cloud européen pour l’Europe, Microsoft s’engage à soutenir le continent dans la gestion des incertitudes géopolitiques et commerciales ainsi qu’à renforcer sa résilience numérique. Nous nous efforcerons toujours d’être une voix de la raison qui promeut les opportunités mutuelles et des relations stables de part et d’autre de l’Atlantique. Nous croyons fermement que, malgré les actuels différends commerciaux et tarifaires, un consensus solide existe à Washington en faveur d’un flux durable des services numériques des États-Unis vers l’Europe.
Nous sommes également à l’écoute des points de vue des gouvernements et des dirigeants européens. Nous reconnaissons que les pays européens, comme tous les autres pays dans le monde, doivent avoir une confiance inébranlable dans l’infrastructure numérique sur laquelle ils se reposent. Pour garantir cette confiance, nous prendrons les trois mesures suivantes :
Un cloud européen pour l’Europe. Le siège social de Microsoft se trouve aux États-Unis, mais nous fournissons des services cloud à l’Europe par l’intermédiaire d’entités dont le siège social est situé en Europe. Afin de renforcer le lien entre Microsoft et l’Europe, à l’avenir, les opérations de nos centres de données européens et leurs conseils d’administration seront supervisés par un conseil d’administration européen composé exclusivement de ressortissants européens et fonctionnant selon le droit européen.
Un engagement en matière de résilience numérique. Dans le cas peu probable où un gouvernement nous ordonnerait de suspendre ou de cesser nos opérations cloud en Europe, nous nous engageons à ce que Microsoft conteste rapidement et vigoureusement une telle mesure en utilisant toutes les voies juridiques disponibles, y compris en intentant une action en justice devant les tribunaux. En incluant un nouvel engagement européen pour la résilience numérique dans tous nos contrats avec les gouvernements des Etats européens et la Commission européenne, nous rendrons cet engagement juridiquement contraignant pour Microsoft Corporation et toutes ses filiales.
Microsoft prend des mesures judiciaires lorsque cela est nécessaire pour protéger les droits de ses clients et des autres parties prenantes. Entre autres, nous avons engagé quatre actions en justice contre le pouvoir exécutif américain pendant le mandat du président Obama, notamment pour défendre la confidentialité des données de nos clients aux États-Unis et en Europe. Durant le premier mandat du président Trump, la Cour suprême des États-Unis a également rendu une décision favorable concernant la protection des droits des employés immigrants. Si nécessaire, nous sommes prêts à poursuivre devant les tribunaux.
Nous affirmons avec assurance nos droits pour assurer le fonctionnement continu de nos centres de données en Europe. Nous soutenons cette affirmation par nos engagements contractuels envers les gouvernements européens.
Partenariats pour la continuité des activités. Enfin, nous collaborerons avec des partenaires européens en mettant en place des dispositions d’urgence pour assurer la continuité opérationnelle dans le cas, peu probable, où Microsoft serait contraint par un tribunal de suspendre ses services. Actuellement, nos partenaires en France et en Allemagne disposent déjà de cette capacité pour les centres de données de Bleu et de Delos. Nous développerons des accords pour nos autres centres de données de cloud public en Europe. Par ailleurs, nous conserverons des copies de sauvegarde de notre code dans un dépôt sécurisé en Suisse, et nous garantirons à nos partenaires européens les droits légaux nécessaires pour accéder à ce code et l’utiliser si cela s’avère nécessaire.
- Nous continuerons à protéger la confidentialité des données européennes.
Microsoft est à la pointe de la conception et de la mise en œuvre de solutions technologiques visant à protéger les données des clients. Nous permettons aux clients de contrôler l’emplacement de stockage et de traitement de leurs données, la méthode de chiffrement et de sécurisation appliquée, ainsi que les conditions d’accès par Microsoft. Nous proposons des fonctionnalités robustes sur l’ensemble de notre cloud, de l’infrastructure, à la plateforme et aux solutions SaaS, d’Azure à Microsoft 365, en passant par Dynamics 365. Nos solutions techniques s’appuient sur des engagements contractuels solides et sur un historique de poursuites judiciaires au nom de nos clients.
Le projet pour une frontière européenne des données. Dans le cadre de notre engagement continu en faveur de l’innovation, nous avons récemment achevé la mise en œuvre de notre projet pour une frontière européenne des données – EU Data Boundary. Ce projet permet aux clients européens de stocker et traiter leurs données en Europe. À compter de janvier 2024, nos clients européens du secteur commercial et public peuvent ainsi stocker et traiter leurs données et identifiants personnels pour les services cloud de base Microsoft, tels que Microsoft 365, Dynamics 365, Power Platform et les services Azure, dans les régions UE et AELE. Il y a trois mois, Microsoft a étendu l’EU Data Boundary pour inclure les données des services professionnels résultant des interactions de support technique. De plus, ces solutions sont disponibles dans toutes nos régions cloud européennes et sur l’ensemble de notre offre cloud – IaaS, PaaS, SaaS, y compris M365 Copilot.
Options de sécurité et de chiffrement supplémentaires. En complément de l’EU Data Boundary, nous offrons à nos clients européens plusieurs options pour sécuriser et chiffrer leurs données. Nos offres de calcul confidentiel dans Azure garantissent que les données des clients sont traitées dans un environnement sécurisé sous leur contrôle exclusif, éliminant ainsi l’accès par des tiers, y compris Microsoft. Nous permettons aux clients de créer un « coffre-fort » autour de leurs données dans Azure, Dynamics 365 et Microsoft 365, offrant la possibilité de les examiner et de les approuver avant toute intervention de Microsoft pour le support client et des services. De plus, les clients peuvent sécuriser leurs données à l’aide de clés de chiffrement qu’ils contrôlent eux-mêmes grâce à Azure Key Vault et Microsoft Purview Customer Key. Notre solution Microsoft Cloud for Sovereignty propose une gamme d’outils supplémentaires pour sécuriser les données, prévenir les accès non autorisés et répondre aux exigences légales.
Une solide expérience juridique. Outre les mesures techniques, Microsoft continue de protéger les droits des clients européens. Nous avons de solides antécédents en matière de poursuite judiciaire dans les rares cas où nous devons protéger les données européennes contre tout accès non autorisé. Nous avons toujours contesté les exigences juridiques incompatibles avec le droit européen jusqu’à la Cour suprême des États-Unis. En 2018, à la suite d’un litige initiée par Microsoft au nom de ses clients européens, le Congrès américain a adopté une loi qui garantit notre droit à nous opposer aux demandes des forces de l’ordre américaines d’accéder aux données européennes qui entrent en conflit avec le droit de l’UE.
Nous avons officialisé notre engagement à protéger les données de nos clients européens à travers notre initiative «Defending Your Data». Dans ce cadre, nous nous engageons à contester toute demande gouvernementale concernant l’accès aux données des clients du secteur public ou des entreprises de l’UE, lorsqu’il existe une base juridique pour le faire. Cet engagement a été intégré dans nos contrats avec les clients, accompagné d’une promesse d’indemnisation en cas de divulgation de leurs données en violation du droit de l’UE.
De nouvelles opportunités d’innovation. Aujourd’hui, nous nous engageons à renforcer et à étendre les solutions permettant aux clients européens de contrôler et de protéger leurs données. Nous entamons de nouvelles démarches visant à écouter et consulter nos clients européens afin de consolider ce qui constitue déjà la gamme la plus complète et étendue de solutions de confidentialité, de sécurité et de souveraineté proposée par un fournisseur de services cloud en Europe. Nous prévoyons de partager dans les mois à venir les conclusions issues de ces consultations ainsi que les nouvelles mesures que nous déciderons d’adopter.
Pour plus d’informations sur les programmes de protection des données et de conformité de Microsoft, consultez le Centre de gestion de la confidentialité Microsoft.
- Nous contribuerons toujours à protéger et à défendre la cybersécurité de l’Europe.
Au début du conflit en 2022, Microsoft a immédiatement pris des mesures pour transférer les données et les services technologiques essentiels de l’Ukraine vers nos centres de données situés en Europe. Cette initiative a permis à l’Ukraine de maintenir la continuité de ses opérations numériques, les protégeant ainsi des missiles de croisière et des attaques aériennes. À bien des égards, cette situation met en évidence le rôle fondamental d’un réseau étendu de centres de données dans la résilience technologique, ainsi que celle plus globale d’un pays et d’un continent.
Une protection cyber ininterrompue de classe mondiale. En plus de protéger les données du pays, nous avons immédiatement assisté les autorités et les citoyens ukrainiens dans la défense de leur nation contre les cyberattaques russes. Depuis le début du conflit, Microsoft a fourni plus de 500 millions de dollars en technologies gratuites et en assistance financière à l’Ukraine, et continue de maintenir ce soutien substantiel. Nous avons continuellement apporté notre expertise en cybersécurité à l’OTAN, à l’Ukraine et à d’autres gouvernements européens. Cela inclut le partage de renseignements sur les menaces de cybersécurité, la protection des processus électoraux, et la neutralisation des attaques visant les gouvernements, les entreprises et les citoyens européens.
De nouvelles mesures pour se protéger contre des menaces croissantes. Plus de trois ans après le début du conflit en Ukraine, les gouvernements et les pays européens font face à des cyberattaques provenant de la Russie, de la Chine, de l’Iran et de la Corée du Nord. À mesure que ces menaces augmentent en nombre et en sophistication, une protection et une coordination efficaces en matière de cybersécurité deviennent essentielles, ainsi que la capacité à répondre rapidement aux demandes à travers le continent européen. En conséquence, nous annonçons aujourd’hui les premières mesures de cybersécurité listées ci-dessous, qui seront complétées au cours des prochaines semaines.
Un nouveau RSSI (Responsable Sécurité des Systèmes d’Information) adjoint pour l’Europe. Aujourd’hui, notre RSSI Igor Tsyganskiy a annoncé la nomination d’un nouveau RSSI adjoint pour l’Europe au sein du Conseil de gouvernance de la cybersécurité de Microsoft ; il assurera les responsabilités de Microsoft en matière de sécurité en Europe. Ce conseil, créé l’an dernier, regroupe notre RSSI monde ainsi que les RSSI adjoints représentant chacun de nos services technologiques. Il supervise les cyber risques, les stratégies de défense et la conformité de Microsoft à travers le monde, et ce, dans tous les domaines.
La nomination d’un RSSI adjoint pour l’Europe souligne l’importance et l’influence internationales des réglementations européennes en matière de cybersécurité. Cela témoigne également de l’engagement de Microsoft à faire de la cybersécurité une priorité régionale, et à répondre, voire dépasser, les attentes européennes dans ce domaine. Le RSSI adjoint pour l’Europe rendra compte directement au RSSI de Microsoft. Il sera chargé de garantir la conformité aux réglementations actuelles et futures en matière de cybersécurité en Europe, notamment le règlement sur la résilience opérationnelle numérique du secteur financier (DORA), la directive NIS 2 et le Cyber-Resilience Act (CRA). Ces législations auront un impact significatif non seulement sur les marchés de l’Union européenne, mais également à l’échelle mondiale. Microsoft s’engage activement à anticiper ces changements et à se préparer pour l’avenir.
Nouvelles mesures de sécurité dans le cadre du Cyber Resilience Act (CRA). Nous sommes convaincus que le CRA redéfinira le paysage réglementaire en établissant une nouvelle norme en matière de cybersécurité, à l’instar du RGPD pour la protection de la vie privée. Nous nous appuierons sur les travaux de notre initiative Secure Future et allouerons des ressources supplémentaires pour respecter le CRA. À l’approche de ses échéances, nous poursuivrons notre collaboration de longue date avec la Commission européenne, nos partenaires industriels et nos clients dans les efforts de mise en œuvre du CRA. En tant que membre du groupe d’experts de la Commission européenne sur la cybersécurité des produits comportant des éléments numériques, nous nous engageons pleinement à jouer notre rôle.
Microsoft continuera à dialoguer avec les parties prenantes sur divers sujets liés au CRA, notamment le signalement des incidents et des vulnérabilités, la sécurité dès la conception et par défaut, les meilleures pratiques en matière de cybersécurité, ainsi que l’amélioration de la sécurité et de l’attestation de l’open source. Microsoft partagera ses innovations au service de la mise en œuvre des exigences de sécurité du CRA afin d’aider les opérateurs économiques européens à se préparer également à la conformité au CRA.
La sécurité constitue la base de la confiance. Pour préserver cette confiance, nous travaillerons avec un auditeur indépendant pour vérifier et valider nos engagements envers l’Europe. Conscients que les utilisateurs préfèrent une technologie fiable, nous allouons des ressources pour accélérer notre conformité avec le CRA et nous nous engageons à obtenir une validation indépendante.
- Nous contribuerons à renforcer la compétitivité économique de l’Europe, y compris dans le domaine de l’open source.
Nos principes d’accès à l’IA. Nous reconnaissons l’importance de garantir un accès ouvert à notre plateforme et à notre infrastructure d’IA et de cloud dans toute l’Europe, y compris pour le développement des technologies open source. Les principes d›accès à l’IA que nous avons annoncés l’an dernier participent à cet objectif et nous renforcerons ces engagements au cours des prochains mois.
Libre accès dans toute l’Europe. Ces principes ont permis de nous assurer que notre plateforme et notre infrastructure Azure AI soient compatibles avec divers business models, qu’ils soient open source ou propriétaires. Nous intégrons aujourd’hui plus de 1 800 modèles d’IA. Il s’agit pour la plupart de modèles open source, comme ceux développés par les startups européennes Mistral et Hugging Face. Ils sont en outre tous accessibles via des API publiques pour faciliter l’interopérabilité. Cela signifie que les clients peuvent non seulement sélectionner les modèles de leur choix mais également choisir l’emplacement de leurs solutions sur l’IA : dans Azure, dans un autre cloud public ou dans leur propre centre de données. Enfin, nos clients peuvent librement exporter et transférer leurs données. L’année dernière, nous avons supprimé les frais de transfert de données lorsque les clients choisissent de passer à un autre fournisseur de cloud.
Un socle pour la compétitivité européenne. Au cours de l’année écoulée, startups européennes, entreprises établies et autres organisations ont tiré parti du libre accès aux modèles et aux outils que nous fournissons pour innover, dégager de la croissance et gagner des parts de marché dans la nouvelle économie de l’IA. La startup Factorial en Espagne a ainsi créé une solution d’automatisation basée sur l’IA pour les professionnels des ressources humaines, iGenius en Italie a développé des solutions d’IA pour les secteurs réglementés, et Visma en Norvège fournit des solutions d’IA pour les services de comptabilité, de paie, de facturation, etc. En France, l’Institut Curie permet à ses chercheurs d’économiser du temps pour accélérer l’identification de nouvelles thérapies contre le cancer ; en Suisse, UBS invente le futur de la banque ; Heineken, enfin, booste la productivité de ses collaborateurs.
Construire des infrastructures européennes pour l’avenir de l’Europe
Nous reconnaissons que Microsoft doit, plus que jamais œuvrer à l’obtention et au maintien de notre « licence d’exploitation » dans chaque pays d’Europe. En matière de centres de données et de numérique, cela implique une responsabilité à l’échelle du continent, auprès de chaque communauté locale et de chaque pays.
Depuis que nous avons lancé la première édition de Microsoft Word en Europe il y a 42 ans, la technologie numérique a transformé nos modes de travail à plusieurs reprises. Dans un futur très proche, nous sommes convaincus que le deuxième quart du 21e siècle sera marqué par des changements encore plus importants. L’intelligence artificielle pourrait devenir l’outil le plus puissant dans l’histoire de l’humanité. Et comme tous les outils, certains chercheront à en faire une arme.
Plus que jamais, il est essentiel pour nous d’aider l’Europe à exploiter la puissance de cette nouvelle technologie pour renforcer sa compétitivité. Cela se traduira par des partenariats avec des entreprises petites et grandes, par des actions de soutiens aux gouvernements, aux organisations à but non lucratif et aux développeurs open source. Nous devrons également écouter avec attention les dirigeants européens, respecter les valeurs européennes et adhérer aux lois européennes. Nous nous engageons sur l’ensemble de ces points.
Alors que Microsoft célébrait ses 50 ans plus tôt ce mois-ci, notre présence de longue date en Europe a toujours été un des piliers de notre succès. L’Europe nous a bien traités. Notre soutien à l’Europe a toujours été – et sera toujours – inébranlable.
