Enjeux de souveraineté

Pour Microsoft, il est essentiel de donner la possibilité à chaque client français de contrôler son destin numérique – ses données, ses infrastructures et ses usages cloud et IA – dans le respect du cadre juridique français et européen. Chacun doit pouvoir décider, en toute transparence, où sont stockées ses données, qui y accède et selon quelles règles, tout en trouvant le bon équilibre entre sécurité, confidentialité et innovation.

Nos 5 engagements numériques pour la France et l’Europe

Nos cinq engagements numériques pour la France et l’Europe, dévoilés en avril 2025, s’inscrivent dans la continuité de cette démarche. Plus d’un an plus tard, ils continuent de constituer notre boussole.

Construire un écosystème IA et cloud solide et durable en France

Pour réussir la transformation numérique du pays, nous avons la responsabilité de contribuer au développement d’un écosystème cloud et intelligence artificielle solide et durable en France et en Europe. Cela passe par des solutions et des infrastructures performantes, sécurisées et conformes aux réglementations locales.

Nous continuons d’investir massivement : Microsoft a annoncé l’extension de ses sites de Paris et Marseille et l’ouverture prochaine d’un nouveau site pour héberger des centres de données de nouvelle génération dans la région Grand Est. Dans le cadre de ses engagements européens et investissements sur le continent, les infrastructures de Microsoft auront plus que doublé en Europe sur la période 2023-2027, atteignant 200 datacenters sur le continent. Ces investissements témoignent de notre engagement de long terme en France et en Europe.

Nous nous sommes également engagés à couvrir l’intégralité de la consommation énergétique de nos centres de données français par des achats d’électricité 100 % sans carbone. Cet effort s’inscrit dans l’objectif mondial de Microsoft d’atteindre 100 % de notre consommation d’électricité avec des achats d’énergies renouvelables dès 2025. En février 2026, nous annoncions avoir atteint cet objectif. L’étape suivante consistant à devenir carbone négatif. Cette avancée contribue à renforcer les investissements dans les systèmes électriques des territoires où nous opérons, à accroître l’approvisionnement en énergie durable et à favoriser l’innovation énergétique à grande échelle.

En France, notre portefeuille de PPA (Power Purchase Agreement ou contrat d’achat d’électricité long-terme signé de gré à gré) comprend plus de 20 projets éoliens et solaires en exploitation, pour une capacité totale de plus de 491 MW (dont 280 MW actifs), faisant de nos infrastructures locales un moteur de transformation durable.

Préserver la résilience numérique des organisations françaises

Dans un contexte mondial incertain, Microsoft s’engage à garantir la continuité et la stabilité de ses services numériques en France.

Nous avons rendu notre engagement en matière de résilience numérique juridiquement contraignant dans nos contrats avec les gouvernements nationaux européens et la Commission européenne. Cela inclut l’engagement de contester rapidement et fermement devant les tribunaux toute injonction d’un gouvernement visant à suspendre ou interrompre des opérations cloud en Europe.

Nous avons également pris des engagements en matière de continuité d’activité, notamment en renforçant nos partenariats avec des acteurs européens du cloud capables de soutenir la continuité opérationnelle de nos clients dans des situations extrêmes. Dans cette logique, nous avons lancé un partenariat européen de résilience avec Delos Cloud afin de garantir la continuité des activités en Europe en période de crise. Cette initiative favorise également une coopération renforcée entre les fournisseurs de cloud souverain en Europe, notamment en matière de coordination des réponses aux crises et de solutions de continuité permettant aux clients de maintenir leurs opérations même en cas de perturbations géopolitiques.

Nous avons également élargi notre partenariat stratégique avec Capgemini pour proposer des services de cloud souverain entièrement intégrés et gérés. Par ailleurs, nous approfondissons notre collaboration avec Accenture afin d’aider les organisations à concevoir et déployer des solutions de cloud souverain et d’IA, en particulier dans les secteurs fortement réglementés, où il est essentiel de concilier innovation, contrôle, conformité et résilience.

Pour renforcer davantage la gouvernance et la supervision opérationnelle en Europe, les activités européennes de Microsoft sont désormais placées sous la responsabilité d’un comité de direction composé exclusivement de ressortissants européens, renforçant ainsi la responsabilité régionale et nos engagements en matière de cybersécurité, de résilience et de conformité au droit européen.

Cette approche s’inscrit dans une logique de transparence, de résilience et d’autonomie opérationnelle. Enfin, nous nous appuyons sur des partenaires nationaux de confiance – Bleu en France, par exemple – afin de proposer une infrastructure cloud opérée localement, capable de prendre le relais si nécessaire. L’ensemble de ces mesures reflète une conviction forte : la résilience numérique des organisations françaises repose sur des infrastructures de confiance, juridiquement protégées et opérationnellement indépendantes.

Protéger la confidentialité des données françaises

La confidentialité, la transparence et le contrôle par les clients restent au cœur des attentes françaises et européennes en matière de cloud et d’IA. C’est pourquoi, au cours de l’année écoulée, nous avons développé un éventail de solutions de cloud souverain, couvrant le cloud public, le cloud privé et des solutions opérées par des partenaires nationaux. L’objectif est de permettre à chaque organisation de choisir le niveau de contrôle et de supervision le mieux adapté à ses exigences juridiques, opérationnelles et de gestion des risques. Cette offre couvre les infrastructures, les outils de productivité et les charges de travail liées à l’IA, qu’elles soient déployées dans le cloud, en mode hybride ou entièrement en local.

Nous avons poursuivi la mise en œuvre de notre initiative Defending Your Data, notamment en maintenant notre engagement à contester les demandes d’accès aux données émanant de gouvernements, lorsqu’un fondement juridique nous le permet, pour les clients européens du secteur public comme du secteur privé.

En février 2025, nous avons annoncé avoir finalisé la mise en place de l’EU Data Boundary, qui permet de stocker et de traiter les données des clients européens au sein de l’Union européenne. Depuis, nous avons étendu ces engagements aux services de productivité intégrant l’IA, afin que le traitement des données pour des outils comme Copilot puisse lui aussi être réalisé en Europe.

Afin de renforcer encore la transparence et la supervision, nous avons lancé Data Guardian, un dispositif qui garantit que tout accès à distance par des ingénieurs Microsoft aux systèmes stockant et traitant des données clients en Europe est approuvé et supervisé par du personnel basé en Europe, et consigné dans un registre infalsifiable.

Au cours de l’année écoulée, nous avons renforcé nos offres souveraines grâce à de nouvelles garanties contractuelles, des partenariats approfondis avec des acteurs européens et un accompagnement client élargi.

Le Microsoft Sovereign Cloud a également évolué pour aider les organisations à répondre aux exigences croissantes de l’Europe en matière de contrôle, de résilience et de conformité, sans freiner l’innovation. Les dernières améliorations introduisent de nouveaux mécanismes de gouvernance et de contrôle opérationnel, élargissent les options de productivité pour les environnements réglementés, renforcent le chiffrement et facilitent l’utilisation de capacités avancées en IA entièrement contrôlées par les clients. Cela inclut des solutions permettant d’exécuter des modèles d’IA sur des infrastructures détenues par les clients, avec une connectivité limitée, voire dans des environnements totalement isolés.

La Sovereign Landing Zone propose une architecture cloud intégrant nativement des mécanismes de gouvernance, de conformité et de souveraineté, afin d’aider les organisations européennes à déployer des environnements cloud alignés sur les exigences réglementaires européennes avec davantage de simplicité.

Pour accompagner concrètement les clients, nous avons ouvert trois premiers European Sovereignty and Resilience Studios à Munich, Bruxelles et Amsterdam. Ces espaces permettent aux gouvernements et aux entreprises de collaborer étroitement avec les ingénieurs, experts en politiques publiques et équipes de sécurité de Microsoft afin de tirer parti pleinement le potentiel du cloud et de l’IA. D’autres studios sont prévus dans les neuf autres Innovation Hubs de Microsoft en Europe.

Protéger et défendre la cybersécurité de la France

Le panorama des cybermenaces évolue sans cesse, avec des techniques de plus en plus sophistiquées. Protéger les données et infrastructures des Français et de nos organisations clientes est notre priorité absolue.

Les cybermenaces ne s’arrêtent pas aux frontières, et la sécurité de l’Europe repose sur une coopération étroite entre les acteurs publics et privés. Au cours de l’année écoulée, nous avons déployé notre European Security Program (ESP), une initiative proposée gratuitement aux gouvernements de l’Union européenne, du Royaume-Uni, de l’AELE et des pays candidats à l’UE. Ce programme renforce le partage de renseignements sur les menaces et met l’accent sur de nouveaux partenariats et investissements afin de protéger les infrastructures critiques, lutter contre la cybercriminalité et améliorer la capacité collective de l’Europe à répondre aux attaques.

Ce programme est désormais opérationnel dans 28 pays européens, avec un accompagnement gratuit dans un cadre clairement défini, reposant sur des briefings structurés, des alertes précoces et un partage d’informations adapté aux spécificités de chaque pays.

Nous avons également apporté un soutien en cybersécurité à l’OTAN, à l’Ukraine et à d’autres gouvernements européens, notamment en matière de renseignement sur les menaces, de protection des processus électoraux et de lutte contre les attaques visant les administrations, les entreprises et les citoyens européens.

Depuis le début de l’invasion à grande échelle de l’Ukraine par la Russie en 2022, lorsque nous avons contribué à transférer des données et des services critiques vers des centres de données sécurisés en Europe et à faire face à des cyberattaques soutenues ainsi qu’à des attaques physiques, Microsoft a poursuivi son soutien sans interruption. L’entreprise a ainsi fourni plus de 600 millions de dollars d’aide sous forme de technologies, de solutions de sécurité et de soutien financier.

Nous avons également renforcé notre coopération en intégrant des enquêteurs au Centre européen de lutte contre la cybercriminalité (EC3) d’Europol. Ensemble, nous transformons le renseignement technique en actions opérationnelles coordonnées, en reliant la visibilité sur les infrastructures cybercriminelles aux capacités des forces de l’ordre à enquêter, coordonner et démanteler ces réseaux. Cette approche a notamment permis des opérations récentes contre des réseaux cybercriminels comme Tycoon 2FA, Lumma Stealer et RedVDS. Par ailleurs, grâce à notre partenariat avec le CyberPeace Institute, plus de 300 organisations à but non lucratif en Europe bénéficient d’un accompagnement en cybersécurité.

L’ensemble de ces actions a été renforcé en juillet avec la nomination de Freddy Dezeure au poste de Deputy Chief Information Security Officer. Ressortissant européen et basé en Europe, il coordonne la conformité de Microsoft aux réglementations européennes en matière de cybersécurité. La présence et la supervision de notre direction cybersécurité en Europe s’inscrivent pleinement dans la gouvernance globale de Microsoft en la matière, en combinant les exigences européennes avec des pratiques de sécurité harmonisées à l’échelle mondiale.

Surtout, nous nous appuyons sur l’excellence de l’écosystème français : par exemple, Microsoft s’est associé à un leader comme Thales afin de développer des solutions de cybersécurité avancées combinant l’expertise locale de Thales et les technologies Microsoft (Microsoft Defender, Sentinel, etc.), au service des administrations et opérateurs d’importance vitale. Cette approche partenariale renforce la capacité du pays à protéger ses infrastructures critiques et à assurer la continuité de ses activités dans un environnement numérique de plus en plus exposé.

Renforcer la compétitivité de la France, y compris dans l’open source

Nous continuons de soutenir des écosystèmes ouverts, notamment l’open source, afin de garantir que nos plateformes d’IA et de cloud restent accessibles et interopérables, tout en offrant aux clients des options de déploiement adaptées à leurs besoins. Près de 25 millions de développeurs européens sont actifs sur GitHub, avec plus de 155 millions de contributions à des projets publics au cours de la seule année écoulée. Grâce à Microsoft Foundry, les clients peuvent choisir parmi plus de 11 000 modèles d’IA, qu’ils soient open source ou commerciaux, et les déployer dans des environnements cloud souverains, publics ou privés, du cloud jusqu’à la périphérie (edge). Ils peuvent ainsi utiliser le même catalogue de modèles Microsoft Foundry au sein d’infrastructures conformes à leurs exigences de souveraineté.

Il est également essentiel de soutenir des solutions d’IA plus multilingues et mieux adaptées aux contextes culturels. Dans cette optique, et dans le cadre de notre engagement en faveur du commerce et de la culture en Europe, nous avons lancé LINGUA en septembre 2025. Cette initiative vise à soutenir des projets de collecte de jeux de données de haute qualité, à la fois audio et textuels, pour les langues européennes sous-représentées. À la suite d’un appel à projets, 12 initiatives couvrant 16 langues et dialectes dans 10 pays ont été sélectionnées. Elles réunissent universités, organisations à but non lucratif, un centre linguistique gouvernemental et un diffuseur public, afin de créer et numériser des jeux de données ouverts, préserver des langues patrimoniales et développer de nouvelles ressources d’évaluation pour l’IA multilingue.

Nous menons également de nouveaux projets AI for Culture visant à préserver numériquement des sites et objets emblématiques du patrimoine européen. Cela inclut notamment une réplique numérique de Notre-Dame, réalisée avec l’Institut du Patrimoine et Iconem, ainsi que des collaborations avec de grandes institutions pour numériser des maquettes historiques d’opéras et rendre accessibles les métadonnées associées à des millions d’artefacts. Nous travaillons également avec la Bibliothèque du Vatican sur la numérisation et l’analyse par IA de documents historiques. Ces initiatives s’inscrivent dans la continuité de projets de préservation engagés depuis 2019 sur des sites majeurs tels que la basilique Saint-Pierre de Rome, le Mont-Saint-Michel en France ou encore le site antique d’Olympie en Grèce.

Dans le même esprit, Céline Geissmann a été nommée à la tête du Microsoft Open Innovation Center à Strasbourg, où elle pilote des travaux à la croisée de l’IA, des langues, de la culture, des données ouvertes et de l’innovation.

L’ensemble de ces efforts contribue à créer un socle solide pour l’économie numérique française, où startups, entreprises et institutions peuvent innover en toute confiance et participer activement à la nouvelle ère de l’IA, sans compromis sur leurs valeurs ou leur indépendance technologique.

Ces engagements constituent notre cap pour nos actions En France et en Europe. Ils reposent sur le droit et les valeurs françaises et européennes, sont guidés par les priorités du continent et ont vocation à évoluer dans le temps. Alors que le contexte numérique et géopolitique de la France et de l’Europe continue de se transformer, nous poursuivrons le dialogue avec les décideurs publics, les régulateurs, les clients et nos partenaires afin de nous assurer que ce que nous mettons en œuvre correspond bien aux besoins de la France et de l’Europe. Et lorsque ce ne sera pas le cas, nous nous adapterons. La confiance ne se décrète pas, elle se construit jour après jour par des actions concrètes. Nous sommes déterminés à la gagner en étant à l’écoute, en agissant et en tenant nos engagements au service de la France et de l’Europe.

En savoir plus sur Microsoft en France

Avec plus de 40 ans d’engagements en France, découvrez comment Microsoft poursuit la même mission : donner à chaque individu et à chaque organisation les moyens de réaliser ses ambitions, en collaborant avec un écosystème d’acteurs économiques, culturels, scientifiques et éducatifs.