Alors que les tensions se multiplient des deux côtés de l’Atlantique, le géant américain entend être la voix de la raison. Il promet de nouveaux investissements sur le Vieux Continent et de renforcer la protection des données de ses clients européens. Des engagements non dénués d’intérêts.
Alors que les institutions européennes sont désavouées par les géants de la tech américaine, le patron de Microsoft réaffirme sa loyauté. « Nous respectons les valeurs européennes, nous nous conformons aux législations européennes et nous sommes activement engagés dans la protection du cyberespace européen. »
Une profession de foi qui n’est pas sans arrière pensée économique. En cent jours de présidence, Donald Trump a, par ses prises de position brutales et unilatéralistes, renforcé la volonté de l’Union européenne de recouvrir sa souveraineté technologique. Alors que le Cigref estime à 264 milliards d’euros les achats annuels de services cloud des Européens auprès des fournisseurs américains, l’enjeu financier pas neutre.
Microsoft est au cœur du débat. (...)
Les contrats récents passés par l’Éducation nationale et l’école Polytechnique auprès de la firme de Redmond ont été décriés. Ministre de l’IA et du numérique, Clara Chappaz a, de son côté, promis, comme ses prédécesseurs, un appel d’offres afin que le Health Data Hub puisse migrer de Microsoft Azure vers un cloud souverain.
Renforcer les capacités cloud
Mais comme « il n’y a pas d’amour, il n’y a que des preuves d’amour », Brad Smith annonce, dans son billet, cinq engagements. Microsoft a, tout d’abord, l’intention d’augmenter la capacité de ses centres de données en Europe de 40 % au cours des deux prochaines années. Avec les projets d’installations en cours, les infrastructures de Microsoft auront plus que doublé en Europe sur la période 2023-2027. « Plus de 200 centres de données soutiendront alors nos opérations cloud à travers le continent. »
Le dirigeant évoque aussi ses initiatives en faveur de la souveraineté. (...)
Brad Smith affirme offrir aux fournisseurs européens « des conditions avantageuses pour l’exécution des applications Microsoft, comparativement à celles proposées à Amazon et Google. »
Préserver la résilience de ses services
Dans son deuxième engagement, Microsoft veut préserver « la résilience numérique de l’Europe, malgré les fluctuations géopolitiques ». (...)
« Nous croyons fermement que, malgré les actuels différends commerciaux et tarifaires, un consensus solide existe à Washington en faveur d’un flux durable des services numériques des États-Unis vers l’Europe », affirme Brad Smith.
Néanmoins, pour se prémunir de ce risque hypothétique, les opérations de ses centres de données européens et leurs conseils d’administration « seront supervisés par un conseil d’administration européen composé exclusivement de ressortissants européens et fonctionnant selon le droit européen. »
Si un gouvernement lui ordonnerait de suspendre ou de cesser nos opérations cloud en Europe, Microsoft s’engage à contester « rapidement et vigoureusement une telle mesure en utilisant toutes les voies juridiques disponibles ». Cet engagement en faveur de la résilience numérique, juridiquement contraignant, sera inclus dans tous les contrats passés avec les États membres et la Commission européenne.
Et si, « cas peu probable », un tribunal contraignait Microsoft à suspendre ses services en Europe, il pourrait s’appuyer sur ses partenaires, comme Bleu en France. (...)
Se prémunir des lois extraterritoriales
Le troisième engagement porte sur la protection de la confidentialité des données européennes. Brad Smith rappelle les initiatives de Microsoft dans ce sens et notamment son projet de frontière européenne des données – EU Data Boundary – qui vise à garantir à ses clients européens que leurs données restent localisées dans des datacenters basés dans l’UE. Le dirigeant évoque également les services de chiffrement proposés par Azure.
Alors que les lois extraterritoriales de type FISA, Patriot Act, ou Cloud Act autorisent les agences de renseignement américaines à accéder aux données d’individus situés hors des frontières étatsuniennes, Microsoft fait observer qu’il a « engagé quatre actions en justice contre le pouvoir exécutif américain pendant le mandat du président Obama, notamment pour défendre la confidentialité des données de nos clients aux États-Unis et en Europe. » (...)
Défendre la cybersécurité de l’Europe
Microsoft s’engage, par ailleurs, à toujours protéger et à défendre la cybersécurité du Vieux Continent, rappelant que dès le début de la guerre en Ukraine, en 2022, il a transféré les données et les services technologiques essentiels de ce pays vers ses centres de données situés en Europe. Plus de trois ans après, les gouvernements et les pays européens font face à des cyberattaques provenant de la Russie, de la Chine, de l’Iran et de la Corée du Nord.
Dans ce contexte de menaces permanentes, Microsoft annonce des premières mesures, « qui seront complétées au cours des prochaines semaines ». Cela commence par la nomination d’un RSSI adjoint pour l’Europe qui rendra compte directement au RSSI de Microsoft, Igor Tsyganskiy, mais aussi par la mise en conformité avec le futur Cyber Resilience Act (CRA).
Contribuer à la compétitivité
Enfin, le groupe américain entend contribuer à renforcer la compétitivité économique de l’Europe, y compris dans le domaine de l’open source. L’an dernier, il annonçait des « principes d’accès » à son IA afin de la rendre accessible au plus grand nombre et « servir le bien public ».
Parmi les plus de 1 800 modèles d’IA que Microsoft propose, la plupart sont en open source. Alors que « l’intelligence artificielle pourrait devenir l’outil le plus puissant dans l’histoire de l’humanité », Microsoft veut « aider l’Europe à exploiter la puissance de cette nouvelle technologie pour renforcer sa compétitivité ».
Un vœu pieux non dénué d’intérêts. Alors que Microsoft vient de fêter ses 50 ans, Brad Smith conclut son billet en rappelant que sa présence de longue date en Europe a toujours été un des piliers de son succès.