Microsoft et Deutsche Telekom partenaires pour stocker les données Cloud des clients européens en Allemagne
sous le modèle « Data Trustee »
Microsoft a annoncé avoir passé un accord avec l’opérateur Deutsche Telekom afin que les données Cloud de ses clients européens issues de Microsoft Azure, Office 365 ou même Dynamics CRM Online, soient désormais stockées en Allemagne dans deux centres, situés à Magdebourg et Francfort. Microsoft a souligné que le modèle « Data Trustee » qui est envisagé signifie qu'il n’aura pas accès aux données des clients sans le consentement du dépositaire, et qu'il ne peut donc pas être contraint, « même par un tiers », de remettre les données des clients.
Commentant cette initiative, le PDG de Microsoft Satya Nadella a expliqué que, non seulement elle va stimuler l’innovation et la croissance locale, mais en plus qu’elle offrirait aux consommateurs Allemands et Européens « le choix sur la façon dont sont gérées leurs données et où elles sont conservées ».
À travers ce partenariat, « les clients de Microsoft peuvent choisir un niveau de protection des données, qui correspond aux exigences des entreprises allemandes et de nombreux acteurs publics », a de son côté commenté Deutsche Telekom.
Microsoft rappelle qu’une étude lancée par BITKOM intitulée « Cloud Monitor 2015 » a mis en évidence le fait que la majorité des entreprises allemandes (83%) s’attendent à ce que leur fournisseur de service Cloud opère depuis des centres de données en Allemagne.
Le contexte sous-jacent ici est une préoccupation à l’échelle européenne sur les pratiques de surveillance de masse du gouvernement américain ainsi que son impact sur la perception de la sécurité des données pour les fournisseurs de services Cloud. Il faut aussi rappeler l'incertitude juridique qui plane suite à l’invalidation de Safe Harbor, qui a été adopté il y a 15 ans, le mois passé par la Cour de justice de l’Union européenne. Les principes de Safe Harbor permettaient le transfert de données personnelles vers des pays non européens dès lors qu’un niveau de protection adéquat était proposé par l’entité destinataire des données personnelles. Ce dispositif avait vocation à garantir la protection de données personnelles à l’occasion de transferts internationaux, notamment vers les États-Unis d’Amérique, puisque les sociétés adhérentes au Safe Harbor s’engageaient à respecter un certain nombre d’obligations en matière de traitement des données personnelles.
Microsoft a déclaré que son « Cloud en Allemagne » sera lancé dans la deuxième moitié de 2016, et sera exploité en vertu du droit allemand par T-Systems, une filiale de Deutsche Telekom.
Une décision qui suit les récentes expansions régionales des centres de données de Microsoft, l’entreprise ayant annoncé l’ouverture de centre de données au Royaume-Uni à la fin de l’année 2016 (Amazon a également annoncé qu’il lancerait son premier centre de données dans ce pays plus tôt ce mois-ci), mais également qu’une expansion des centres de données en Irlande et aux Pays-Bas a été réalisée. Microsoft a avancé posséder plus de 100 centres de données dans 24 régions pour fournir des services à plus de 140 pays.
Malgré les allégations de Microsoft qui explique qu’il va utiliser le modèle « data trustee » et donc que les données seront sujettes à la loi allemande et non à la loi américaine, Paul Miller, un analyste Cloud Computing travaillant pour le compte de Forrester, a souligné que cette hypothèse n’a pas encore été testée, légalement parlant. « Les avocats de Microsoft ainsi que ceux de T-Systems avancent que le modèle Allemand Data Trustee, qui est au cœur de cette offre et est soumis à la loi allemande, sera effectif comme mesure de protection contre les demandes américaines. Mais, pour en être certains, nous devons attendre de voir la première confrontation judiciaire ainsi que l’appel », a-t-il déclaré.
Source : blog Microsoft, Deutsche Telekom
Et vous ?
Qu'en pensez-vous ?
Partager