Discussion :

[Stéphane le calme]

Microsoft lance un cloud « souverain » pour les gouvernements et ses clients du secteur public en Europe,
baptisé Microsoft Cloud for Sovereignty

Microsoft a annoncé le lancement de Microsoft Cloud for Sovereignty, un nouveau service de cloud public pour les clients du secteur public qui leur offre « un meilleur contrôle sur leurs données et une transparence accrue sur les processus opérationnels et de gouvernance du cloud ». La grande enseigne technologie cible les gouvernements européens qui sont confrontés à des réglementations strictes. Microsoft a collaboré avec le groupe de défense italien Leonardo et la société de télécommunications belge Proximus.

La taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021, selon le cabinet d'études de marché Imarc Group.

« Nous attendons des clients dans le monde entier… mais les premiers clients ont été en Europe », a déclaré le vice-président Corey Sanders dans une interview, ajoutant que la société organisait des Private Preview avec les clients.

Le service est complet. Les clients reçoivent une capacité cloud, des applications, des conseils, des intégrations et une assistance. La conformité est le fil conducteur. Chaque charge de travail doit respecter les lois locales. Microsoft met ses clients en contact avec des fournisseurs locaux, des ingénieurs et des conseillers en matière de confidentialité pour organiser des serveurs et des applications de cloud public conformes.

L'annonce comprend une longue liste de mesures de sécurité et d'options existantes de chiffrement. Aucune des technologies n'est nouvelle. Microsoft Cloud for Sovereignty tourne autour du service. La grande enseigne de la technologie souhaite relier ses clients à des partenaires locaux, notamment Arvato, Capgemini, Minsait, Orange, SAP et Telefonica.

Pourquoi cette offre?

L'Union européenne est un précurseur en matière de législation sur la protection de la vie privée et la sécurité. La surveillance des agences européennes et des États membres s'accroît. La demande de conformité augmente en conséquence.

Dans le même temps, Microsoft est sous pression. L'organisation a été poursuivie par Nextcloud en début d'année pour abus de pouvoir sur le marché européen. Les clients de Microsoft ont fait l'objet d'une enquête pour le compte de la Commission européenne en avril dernier. Les enquêtes antitrust peuvent entraîner des amendes de plusieurs centaines de millions d'euros.

En mai, la grande enseigne de la technologie a répondu aux allégations par une déclaration du vice-président de Microsoft, Brad Smith. En plus de plusieurs changements de licences, l'organisation a promis d'adapter ses services cloud à la législation européenne. « Nous veillerons à ce que nos offres cloud répondent aux besoins souverains des gouvernements européens, en partenariat avec des fournisseurs de technologies de confiance locaux », a déclaré l'organisation.

C'est dans ce contexte qu'a été proposé Microsoft Cloud for Sovereignty. La grande enseigne de la technologie veut montrer que son offre cloud répond aux exigences les plus strictes de l'UE. Les premiers partenaires locaux sont l'opérateur belge Proximus et la société de défense italienne Leonardo.

Le temps nous dira si Microsoft tient ses promesses. Les premiers clients potentiels sont inconnus. L'échelle du service indique que nous sommes peut-être à des années des premiers projets tangibles.

L'annonce de Microsoft

Les gouvernements et les clients du secteur public du monde entier cherchent à accélérer leur transformation numérique, en créant des opportunités de croissance sociale et économique et en améliorant les services aux citoyens. Aujourd'hui, je suis ravi d'annoncer Microsoft Cloud for Sovereignty, une nouvelle solution qui permettra aux clients du secteur public de créer et de transformer numériquement des charges de travail dans le Microsoft Cloud tout en respectant leurs exigences en matière de conformité, de sécurité et de politique. Aujourd'hui, les clients du secteur public peuvent exploiter toute la puissance de Microsoft Cloud, y compris les capacités étendues de la plateforme, la résilience, l'agilité et la sécurité. Avec l'ajout de Microsoft Cloud for Sovereignty, ils auront un meilleur contrôle sur leurs données et une transparence accrue sur les processus opérationnels et de gouvernance du cloud.

Les gouvernements sont tenus de répondre à des exigences spécifiques pour différentes classifications de données, notamment la gouvernance des données, les contrôles de sécurité, la confidentialité des citoyens, la résidence des données, les protections souveraines et les opérations conformes aux réglementations légales telles que le RGPD (Règlement général sur la protection des données). Le Microsoft Cloud for Sovereignty - offrant gouvernance, sécurité, transparence et technologie souveraine - combiné à des partenaires stratégiques peut soutenir la transformation numérique des clients gouvernementaux comme aucun autre fournisseur de cloud dans le monde.

Aider les clients à tirer parti du cloud tout en répondant à leurs besoins uniques

Microsoft Cloud for Sovereignty est construit sur le cloud public de Microsoft pour accélérer la transformation numérique tout en créant une expérience personnalisée conforme aux exigences gouvernementales. Les clients gouvernementaux auront la puissance du cloud public, répondant aux attentes en matière de faible coût, d'agilité et d'échelle, avec toute l'étendue des capacités telles que les services de développement modernes, l'infrastructure agile, les DevOps sécurisés, les plates-formes open source, la collaboration moderne et le développement low-code. De plus, les clients Microsoft Cloud for Sovereignty continueront de bénéficier des signaux de sécurité mondiaux de Microsoft, analysant plus de 24 000 milliards de signaux chaque jour pour identifier et aider à se protéger contre les attaques locales.

Résidence des données

La fondation de Microsoft Cloud for Sovereignty commencera par nos centres de données régionaux Azure. Aujourd'hui, avec plus de 60 régions cloud, Microsoft Cloud offre les capacités et l'innovation les plus étendues avec la résidence et la proximité des données dans plus d'emplacements que tout autre fournisseur de cloud, permettant des options de résidence pour l'ensemble de Microsoft Cloud, y compris Microsoft 365, Dynamics 365 et Azure. Grâce à nos contrôles de politique à la pointe de l'industrie, les clients peuvent aujourd'hui répondre à de nombreuses exigences réglementaires et mettre en œuvre des politiques pour contenir leurs données et applications dans leur limite géographique préférée. Les clients peuvent spécifier le pays ou la région pour la plupart des déploiements de services avec la capacité de satisfaire aux exigences sectorielles, nationales ou mondiales en matière de sécurité, de confidentialité et de conformité.

Microsoft dispose de la couverture de conformité la plus complète de tous les fournisseurs de services cloud avec plus de 100 offres, dont plus de 50 spécifiques aux régions et pays du monde. Microsoft collabore avec les gouvernements, les régulateurs, les organismes de normalisation et les organisations non gouvernementales pour comprendre les exigences émergentes et assurer une activation rapide et efficace des besoins de conformité critiques. Plus précisément en Europe, dans le cadre de notre engagement en matière de résidence des données, la future limite des données de l'UE garantira que Microsoft non seulement stocke mais traite également les données des clients dans l'UE et l'Association européenne de libre-échange.

Contrôles souverains

Avec Microsoft Cloud for Sovereignty, nous fournirons des fonctionnalités qui fourniront aux clients des couches supplémentaires pour protéger et chiffrer les données sensibles. Ces capacités couvrent l'ensemble de Microsoft Cloud depuis l'infrastructure cloud, les services de plate-forme et les offres de logiciels en tant que service (SaaS) telles que Microsoft 365, Dynamics 365 et Power Platform. Les clients peuvent tirer parti d'Azure Confidential Computing, une technologie innovante offrant une protection souveraine avec des machines virtuelles confidentielles et des conteneurs confidentiels. Notre offre unique utilise du matériel spécialisé pour créer une mémoire isolée et cryptée appelée Trusted Execution Environments (ou TEE). Les clés de chiffrement appartenant au client sont transmises de manière confidentielle et sécurisée directement à partir d'un HSM géré (module de sécurité matérielle) dans les TEE s'exécutant sur les données chiffrées du client. Cela sécurise les clés des clients, même en cours d'utilisation, et garantit que les données sont chiffrées au repos, en transit et en cours d'utilisation, ce qui contribue à protéger les données et les clés contre de nombreux risques de sécurité et l'accès des opérateurs. Les clients peuvent bénéficier de cette fonctionnalité sans avoir à modifier leur application, créant une opportunité facile de tirer parti de la puissance et de l'échelle du cloud public tout en garantissant que leurs données sont chiffrées à tout moment. Les capacités de calcul confidentiel s'étendent aux services de plateforme spécialement conçus, tels qu'Azure SQL Always Encrypted avec des enclaves sécurisées et Azure Confidential Ledger.

Les solutions SaaS telles que Double Key Encryption permettent aux utilisateurs de Microsoft 365 de classer les e-mails et les documents comme «sensibles», en cryptant les données client à l'aide de clés fournies par le client pour protéger les données contre les risques de sécurité et l'accès de l'opérateur. En outre, le Customer Lockbox pour Microsoft 365, le Customer Lockbox pour Microsoft Azure, le Customer Lockbox pour Power Platform et le futur Customer Lockbox pour Dynamics 365 garantissent tous que Microsoft n'accédera aux données client pour exécuter des opérations de service qu'avec l'approbation explicite du client.

Pour les charges de travail des clients qui nécessitent une proximité, un contrôle physique/opérateur et une séparation supplémentaires, Azure Arc étend nos services cloud Azure, nos capacités de gestion et de gouvernance dans un environnement existant ou nouveau sur site. Grâce à cela, les clients peuvent déjà sécuriser et gouverner l'infrastructure et les applications n'importe où, créer plus rapidement des applications cloud natives avec des outils et des services familiers pour les exécuter et moderniser leur parc de données pour des opérations cloud cohérentes.

Pour simplifier la complexité de l'éventail des exigences de classification des données, Microsoft Cloud for Sovereignty inclura une Sovereign Landing Zone, une solution pour simplifier l'architecture, le flux de travail de déploiement et fournir des outils intelligents pour orchestrer les opérations de nos divers services de sécurité et contrôles de politique de manière rationalisée. manière. La zone d'atterrissage souveraine est construite sur la zone d'atterrissage Azure à l'échelle de l'entreprise pour recommander et appliquer la conformité réglementaire à l'aide des capacités Infrastructure-as-Code (IaC) et Policy-as-Code (PaC) intégrées à Azure, qui rendent les déploiements automatisables, personnalisables, reproductible et cohérent. Cette zone d'atterrissage s'étendra également à Azure Information Protection (AIP), activant la politique et l'étiquetage pour le contrôle d'accès et la protection des données de messagerie et de document. Cette zone d'atterrissage sera suffisamment flexible pour permettre aux clients de définir des politiques personnalisées pour répondre aux exigences spécifiques de l'industrie et de la réglementation. La zone d'atterrissage s'étendra sur le cloud public Microsoft, avec des outils pour maintenir la résidence des données, déployer des contrôles souverains, protéger la classification des données et s'étendre aux déploiements hybrides, créant une solution unique pour tous les besoins des applications.

Source : Microsoft

Et vous ?

Que pensez-vous de cette offre ?

Voir aussi :

Microsoft révise ses politiques en matière de licences logicielles et de cloud computing dans le contexte de l'examen des autorités européennes, à la suite d'une plainte OVHcloud et Nextcloud
France : Thales et Google créent une coentreprise française de cloud souverain, une offre conçue en France et pour la France
Cloud souverain : Amazon choisi par la SNCF et promu par Orange, l'Etat-actionnaire ferait le jeu des américains, la SNCF a décidé de transférer 7000 serveurs et 250 applications chez AWS

[ViskashaEveillé]

SI j'ai bien compris on va devenir souverain terchnologiquement en devenant dépendant des outils microsoft ?

[Eric80]

La vraie question reste le droit US: avec le Cloud Act, toute offre "souveraine" d un provider US ne pourra PAS être 100% souveraine, puisque le CloudAct offre la possibiilté aux services US de regarder les données stockées dans le cloud géré par des entreprises basées aux USA.

Ou alors, il faut que cette offre MS soit gérée par une entité juridiquement indépendante de la holding Microsoft aux USA: Microsoft Irlande n est pas vraiment dans ce cas, on se rappelle le conflit MS vs FBI il y a qques années sur ce point.

[Jules34]

SI j'ai bien compris on va devenir souverain technologiquement en devenant dépendant des outils microsoft ?

Ces américains ils sont vraiment aux petits oignons (monsanto bien sûr) avec nous !!!

Décidément tant qu'on est dépendant d'eux ils veulent bien qu'on soit "libre"

[BleAcheD]

* ri en patriot act *

[shunesburg69]

Comment peut on être souverain en étant sous contrat étranger ?
Quand on voit toutes les alternatives possibles et même parfois mieux économiquement et moralement, on se demande pourquoi les états se laissent berner par les lobbies séduire par Microsoft.
Si les états investissait pour faire un OS Souverain basé sur Linux ou ReactOS se serait tellement mieux.

[totozor]

Comment peut on être souverain en étant sous contrat étranger ?
Quand on voit toutes les alternatives possibles et même parfois mieux économiquement et moralement, on se demande pourquoi les états se laissent berner par les lobbies séduire par Microsoft.

Citation de mon directeur de la continuité numérique : "Toutes les entreprise du CAC40 utilisent le cloud d'une des GAFAM, nous sommes à l'âge de pierre, nous allons vers l'avenir en les suivant"
Cet argument d'autorité
Depuis je ne sais pas travailler au moins 2h par semaine parce que le lien avec le cloud est perdu. Merci M. Génie
C'est devenu tellement habituel que le HelpDesk m'appelle pour me demander de ne pas les appeler.

[Patrick Ruiz]

Microsoft annonce la disponibilité générale de son cloud « souverain » destiné aux gouvernements et à ses clients du secteur public en UE
Qui lui resteront néanmoins dépendants pour diverses raisons

Le cloud computing implique à la base d’externaliser ses données et applications vers des serveurs d’applications web au lieu de faire usage des logiciels installés sur son ordinateur. De façon typique, il s’agit par exemple d’utiliser Google Docs plutôt que la suite Microsoft Office. L’inconvénient d’opter pour l’informatique en nuage apparaît alors de lui-même : l’entreprise se retrouve en difficulté si Google cesse de fournir l’accès aux données et applications depuis ses serveurs situés aux USA. C’est ce à quoi Microsoft, comme d’autres fournisseurs de services dans le cloud, entend répondre en proposant un cloud dit souverain. Néanmoins, diverses raisons indiquent que la dépendance demeure pour les tiers qui décident de s’appuyer sur de telles solutions.

Un cloud souverain garantit en principe que toutes les données, y compris les métadonnées, restent sur le sol de l’entreprise ou de l’entité qui s’appuie sur le service et empêche tout accès étranger aux données en toutes circonstances. Il fournit un environnement de confiance pour le stockage et le traitement des données qui ne peuvent jamais être transférées au-delà des frontières et doivent rester sous une seule juridiction.

C’est la définition de base de laquelle Microsoft ne s’écarte pas en annonçant la disponibilité générale de son cloud souverain destiné aux gouvernements et à ses clients de l’Union européenne : « nous annonçons la disponibilité générale de Microsoft Cloud for Sovereignty dans toutes les régions Azure. Microsoft Cloud for Sovereignty aide les gouvernements à répondre à leurs exigences en matière de conformité, de sécurité et de politique tout en utilisant le cloud aux fins de servir leurs citoyens. »

Microsoft Cloud for Sovereignty est construit sur le cloud public de Microsoft « pour accélérer la transformation numérique tout en créant une expérience personnalisée conforme aux exigences gouvernementales. Les clients gouvernementaux auront la puissance du cloud public, répondant aux attentes en matière de faible coût, d'agilité et d'échelle, avec toute l'étendue des capacités telles que les services de développement modernes, l'infrastructure agile, les DevOps sécurisés, les plates-formes open source, la collaboration moderne et le développement low-code. De plus, les clients Microsoft Cloud for Sovereignty continueront de bénéficier des signaux de sécurité mondiaux de Microsoft, analysant plus de 24 000 milliards de signaux chaque jour pour identifier et aider à se protéger contre les attaques locales. »

« La fondation de Microsoft Cloud for Sovereignty commencera par nos centres de données régionaux Azure. Aujourd'hui, avec plus de 60 régions cloud, Microsoft Cloud offre les capacités et l'innovation les plus étendues avec la résidence et la proximité des données dans plus d'emplacements que tout autre fournisseur de cloud, permettant des options de résidence pour l'ensemble de Microsoft Cloud, y compris Microsoft 365, Dynamics 365 et Azure. Grâce à nos contrôles de politique à la pointe de l'industrie, les clients peuvent aujourd'hui répondre à de nombreuses exigences réglementaires et mettre en œuvre des politiques pour contenir leurs données et applications dans leur limite géographique préférée. Les clients peuvent spécifier le pays ou la région pour la plupart des déploiements de services avec la capacité de satisfaire aux exigences sectorielles, nationales ou mondiales en matière de sécurité, de confidentialité et de conformité.

Microsoft dispose de la couverture de conformité la plus complète de tous les fournisseurs de services cloud avec plus de 100 offres, dont plus de 50 spécifiques aux régions et pays du monde. Microsoft collabore avec les gouvernements, les régulateurs, les organismes de normalisation et les organisations non gouvernementales pour comprendre les exigences émergentes et assurer une activation rapide et efficace des besoins de conformité critiques. Plus précisément en Europe, dans le cadre de notre engagement en matière de résidence des données, la future limite des données de l'UE garantira que Microsoft non seulement stocke mais traite également les données des clients dans l'UE et l'Association européenne de libre-échange », souligne le géant technologique pour ce qui est de la résidence des données.

« Avec Microsoft Cloud for Sovereignty, nous fournirons des fonctionnalités qui fourniront aux clients des couches supplémentaires pour protéger et chiffrer les données sensibles. Ces capacités couvrent l'ensemble de Microsoft Cloud depuis l'infrastructure cloud, les services de plate-forme et les offres de logiciels en tant que service (SaaS) telles que Microsoft 365, Dynamics 365 et Power Platform. Les clients peuvent tirer parti d'Azure Confidential Computing, une technologie innovante offrant une protection souveraine avec des machines virtuelles confidentielles et des conteneurs confidentiels. Notre offre unique utilise du matériel spécialisé pour créer une mémoire isolée et cryptée appelée Trusted Execution Environments (ou TEE). Les clés de chiffrement appartenant au client sont transmises de manière confidentielle et sécurisée directement à partir d'un HSM géré (module de sécurité matérielle) dans les TEE s'exécutant sur les données chiffrées du client. Cela sécurise les clés des clients, même en cours d'utilisation, et garantit que les données sont chiffrées au repos, en transit et en cours d'utilisation, ce qui contribue à protéger les données et les clés contre de nombreux risques de sécurité et l'accès des opérateurs. Les clients peuvent bénéficier de cette fonctionnalité sans avoir à modifier leur application, créant une opportunité facile de tirer parti de la puissance et de l'échelle du cloud public tout en garantissant que leurs données sont chiffrées à tout moment. Les capacités de calcul confidentiel s'étendent aux services de plateforme spécialement conçus, tels qu'Azure SQL Always Encrypted avec des enclaves sécurisées et Azure Confidential Ledger.

Les solutions SaaS telles que Double Key Encryption permettent aux utilisateurs de Microsoft 365 de classer les e-mails et les documents comme «sensibles», en cryptant les données client à l'aide de clés fournies par le client pour protéger les données contre les risques de sécurité et l'accès de l'opérateur. En outre, le Customer Lockbox pour Microsoft 365, le Customer Lockbox pour Microsoft Azure, le Customer Lockbox pour Power Platform et le futur Customer Lockbox pour Dynamics 365 garantissent tous que Microsoft n'accédera aux données client pour exécuter des opérations de service qu'avec l'approbation explicite du client.

Pour les charges de travail des clients qui nécessitent une proximité, un contrôle physique/opérateur et une séparation supplémentaires, Azure Arc étend nos services cloud Azure, nos capacités de gestion et de gouvernance dans un environnement existant ou nouveau sur site. Grâce à cela, les clients peuvent déjà sécuriser et gouverner l'infrastructure et les applications n'importe où, créer plus rapidement des applications cloud natives avec des outils et des services familiers pour les exécuter et moderniser leur parc de données pour des opérations cloud cohérentes.

Pour simplifier la complexité de l'éventail des exigences de classification des données, Microsoft Cloud for Sovereignty inclura une Sovereign Landing Zone, une solution pour simplifier l'architecture, le flux de travail de déploiement et fournir des outils intelligents pour orchestrer les opérations de nos divers services de sécurité et contrôles de politique de manière rationalisée. La zone d'atterrissage souveraine est construite sur la zone d'atterrissage Azure à l'échelle de l'entreprise pour recommander et appliquer la conformité réglementaire à l'aide des capacités Infrastructure-as-Code (IaC) et Policy-as-Code (PaC) intégrées à Azure, qui rendent les déploiements automatisables, personnalisables, reproductible et cohérent. Cette zone d'atterrissage s'étendra également à Azure Information Protection (AIP), activant la politique et l'étiquetage pour le contrôle d'accès et la protection des données de messagerie et de document. Cette zone d'atterrissage sera suffisamment flexible pour permettre aux clients de définir des politiques personnalisées pour répondre aux exigences spécifiques de l'industrie et de la réglementation. La zone d'atterrissage s'étendra sur le cloud public Microsoft, avec des outils pour maintenir la résidence des données, déployer des contrôles souverains, protéger la classification des données et s'étendre aux déploiements hybrides, créant une solution unique pour tous les besoins des applications », ajoute-t-il pour ce qui est des contrôles dits souverains.

Cloud souverain : si certains préoccupations d’ordre technique trouvent réponse, la dépendance demeure

En effet, tout gouvernement ou entité du secteur public de l’Union européenne qui optera pour cette offre sera sous contrat étranger, ce qui est une forme de dépendance. En sus, il y a le Cloud Act à prendre en compte. En vertu des dispositions en son sein, tous les fournisseurs de services cloud américains, de Microsoft à IBM, en passant par Amazon, doivent, lorsqu’ils en reçoivent l’injonction, fournir aux autorités américaines des données stockées sur leurs serveurs, quel que soit leur emplacement. Étant donné que ces fournisseurs contrôlent une grande partie du marché du cloud en Europe, la loi ouvre aux États-Unis des informations sur de larges pans de la population et des entreprises de la région.

Le Cloud Act répond à un problème qui avait été soulevé lorsque Microsoft en 2013 avait refusé de fournir au FBI l'accès à un serveur en Irlande dans le cadre d'une enquête sur le trafic de drogue, affirmant qu'il ne pouvait être contraint produire des données stockées en dehors des États-Unis.

Source : billet de blog Microsoft

Et vous ?

Que pensez-vous de ces offres dites de cloud souverain ?
Quelles alternatives proposeriez-vous aux gouvernements et entités du secteur public de l’UE si vous aviez un avis à formuler en tant que consultant ?

Voir aussi :

Microsoft révise ses politiques en matière de licences logicielles et de cloud computing dans le contexte de l'examen des autorités européennes, à la suite d'une plainte OVHcloud et Nextcloud
France : Thales et Google créent une coentreprise française de cloud souverain, une offre conçue en France et pour la France
Cloud souverain : Amazon choisi par la SNCF et promu par Orange, l'Etat-actionnaire ferait le jeu des américains, la SNCF a décidé de transférer 7000 serveurs et 250 applications chez AWS