La législation allemande est la plus restrictive d’Europe sur la confidentialité des données personnelles. Depuis la décision prise par le FBI de récupérer des données liées à du trafic de drogue dans des messageries sur le site irlandais de Microsoft (photo d’ouverture ci-dessus), la confiance dans les services de cloud de l’éditeur, tout comme ceux hébergés par les autres grands hébergeurs américains n’ont cessé d’être remis en cause. Pour se défendre de ce risque de perte de confiance, Microsoft avait même intenté un procès contre les procédés du FBI, mais celui-ci fut gagné par l’état US du fait de la législation en place.
En octobre dernier, l’invalidation du Safe Harbor par un arrêt de la Cour de justice de l’Union européenne n’a fait qu’accentuer la méfiance. Le dispositif Safe Harbor avait vocation à garantir la protection de données personnelles à l’occasion de transferts internationaux, notamment vers les Etats-Unis d’Amérique, puisque les sociétés adhérentes au Safe Harbor s’engageaient à respecter un certain nombre d’obligations en matière de traitement des données personnelles. Du coup, vis à vis de l’Allemagne où Amazon puis plus recemment IBM ont ouvert des services avec de grands partenaires locaux, Microsoft se devait de réagir .
Une responsabilité totalement allemande
Elle vient d’annoncer un partenariat avec Deutsche Telekom et plus précisément avec T Systems, sa filiale informatique. L’Allemand, de ce fait, proposera entre autres Azure, Office 365 et Dynamics CRM Online dans la région de Magdebourg et Frankfort. Selon le communiqué lié à la visite européenne de Nadya Nutella, la gestion de tous les accès aux données des clients dans les centres de données Microsoft sera effectuée par T Systems qui agira comme administrateur. « Microsoft ne sera pas en mesure d’accéder à ces données sans l’autorisation de ses clients ou l’administrateur des données, et si l’autorisation est accordée par celui-ci , cela ne se fera que sous sa supervision ». Les services fonctionneront sur un réseau privé entre les entreprises et les deux data centers loin de la jungle d’internet, ce qui évitera tout rapatriement d’infos. Cette nouvelle formule sécurisée pour une localisation garantie des données sera malheureusement plus coûteuse que la formule actuellement utilisée pour les sites Microsoft.
Un changement de relations avec les hébergeurs européens ?
C’est peut-être le début d’un vague d’accords de ce type en Europe qui pourrait déboucher sur un nouveau mode de fonctionnement avec les hébergeurs locaux qui proposent, comme Ikoula ou OVH, déjà les services cloud de Microsoft. La firme a précisé qu’elle ouvrirait de nouveaux sites d’hébergement en Angleterre en 2016. Les sites existants Irlandais et Hollandais qui appartiennent à Microsoft vont-il être aussi gérés d’une manière différente par des sous traitants locaux pour offrir des services plus sécurisés ? L’affaire y serait plus compliquée car la firme y possède sa propre informatique. la firme au cours des mois précédents a racheté les fimes Secure Islans et Adalom pour renforcer son offre de sécurité dans le cloud.