● Numerama Cyber 📅 10/03/2026 à 17:32

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : cert rag rte stoc

Lecture Zen Résumer l'article Le directeur juridique de Microsoft France a révélé l'incapacité de garantir que les données européennes sont hors d'atteinte des autorités américaines, suscitant des inquiétudes notables concernant la souveraineté numérique européenne. Brad Smith, président de Microsoft, souligne une approche basée sur la « confiance » plutôt que sur une « garantie », détaillant des protections technologiques et juridiques comme le Cloud souverain pour apaiser les craintes européennes. Face à l'extraterritorialité du Cloud Act américain, Brad Smith espère que 2026 verra des accords internationaux limitant l'accès américain aux données et promeut des législations comme le NDO Fairness Act pour renforcer la transparence. Le directeur juridique de Microsoft France a révélé l'incapacité de garantir que les données européennes sont hors d'atteinte des autorités américaines, suscitant des inquiétudes notables concernant la souveraineté numérique européenne. Brad Smith, président de Microsoft, souligne une approche basée sur la « confiance » plutôt que sur une « garantie », détaillant des protections technologiques et juridiques comme le Cloud souverain pour apaiser les craintes européennes. Face à l'extraterritorialité du Cloud Act américain, Brad Smith espère que 2026 verra des accords internationaux limitant l'accès américain aux données et promeut des législations comme le NDO Fairness Act pour renforcer la transparence. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ En juin 2025, le directeur juridique de Microsoft France admettait devant le Sénat ne pouvoir garantir formellement que les données hébergées en Europe soient totalement à l’abri d’une saisie par les autorités américaines. Un aveu que Numerama a pu soumettre en mars 2026 directement à Brad Smith, l’actuel président de Microsoft. La souveraineté numérique européenne est un sujet épineux pour les géants de la tech américaine, et Microsoft ne fait pas exception. À l’occasion d’une rencontre organisée par Microsoft à Seattle début mars 2026, nous avons eu l’opportunité de revenir avec Brad Smith sur un épisode qui avait marqué l’actualité en France au point de trouver un écho européen, et de traverser l’Atlantique jusqu’à ses oreilles. L’épisode en question ? Une déclaration d’Anton Carniaux, alors directeur des affaires publiques et juridiques de Microsoft France, qui avait ravivé les pires craintes liées à la confidentialité des données françaises, notamment face au spectre du Cloud Act américain. Auditionné dans le cadre d’une commission d’enquête du Sénat français en juin 2025, le représentant de Microsoft France avait en effet répondu « Non, je ne peux pas le garantir » lorsqu’on lui avait demandé d’assurer que les données étaient hors de portée des autorités gouvernementales américaines. Interrogé sur cette déclaration et sur la tension juridique entre les contrats européens et le droit américain, Brad Smith a préféré parler de confiance plutôt que de garantie, qualifiant au passage la réponse de sa propre filiale de « réponse stupide à une question stupide ». Votre vie privée doit rester privée. Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles. Sponsorisé Je protège ma vie privée simplement Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Microsoft se fait confiance pour protéger les données européennes Car pour Brad Smith, exiger une garantie d’imperméabilité absolue relève de l’absurde : « Pouvez-vous garantir que le soleil se lèvera à Paris demain ? », a-t-il rétorqué lorsque nous évoquions l’épisode. « Si j’avais été présent, voici ce que j’aurais dit : je suis confiant dans le fait que nous, Microsoft, pouvons protéger les données des citoyens français. » Confiance, plutôt que garantie. Un recadrage sémantique qui lui permet de dérouler la stratégie de Microsoft qui, il est vrai, n’a pas lésiné sur les mesures pour tenter de rassurer ses collaborateurs européens sensibles. Pour limiter l’exposition aux risques juridiques américains, Brad Smith détaille plusieurs niveaux de protection : des barrières technologiques (Cloud souverain, informatique confidentielle, frontière des données de l’UE), mais aussi une combativité juridique assumée. Microsoft, rappelle-t-il, n’hésite pas à poursuivre des actions en justice contre les gouvernements pour contester les demandes d’accès aux données, particulièrement lorsqu’elles sont formulées sans en informer l’entité concernée. Des arguments qu’Anton Carniaux avait d’ailleurs lui aussi mis en avant devant le Sénat. Brad Smith dans les locaux de Microsoft à Seattle le 5 mars 2026. // Source : Fawzi Ammache La confiance, un argument suffisant ? Mais voilà : si le dirigeant affirme de son côté n’avoir observé que « très peu de tentatives, notamment de la part du gouvernement américain, d’accéder à des données en dehors des États-Unis », la notion de confiance pourrait ne pas suffire à certains acteurs gérant des données sensibles. Brad Smith le concède lui-même : « Nous devons continuer à faire davantage pour construire sur ce que nous avons déjà bâti, tant sur le plan technique, avec nos offres souveraines élargies comme Azure Local, le cloud privé souverain, ainsi que davantage de contrôles dans le cloud public, de partenariats nationaux, notamment en France. Et nous pouvons faire plus sur le plan diplomatique et juridique. » Pour rappel, le nœud du problème réside dans l’extraterritorialité du Cloud Act américain, qui permet théoriquement aux agences gouvernementales des États-Unis d’exiger l’accès aux données stockées par leurs entreprises nationales, même si ces serveurs se trouvent physiquement à l’étranger, et sans en informer l’entité concernée. Brad Smith estime que ce texte n’est pas une menace en soi, mais qu’il pose surtout une base légale pouvant ouvrir la voie à de futurs traités internationaux. Son véritable espoir réside dans la signature d’accords entre l’Europe et les États-Unis pour encadrer ce type de requêtes : « Et j’espère que 2026 sera l’année des changements. » Il mise également sur le projet de loi NDO Fairness Act, soutenu par Microsoft et présenté aux législateurs américains, qui limiterait à 90 jours la capacité du gouvernement à dissimuler qu’il a accédé aux données d’un utilisateur. Un espoir ambitieux, dans lequel Washington reste l’élément déterminant. L’enjeu pour Microsoft est de transformer cette question de confiance en certitude pour les entités européennes, à commencer par les plus sensibles, de plus en plus réticentes à confier leurs données à Microsoft. En février dernier, la France annonçait notamment le transfert du Health Data Hub depuis Microsoft vers une solution plus souveraine. À ce jour, aucune solution de remplacement n’a encore été annoncée. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : Microsoft Communication Team Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Cloud données personnelles Etats-Unis Europe France Info Numerama Microsoft Numerama Plus Sénat Souveraineté numérique Union européenne Données personnelles Hygiène numérique Droit du numérique Société Informatique Tech Logiciels Politique

🔗 Lire l'article original 👁️ 1 lecture