L’article de theregister.com rapporte une audition devant le Sénat français où des représentants de Microsoft ont discuté des implications du Cloud Act américain sur la souveraineté des données en France et dans l’Union européenne.
Lors de cette audition, Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, a déclaré que Microsoft ne peut pas garantir que les données des clients en France ne seront pas transmises au gouvernement américain si celui-ci en fait la demande en vertu du Cloud Act. Ce dernier permet au gouvernement des États-Unis d’obtenir des données numériques détenues par des entreprises américaines, même si elles sont stockées à l’étranger.
Carniaux a expliqué que Microsoft s’engage contractuellement à résister aux demandes infondées et a mis en place un système rigoureux pour analyser la validité de ces demandes. Il a mentionné que Microsoft demande à l’administration américaine de rediriger les demandes vers le client concerné et, si cela n’est pas possible, répond uniquement dans des cas extrêmement spécifiques et limités.
Il a également souligné que Microsoft a précédemment porté des affaires devant la Cour suprême des États-Unis pour s’assurer que les demandes soient plus ciblées, précises, justifiées et légalement solides. En outre, Microsoft demande à pouvoir notifier le client concerné si une communication de données est nécessaire.
Cet article est une analyse de la législation mettant en lumière les défis de la souveraineté numérique en Europe face à la législation américaine.
🔗 Source originale : https://www.theregister.com/2025/07/25/microsoft_admits_it_cannot_guarantee/