Cloud : Microsoft va garantir des accès sans espionnage possible aux Européens
Un scepticisme européen persiste envers les services Cloud proposés par les majors dont Microsoft. Comment garantir que les données ne sont pas transférées en dehors de nos frontières ?
Le problème est récurrent. Certes, les services que propose le Cloud intéressent fortement les DSI. Que ce soit pour obtenir de la puissance de calcul supplémentaire ou du stockage en quelques clicks, bénéficier d’un dimensionnement à la demande à petite ou grande échelle de ses infrastructures, en simplifier et faciliter la gestion ou monter en quelques instants une plateforme complète de BigData, de plus en plus d’entreprises s’intéressent aux apports du Cloud.
Que ce soit de l’IaaS (Infrastrcture as a Service) où l’on cherche VM, stockage, OS, du PaaS (Plateform as a Service) où l’on nécessite en sus des middlewares,serveurs applicatifs ou base de données, du SaaS (Software as a Service) où c'est logiciel entier que l'on souhaite utiliser à distance ou bien encore le DaaS (Data as a Service) où l’on est focalisé sur du stockage de données, l’utilisation du cloud ne cesse de prouver ces avantages.
Si au niveau mondial AWS d’Amazon est le leader, la solution Azure de Microsoft ne cesse de monter en puissance et offrir une pléthore de services.
Et si Microsoft possède des datacenters en Europe, plus précisément en Irelande, qui devraient rassurer les clients quant à une localisation de leurs données sur territoire européen, tous s’interrogent véritablement quant à la véracité d’une non surveillance outre-Atlantique.
Microsot a ainsi annoncé prévoir une mise à disposition de ces services Cloud en spectre large, c’est-à-dire Azure, Office 365 et Dynamic CRM, sur deux datacenters allemands ; l’un à Magdebourg, l’autre à Francfort.
La particularité de ces Datacenters est que leur contrôle ne sera pas fait par Microsoft mais par T-Systems, une filiale de Deutsche Telekom qui agira comme une sorte de tiers mandataire. Cette procédure garantira l’impossibilité technique pour le gouvernement américain d’espionnage puisque Microsoft ne sera pas capable d’accéder aux données sans la permission de ses clients ou de T-Systems ; et même dans ce dernier cas, cela ne sera possible que sous supervision de la filiale Deusche Telecom.
Cette décision arrive un mois après l’invalidation par la Cour Européenne de Justice d’un accord international juillet 2000 dit « Safe Harbour » permettant le transfert de données personnelles de ressortissants européens aux Etats-Unis. Soucieux des problématiques de sécurité révélées par l’affaire Snowden, l’Europe souhaite en effet garantir un cadre de protection suffisant ; estimant par exemple qu’un stockage de données sur les serveurs irlandais de Facebook ne garantissait pas un niveau de protection suffisante vis-à-vis des autorités américaines lors de leur transfert vers les USA.
Le PDG de Microsoft a par ailleurs indiqué que les services Azure et Office 365 pourront fin 2016 être localisés dans des datacenters anglais,tout en indiquant une extension des infrastructures en Irelande et aux Pays-Bas.