Après avoir annoncé plusieurs mesures pour apaiser les craintes du marché face aux agissements de Donald Trump, Microsoft détaille sa stratégie en matière de cloud et présente "Microsoft Sovereign Cloud". Cette offre "englobe à la fois le cloud public et l'infrastructure numérique privée", précise l'entreprise américaine.
Une offre rebrandée
Dans le détail, cette offre comporte sept volets. Le premier est "Sovereign Public Cloud" : une extension de "Microsoft Cloud for Sovereignty" existant, désormais disponible dans toutes les régions de centres de données européens. Il s’agit d’une version du cloud public Microsoft (Azure, M365, Power Platform…) où les données restent localisées en Europe, avec accès restreint à du personnel Microsoft basé en Europe. Il ne nécessite pas de migration.
Le deuxième est "Sovereign Private Cloud". Il s'agit d'une offre reposant sur Azure Local pour exécuter certaines charges de travail critiques (collaboration, communication, visualisation) dans des environnements contrôlés par le client, sur site, hébergé localement ou dans un data center partenaire. Elle s'adresse aux secteurs critiques et réglementés.
De son côté, Microsoft 365 Local permet de déployer des versions serveurs d'Exchange ou SharePoint dans l'environnement Azure Local, avec une gestion simplifiée et des modèles d'architecture validés par Microsoft. En pratique, cela permet aux organisations de déployer des outils de productivité Microsoft dans leur propre data center.
Data Guardian pour superviser l'accès aux systèmes
Microsoft annonce également le déploiement d'un nouvel outil dans l’EU Data Boundary, son offre de régionalisation des données. Le Data Guardian se présente comme une surcouche de surveillance opérationnelle garantissant que seuls les ingénieurs de Microsoft basés en Europe peuvent accéder aux systèmes traitant des données européennes. En cas d'accès exceptionnel par du personnel hors Europe, une supervision humaine européenne en temps réel est activée, avec traçabilité inscrite dans un registre sécurisé.
De plus, grâce à "External Key Management", les clients peuvent utiliser des clés de chiffrement stockées dans leur propre HSM (matériel) sur site ou chez un tiers de confiance. Par ailleurs, une nouvelle interface centralise tous les outils de gouvernance et de conformité liés à l'usage du Sovereign Public Cloud.
Un label au sein du programme Microsoft AI Cloud Partner est également créé afin d'identifier les intégrateurs et les prestataires certifiés capables de déployer des environnements souverains sur base Microsoft.
Dans le cadre de son offre rebrandée, la société américaine rappelle aussi l'existence de partenariats tissés avec des fournisseurs de cloud locaux, tels que Bleu en France avec Orange et Capgemini.
Peut-on réellement parler de souveraineté ?
Il reste la sempiternelle question : peut-on réellement parler de souveraineté numérique lorsque l’architecture, les mises à jour ainsi que le support sont pilotés depuis les Etats-Unis ? Ou, s’agit-il plutôt d’une souveraineté à géométrie variable, calibrée pour satisfaire les régulateurs sans trop céder sur l’essentiel ?
Rappelons qu'à partir du moment où Microsoft est une entreprise de nationalité américaine, les autorités nationales peuvent exiger – sous certaines conditions – d'accéder aux données hébergées dans l'un de ses data centers, quelle que soit sa localisation dans le monde. Sans grande surprise, ces dernières semaines, Amazon Web Services (AWS) et Google Cloud ont fait des annonces similaires à celles de Microsoft.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
