Microsoft avoue enfin : « Non, je ne peux pas garantir » la protection des données européennes

 
Microsoft France vient de reconnaître devant le Sénat qu’il ne peut pas protéger les données européennes du gouvernement américain. Cette déclaration sous serment balaye toutes les promesses sur la souveraineté numérique européenne.
Crédits : Senat.fr

L’aveu qui fait mal ! Anton Carniaux, directeur juridique de Microsoft France, a fait une révélation devant le Sénat français.

Interrogé sous serment sur la protection des données européennes contre l’espionnage américain, sa réponse est sans appel : « Non, je ne peux pas le garantir« . Cette déclaration confirme ce que beaucoup soupçonnaient : même stockées en Europe, vos données peuvent finir entre les mains du gouvernement américain. Le Patriot Act et le Cloud Act obligent tous les géants tech US à coopérer, même à l’étranger.

L’aveu sous serment

La scène se déroule en juin 2025 devant le Sénat français. Le rapporteur Dany Wattebled pose la question qui fâche : « Pouvez-vous garantir sous serment que les données des citoyens français confiées à Microsoft ne seront jamais partagées sur ordre du gouvernement américain, sans le consentement des autorités françaises ?« .

Crédits : Senat.fr

La réponse d’Anton Carniaux est très claire : « Non, je ne peux pas le garantir, mais cela ne s’est jamais produit auparavant. » Un aveu qui balaye d’un coup toutes les promesses de Microsoft sur la souveraineté numérique européenne et la protection des données.

Cette déclaration sous serment révèle enfin la réalité juridique : Microsoft, comme tous les géants tech américains, reste soumis aux lois de son pays d’origine, peu importe où sont stockées les données. Le cloud européen de Microsoft n’est qu’un mirage de souveraineté.

Le Patriot Act et le Cloud Act : les lois qui changent tout

Anton Carniaux explique que Microsoft ne peut refuser les demandes d’information du gouvernement américain que si elles sont « infondées ». Si les autorités US formulent correctement leur demande, Microsoft est « absolument » tenu de transférer les données européennes.

Le directeur juridique détaille le processus : « Nous analysons d’abord attentivement la validité d’une demande et la rejetons si elle est infondée. Je tiens à souligner que le gouvernement ne peut formuler de demandes qui ne soient pas précisément définies. » Mais si la demande est bien formulée ? Microsoft n’a pas le choix.

Pire encore : Microsoft ne peut même pas garantir d’informer ses clients européens. L’entreprise peut seulement demander que le processus soit « transmis au client dans la mesure du possible« . Autrement dit, vous pourriez ne jamais savoir que vos données ont été transmises aux autorités américaines.

Brad Smith et ses promesses creuses

Cette révélation tranche avec les déclarations rassurantes de Brad Smith, patron de Microsoft. En avril 2024, Brad Smith promettait de poursuivre le gouvernement américain en justice si nécessaire pour protéger l’accès des clients européens aux services cloud.

Brad Smith affirmait lors d’une réunion de l’Atlantic Council à Bruxelles que Microsoft contesterait toute décision gouvernementale visant à interrompre les services cloud pour les clients européens. Des promesses qui sonnent creux face aux aveux de Anton Carniaux sous serment.

La réalité juridique rattrape la communication : aucune entreprise américaine ne peut s’opposer durablement à son gouvernement. Les lois américaines s’appliquent à toutes les filiales, même européennes.

L’affaire de la Cour pénale internationale

L’exemple le plus parlant ? L’affaire du procureur de la Cour pénale internationale (CPI), Karim Khan. Selon l’agence AP, Karim Khan a perdu l’accès à sa messagerie Microsoft après des sanctions américaines. Il a dû migrer vers le suisse Proton Mail pour retrouver son indépendance.

Anton Carniaux nie tout blocage : « Nous n’avons jamais suspendu ni bloqué l’accès aux services de la CPI. Nous avons discuté avec la CPI dès le début pour trouver une solution. » Mais il ne précise pas qui, à part Microsoft, était responsable du problème d’accès.

Même des institutions internationales comme la CPI ne sont pas à l’abri des pressions géopolitiques.

Le problème dépasse Microsoft : Amazon Web Services, Google Cloud, tous les géants américains sont dans la même situation juridique. Seules les entreprises européennes peuvent garantir une vraie souveraineté numérique.

L’Europe a les compétences techniques pour développer ses propres solutions cloud. Ce qui manque, c’est la volonté politique et les investissements massifs nécessaires. Mais face aux aveux de Microsoft, l’urgence devient évidente.

Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.

Signaler une erreur dans le texte
Ulrich Rozier

Co-fondateur et directeur de publication Frandroid

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix