Microsoft a annoncé jeudi 6 mai que ses clients européens, entreprises et services publics, pourront stocker et traiter l'ensemble de leurs données au sein de l'Union européenne d'ici à la fin de l'année 2021. Cet engagement, intégré dans le nouveau plan «EU Data Boundary for the Microsoft Cloud», a pour objectif de rassurer les utilisateurs des solutions Microsoft en réponse à l'invalidation du Privacy Shield. Mais ces promesses suffiront-elles à apaiser les craintes des Européens? Vraisemblablement pas, en raison de l'extraterritorialité de certaines dispositions législatives américaines. À commencer par le Cloud Act, voté en 2018 et permettant à des juges américains d'ordonner l'accès aux données détenues par les opérateurs américains, même si celles-ci figurent sur des serveurs situés en dehors des États-Unis. Plus largement, la question de la juridiction des données est actuellement au cœur de nombreuses réflexions en Europe. «Il faut assumer le fait que pour les systèmes les plus critiques, seul le droit européen doit pouvoir s'appliquer», estimait notamment jeudi devant une commission sénatoriale Guillaume Poupard, le directeur général de l'agence gardienne de la sécurité informatique en France (Anssi). «On joue quelque chose de très fort au niveau politique sur cette question de souveraineté européenne», a-t-il ajouté, reconnaissant qu'il n'y avait «pas de consensus» pour l’heure au sein des États membres de l'UE sur cette épineuse question.
