Doucement mais sûrement, Microsoft poursuit le déploiement son plan pour cantonner les données de l'Union européenne - aka EU Data Boundary - qui a commencé à entrer en vigueur depuis le 1er janvier 2023. Pour rappel ce plan apporte un cadre pour garantir que les données de ses clients en Europe sont bien stockées et traitées au sein de l'UE. Il est cependant essentiel de noter que ce programme ne constitue pas pour autant un rempart à l'extra-territorialité de certaines lois américaines (FISA qui vient d'être étendu jusqu'à mi 2024 ou le cloud Act). « Nous sommes fiers d'annoncer une avancée significative dans la mise en œuvre de l'EU Data Boundary pour le cloud Microsoft », annonce la firme de Redmond. Cette décision intervient donc un peu plus d'un an après une première étape avec la possibilité de stocker et de traiter des données clients à l'intérieur d'un espace géographique restreint pour les services Microsoft 365, Azure, Power Platform et Dynamics 365.
L'éditeur indique étendre encore davantage son stockage et son traitement local pour inclure désormais « toutes les données personnelles, telles que les logs des systèmes automatisés », poursuit le fournisseur. Il annonce par ailleurs aussi proposer de nouvelles ressources en matière de transparence, incluant de la documentation et d'autres informations, auxquelles ses clients peuvent accéder sur la page web de son Trust Center. Enfin, la firme met aussi en avant le fait d'avoir développé une technologie pour « mieux protéger les données personnelles pseudonymisées dans le périmètre lorsqu'elles sont accessibles à distance pour contrôler la santé du système ».
Un large éventail de pays concernés
Les données client dont parlent Microsoft désignent aussi bien des fichiers texte, audio, vidéo ou image, que des logiciels qui sont fournis à Microsoft par le client - ou au nom de celui-ci - via l’utilisation de son service en ligne. « Les données client n’incluent pas celles des services professionnels. Pour plus de clarté, les données client n’incluent pas non plus les informations utilisées pour configurer les ressources dans les services en ligne, telles que les paramètres techniques et les noms des ressources », prévient le fournisseur. La limite géographique établie par Microsoft comprend les pays de l’Union européenne (UE) ainsi que l’Association européenne de libre-échange (AELE), comprenant le Liechtenstein, l’Islande, la Norvège et la Suisse.
A noter que le périmètre de la limite des données de l’UE utilise ou peut utiliser des datacenters Microsoft annoncés ou actuellement en exploitation en Autriche, en Belgique, au Danemark, en Finlande, en France, en Allemagne, en Grèce, en Irlande, en Italie, aux Pays-Bas, en Norvège, en Pologne, en Espagne, en Suède et en Suisse. « À l’avenir, Microsoft pourra établir des datacenters dans d’autres pays situés dans l’UE ou l’AELE pour fournir des services de limites de données de l’UE », fait savoir la société.