Cloud souverain : Microsoft muscle son jeu en Europe

Comme le confirme la troisième édition de notre étude Trends of IT 2025, la souveraineté des données et la résilience des infrastructures cloud sont des préoccupations majeures pour les Directions des Systèmes d'Information (DSI) en France mais aussi en Europe. Cependant les hyperscalers n'ont pas attendu les inquiétudes suscitées par les prises de parole du président Trump pour adapter leurs offres pour répondre aux exigences de contrôle, de conformité et de sécurité des données dans l'UE et dans chacun de ses grands marchés, la France notamment où la qualification SecNumCloud s'impose comme la référence pour prétendre au label " Cloud souverain", le seul à pouvoir répondre, en théorie, aux exigences de la doctrine "Cloud au centre", en particulier pour les marchés publics.

C'est dans ce contexte que Microsoft dévoile "Microsoft Sovereign Cloud" qui s'adresse aussi bien aux clouds publics qu'aux infrastructures numériques privées. L'offre s'articule autour de trois volets : le "Sovereign Public Cloud", accessible dans toutes les régions cloud européennes ; le "Sovereign Private Cloud", dédié aux environnements isolés ou hautement sécurisés ; et les "National Partner Clouds", opérés localement par des partenaires nationaux tels que Bleu (co-entreprise qu'il détient avec Orange et Cap Gemini) en France et Delos Cloud (filiale de SAP) en Allemagne.

Une réponse aux attentes européennes

Parmi les services phares de l'offre, on retient :

> Data Guardian pour les opérations européennes : Ce service renforce l'engagement de Microsoft concernant la "EU Data Boundary", garantissant que les données des clients sont stockées et traitées sur des infrastructures situées en Europe. Avec Data Guardian, seul le personnel Microsoft résidant en Europe contrôle l'accès à distance à ces systèmes. Tout accès par des ingénieurs non-européens est approuvé et surveillé en temps réel par du personnel européen, et enregistré dans un registre infalsifiable.

> External Key Management (Gestion des Clés Externes) : les clients pourront connecter Azure à des clés stockées sur leur propre module de sécurité matériel (HSM) sur site ou hébergé par un tiers de confiance. Des partenariats sont déjà établis avec des fabricants majeurs de HSM tels que Futurex, Thales et Utimaco.

> Regulated Environment Management (Gestion des Environnements Réglementés) : Ce nouveau service centralisera la gestion de toutes ces fonctionnalités, permettant aux clients de configurer les politiques Data Guardian ou de consulter les journaux d'accès.

> Microsoft 365 Local : Destiné aux environnements de cloud privé, ce service permet de déployer les logiciels de productivité de Microsoft (comme Exchange Server et SharePoint Server) dans l'environnement Azure Local d'un client, qui peut fonctionner entièrement dans son propre centre de données. Cela offre un contrôle total sur la sécurité, la conformité et la gouvernance, répondant aux besoins des gouvernements, des industries critiques et des secteurs réglementés.

Le "Sovereign Public Cloud" représente une évolution et une extension du "Microsoft Cloud for Sovereignty". Il sera disponible dans toutes les régions de centres de données européennes existantes, pour tous les clients européens, couvrant des services d'entreprise tels que Microsoft Azure, Microsoft 365, Microsoft Security et Power Platform.

Pour accompagner ses clients européens, Microsoft lance également une nouvelle spécialisation "Microsoft Sovereign Cloud" dans le programme Microsoft AI Cloud Partner où on retrouve ses intégrateurs traditionnels dont Accenture, Capgemini, Dell Technologies, IBM et Orange.

Des limites à anticiper

Malgré ces avancées, on relève plusieurs limites à cette nouvelle offre :

> Une souveraineté juridique relative : Microsoft reste une entreprise américaine soumise au Cloud Act. Les contrôles européens réduisent les risques, mais ne les éliminent pas totalement, ce qui reste un point de vigilance pour les secteurs sensibles.
> Microsoft 365 Local n'est pas Microsoft 365 Cloud : cette déclinaison repose sur des logiciels serveurs traditionnels, avec des fonctionnalités collaboratives et des innovations moins riches que la plateforme cloud. Les DSI devront donc arbitrer entre souveraineté et efficacité fonctionnelle
> National Partner Clouds est en phase de déploiement : des initiatives comme Bleu ou Delos sont prometteuses, mais leur maturité opérationnelle et leur certification restent à confirmer avant une adoption massive.
> Une complexité de gestion : la gestion combinée d'environnements hybrides (public, privé, local) exige une expertise poussée en gouvernance, sécurité et administration, qui ne doit pas être sous-estimée.