Contrôle des données

« Lors d’une audition publique au Sénat, Microsoft France a confirmé qu’elle ne pouvait empêcher la justice américaine d’accéder aux données hébergées en France. Un aveu glaçant, qui révèle l’ampleur du décalage entre les promesses de souveraineté numérique et la réalité contractuelle de l’État français. » […] « Le Cloud Act, adopté aux États-Unis en 2018, oblige toute entreprise américaine à répondre à une réquisition judiciaire, y compris pour des données stockées à l’étranger. Microsoft, bien que disposant de centres en France, reste juridiquement soumise à ce cadre. Le lieu de stockage ne fait donc pas barrière au droit. Ce qui trouble davantage, c’est que l’État français continue d’acheter massivement des services Microsoft via l’UGAP, notamment par le marché “multi-éditeurs logiciels”, dans lequel Microsoft Ireland agit en tant que fournisseur. Des milliers d’administrations, d’hôpitaux ou de collectivités utilisent ainsi Microsoft 365 ou Azure, souvent sans conscience des conséquences juridiques. Même si l’hébergement est local, le risque reste transatlantique. »   (Numeriques, 18/07/25)