Microsoft finally admits: “No, I cannot guarantee” European data protection https://www.frandroid.com/culture-tech/politique/2739269_microsoft-avoue-enfin-non-je-ne-peux-pas-garantir-la-protection-des-donnees-europeennes Posted by baby_envol
papimougeot on July 21, 2025 6:57 am Et donc on va immédiatement mettre fin au contrat qui lie nos différents organismes à Microsoft. Hein Anakin?
spacelord304374 on July 21, 2025 6:57 am Les données de santé françaises sont déjà parties chez MS ou pas encore?
doodiethealpaca on July 21, 2025 7:05 am Je suis pour la souveraineté européenne mais soyons honnêtes : qui le peut ? À partir du moment où on a des services en ligne et des bases de données, les risques de piratage et de fuite de données existent et personne ne peut garantir à 100% que ça n’arrivera pas. Bon après on peut douter de la volonté de MS à mettre en place les moyens nécessaires à protéger nos données correctement.
Just_some_scientist on July 21, 2025 7:21 am D’un autre côté le patriot act dit en claire depuis 2001 que toute entreprise américaine peut se voir demandée de partager les données qu’elle opère si le gouvernement Américain le demande, donc cette déclaration n’apporte rien de vraiment nouveau ni surprenant. Pour les détails, cela ne se serait pas encore passé, et Microsoft peut essayer de contester la demande, recourir devant un juge, mais ils ne peuvent effectivement pas garantir que leur recours soit accepté.
djangogarib on July 21, 2025 7:22 am Et ça devient quoi le marché remporté par Microsoft sur les données de patients dans les hôpitaux en France ? Rupture du contrat ?
JoeTed on July 21, 2025 7:28 am doublon [https://www.reddit.com/r/france/comments/1m2w35y/microsoft_confirme_que_le_gouvernement_am%C3%A9ricain/](https://www.reddit.com/r/france/comments/1m2w35y/microsoft_confirme_que_le_gouvernement_am%C3%A9ricain/)
IndividualLimitBlue on July 21, 2025 7:29 am Il y a beaucoup de naïveté dans cette affaire. Ou beaucoup de conflicts d’intérêts. Ou, pire, les 2.
Irkam on July 21, 2025 7:47 am Les mecs certifiés Azure seraient très en colère si ils savaient lire. Nan je dec bien sûr qu’ils vont avoir les boules et qu’ils vont nous faire la morale qu’on sait rien faire sans leurs grands seigneurs.
Stoichk0v on July 21, 2025 7:47 am Y a aucun hyperscaler souverain, point final. Ca n’existe pas. L’extra-territorialité des lois américaines et de certaines lois locales est une réalité. Alors maintenant que le monde se referme et que la globalisation s’arrête – oh, bizarre, ça ralentit la croissance economique et on va devoir travailler plus et les produits coûtent plus cher – effectivement ça pose des problèmes.
daft_babylone on July 21, 2025 7:47 am C’est LITTERALEMENT la raison d’être du Cloud Act, crée en 2018 en réponse justement à des réponses telles que celles de Microsoft à la justice américaine, en justifiant la présence des données hors du territoire américaine, pour leur refuser l’accès. C’était il y a 7 ans.
realusername42 on July 21, 2025 7:59 am Ça me rappelle la juriste de ma boîte qui avait dit face à une plaine d’un client “Non de toute façon ils n’ont pas le droit de partager les données, c’est interdit par le contrat”. Haha, c’est touchant tant de naïveté.
Eclipsan on July 21, 2025 8:13 am C’est pas nouveau. Déjà autour de 2020 les GAFAM avaient été auditionnées par le Sénat et à peu près la moitié avait déclaré qu’en cas d’injonction des autorités US elles se plieraient. L’autre moitié avait déclaré que non, mais bon, juridiquement en droit US elles en ont l’obligation quand même, donc c’est juste une promesse. Y a que l’impossibilité technique qui est fiable. Le reste c’est du flan, surtout si on part du principe que : – Le but des services secrets quel que soit le pays c’est d’utiliser tous les moyens possibles sans se faire gauler. – Les US se sont déjà fait gauler à espionner les chefs d’Etats européens et y a rien eu.
FloZia_ on July 21, 2025 8:20 am En réponse à ça (j’imagine), Microsoft propose depuis peu azure sur les datacenters tiers. https://www.datacenterdynamics.com/en/news/microsoft-makes-azure-available-in-third-party-data-centers/
Digital_Voodoo on July 21, 2025 8:32 am Il serait peut être temps que l’Europe (surtout la France, dans ce cas-ci) arrête un peu de pondre des lois, réglementations, principes, etc. et agisse. Et surtout, prenne des risques. Beaucoup disent qu’il n’y a pas de fournisseur européen capable de proposer des sévices à cette échelle. Mais ce genre fournisseur, ça ne s’invente pas, ça ne sort pas tout cuit d’un chapeau ! Quand on parle de champions nationaux ou régionaux, c’est là que ça prend tout son sens. Si on avait fortement soutenu OVH et consorts, en leur donnant des opportunités parce qu’ils sont nationaux (et non parce qu’ils n’ont coché que 95% des cases de telle ou telle réglementation), on n’en serait pas là . C’est comme préférer et choyer le gosse du voisin parce qu’il travaille bien à l’école, tout en blamant le sien parce qu’il ne travaille pas aussi bien… Et après s’étonner que le gosse du voisin roule pour sa famille 🤷
MothToTheWeb on July 21, 2025 9:16 am > même stockées en Europe, vos données peuvent finir entre les mains du gouvernement américain. Le Patriot Act et le Cloud Act obligent tous les géants tech US à coopérer, même à l’étranger. Comprenons nous bien. Aucun élément nouveau n’a été dit. Aucune surprise, aucun rebondissement, rien. Microsoft **doit** respecter la loi US. Personne a Microsoft ne va troquer son emploi avec un salaire à 6 chiffres contre des années en prison. C’est la même chose en France. Ton opérateur il peut te bercer en disant qu’il respecte ta vie privée. Le jour où la police vient avec un mandat tes données seront partagés. Ça s’appelle la loi, généralement les entreprises l’appliquent. Ça fait des décennies que l’on en parle. Il faut vraiment être un bouffon pour en être surpris aujourd’hui. On se demande ce que branle le sénat pour enfoncer ainsi des portes ouvertes. Il y a des techniques pour assurer la sécurité de nos données, mais on ne le fera pas. Ça demande des efforts au niveau Européen et des investissements, donc on est pas prêt de la faire. Et encore une fois, l’article de Frandroid est un torchon. Utilisant l’échange avec le Sénat pour jouer les indignés. Tous les clouds providers, quelque soit le pays, vont suivre à la lettre la loi. La promesse de Microsoft c’est de lutter contre les demandes illégales. Quelque chose qui se fait régulièrement et contre laquelle peut d’entreprises peuvent lutter. Et qu’ils étaient prêt à attaquer en justice l’Etat américain si nécessaire comme le permet la loi. En gros ça veut dire que si une équipe de police vient, leur demande sans mandat ou document légal de leur filer des données ils refuseront de les partager. Que s’ils viennent avec un document légal mais Microsoft pense qu’il est possible de le prouver comme invalide pour quelque raison juridique ils attaqueront sur la légalité du document pour empêcher les données de partir. Par contre, résister à la police et à l’Etat américain face a une demande validées par des juges ils ne le feront pas. Et évidemment tout ce qui se passe avec les services secrets c’est secret défense, mais il suffit de voir ce qu’il y a dans les lois américaines pour avoir une idée de l’ampleur du problème. Tous les acteurs Français sont au courant. Toutes les décisions prisent ont été faites en connaissance de cause, que ce soit dans le privé ou dans le public. Tout le but de cette manœuvre c’est de donner du spectacle les employés de Microsoft, avec sûrement quelque part une volonté de vendre les services clouds français avec exactement le même résultat: Not good enough, don’t care.
17 Comments
Et donc on va immédiatement mettre fin au contrat qui lie nos différents organismes à Microsoft. Hein Anakin?
Les données de santé françaises sont déjà parties chez MS ou pas encore?
[deleted]
Je suis pour la souveraineté européenne mais soyons honnêtes : qui le peut ?
À partir du moment où on a des services en ligne et des bases de données, les risques de piratage et de fuite de données existent et personne ne peut garantir à 100% que ça n’arrivera pas.
Bon après on peut douter de la volonté de MS à mettre en place les moyens nécessaires à protéger nos données correctement.
Il serait peut-être tant de s’en rendre compte…
D’un autre côté le patriot act dit en claire depuis 2001 que toute entreprise américaine peut se voir demandée de partager les données qu’elle opère si le gouvernement Américain le demande, donc cette déclaration n’apporte rien de vraiment nouveau ni surprenant.
Pour les détails, cela ne se serait pas encore passé, et Microsoft peut essayer de contester la demande, recourir devant un juge, mais ils ne peuvent effectivement pas garantir que leur recours soit accepté.
Et ça devient quoi le marché remporté par Microsoft sur les données de patients dans les hôpitaux en France ? Rupture du contrat ?
doublon [https://www.reddit.com/r/france/comments/1m2w35y/microsoft_confirme_que_le_gouvernement_am%C3%A9ricain/](https://www.reddit.com/r/france/comments/1m2w35y/microsoft_confirme_que_le_gouvernement_am%C3%A9ricain/)
Il y a beaucoup de naïveté dans cette affaire. Ou beaucoup de conflicts d’intérêts. Ou, pire, les 2.
Les mecs certifiés Azure seraient très en colère si ils savaient lire.
Nan je dec bien sûr qu’ils vont avoir les boules et qu’ils vont nous faire la morale qu’on sait rien faire sans leurs grands seigneurs.
Y a aucun hyperscaler souverain, point final.
Ca n’existe pas. L’extra-territorialité des lois américaines et de certaines lois locales est une réalité.
Alors maintenant que le monde se referme et que la globalisation s’arrête – oh, bizarre, ça ralentit la croissance economique et on va devoir travailler plus et les produits coûtent plus cher – effectivement ça pose des problèmes.
C’est LITTERALEMENT la raison d’être du Cloud Act, crée en 2018 en réponse justement à des réponses telles que celles de Microsoft à la justice américaine, en justifiant la présence des données hors du territoire américaine, pour leur refuser l’accès.
C’était il y a 7 ans.
Ça me rappelle la juriste de ma boîte qui avait dit face à une plaine d’un client “Non de toute façon ils n’ont pas le droit de partager les données, c’est interdit par le contrat”. Haha, c’est touchant tant de naïveté.
C’est pas nouveau.
Déjà autour de 2020 les GAFAM avaient été auditionnées par le Sénat et à peu près la moitié avait déclaré qu’en cas d’injonction des autorités US elles se plieraient. L’autre moitié avait déclaré que non, mais bon, juridiquement en droit US elles en ont l’obligation quand même, donc c’est juste une promesse.
Y a que l’impossibilité technique qui est fiable. Le reste c’est du flan, surtout si on part du principe que :
– Le but des services secrets quel que soit le pays c’est d’utiliser tous les moyens possibles sans se faire gauler.
– Les US se sont déjà fait gauler à espionner les chefs d’Etats européens et y a rien eu.
En réponse à ça (j’imagine), Microsoft propose depuis peu azure sur les datacenters tiers.
https://www.datacenterdynamics.com/en/news/microsoft-makes-azure-available-in-third-party-data-centers/
Il serait peut être temps que l’Europe (surtout la France, dans ce cas-ci) arrête un peu de pondre des lois, réglementations, principes, etc. et agisse. Et surtout, prenne des risques.
Beaucoup disent qu’il n’y a pas de fournisseur européen capable de proposer des sévices à cette échelle. Mais ce genre fournisseur, ça ne s’invente pas, ça ne sort pas tout cuit d’un chapeau ! Quand on parle de champions nationaux ou régionaux, c’est là que ça prend tout son sens.
Si on avait fortement soutenu OVH et consorts, en leur donnant des opportunités parce qu’ils sont nationaux (et non parce qu’ils n’ont coché que 95% des cases de telle ou telle réglementation), on n’en serait pas là .
C’est comme préférer et choyer le gosse du voisin parce qu’il travaille bien à l’école, tout en blamant le sien parce qu’il ne travaille pas aussi bien… Et après s’étonner que le gosse du voisin roule pour sa famille 🤷
> même stockées en Europe, vos données peuvent finir entre les mains du gouvernement américain. Le Patriot Act et le Cloud Act obligent tous les géants tech US à coopérer, même à l’étranger.
Comprenons nous bien. Aucun élément nouveau n’a été dit. Aucune surprise, aucun rebondissement, rien.
Microsoft **doit** respecter la loi US. Personne a Microsoft ne va troquer son emploi avec un salaire à 6 chiffres contre des années en prison.
C’est la même chose en France. Ton opérateur il peut te bercer en disant qu’il respecte ta vie privée. Le jour où la police vient avec un mandat tes données seront partagés. Ça s’appelle la loi, généralement les entreprises l’appliquent.
Ça fait des décennies que l’on en parle. Il faut vraiment être un bouffon pour en être surpris aujourd’hui. On se demande ce que branle le sénat pour enfoncer ainsi des portes ouvertes.
Il y a des techniques pour assurer la sécurité de nos données, mais on ne le fera pas. Ça demande des efforts au niveau Européen et des investissements, donc on est pas prêt de la faire.
Et encore une fois, l’article de Frandroid est un torchon. Utilisant l’échange avec le Sénat pour jouer les indignés.
Tous les clouds providers, quelque soit le pays, vont suivre à la lettre la loi. La promesse de Microsoft c’est de lutter contre les demandes illégales. Quelque chose qui se fait régulièrement et contre laquelle peut d’entreprises peuvent lutter. Et qu’ils étaient prêt à attaquer en justice l’Etat américain si nécessaire comme le permet la loi.
En gros ça veut dire que si une équipe de police vient, leur demande sans mandat ou document légal de leur filer des données ils refuseront de les partager. Que s’ils viennent avec un document légal mais Microsoft pense qu’il est possible de le prouver comme invalide pour quelque raison juridique ils attaqueront sur la légalité du document pour empêcher les données de partir.
Par contre, résister à la police et à l’Etat américain face a une demande validées par des juges ils ne le feront pas. Et évidemment tout ce qui se passe avec les services secrets c’est secret défense, mais il suffit de voir ce qu’il y a dans les lois américaines pour avoir une idée de l’ampleur du problème.
Tous les acteurs Français sont au courant. Toutes les décisions prisent ont été faites en connaissance de cause, que ce soit dans le privé ou dans le public. Tout le but de cette manœuvre c’est de donner du spectacle les employés de Microsoft, avec sûrement quelque part une volonté de vendre les services clouds français avec exactement le même résultat: Not good enough, don’t care.