Les hyperscalers américains façonnent un « cloud européen » à leur image. Rassurera-t-il ?
Les hyperscalers jouent la carte européenne… tout en gardant la main sur la partie. Derrière les discours de conformité et les labels, les architectures restent sous le sceau américain. Jamais la question de la souveraineté n’a été aussi sensible.
Possibilité d’avoir ses propres clés de chiffrement, stockage des données en Europe, personnels Microsoft européens, cloud privé… Voici deux semaines, Microsoft annonçait des efforts supplémentaires sur son offre Sovereign Cloud. Il en fut question à TechXperience, en partyiculier lors de la conférence durant la conférence de Frank Callewaert, Chief Technology Officer – Belgium, Luxembourg & European Union Institutions, Microsoft.
Et pour cause : jamais le contexte géo-politique n’a été aussi tendu. D’abord, il y eut les sorties impétueuses de Donald Trump, ensuite la récente affaire de la suspension du compte Microsoft du procureur de la Cour pénale internationale. La firme de Redmond se devait de multiplier les annonces sur le Vieux continent.
Microsoft, toujours plus europée
Dès la fin avril, en pleine guerre commerciale lancée par le président Donald Trump, Microsoft a commencé à multiplier les signaux d’apaisement. Comme l’a rappelé Frank Callewaert, l’entreprise a annoncé le doublement de la capacité des centres de données installés en Europe, le tout supervisé par un nouveau centre d’administration européen composé exclusivement de ressortissants européens.
En même temps, le promoteur d’Azure a notifié l’insertion d’une nouvelle clause contractuelle dans les contrats signés avec la Commission européenne et les gouvernements européens garantissant que Microsoft contesterait toute injonction américaine de couper l’accès à ses services en Europe.
AWS et Google Cloud pas en reste
A quelques jours d’intervalle, Google rejoignait Microsoft en présentant un renforcement de son offre Google Cloud Data Boundary, qui permet déjà de localiser les données dans des data centers situés dans l’Union européenne. Et d’ajouter un « bouclier » de sécurité, offrant aux clients la possibilité de soumettre leurs applications à des tests de sécurité supplémentaires. Pour les secteurs les plus sensibles, comme la défense ou le renseignement, Google propose une solution dite « air-gapped » -un environnement totalement déconnecté du reste du réseau.
Puis ce fut au tour d’AWS de détailler son offre AWS European Sovereign Cloud, nouvelle région cloud qui verra le jour fin 2025 dans le Land de Brandebourg, en Allemagne. Amazon met l’accent sur un isolement total vis-à-vis des autres régions cloud : les serveurs, les données, les opérations et le personnel resteront confinés dans l’Union européenne. En cas de coupure globale, la région devra pouvoir fonctionner de manière autonome, avec accès local au code source.
Azure Belgium Central
Pour Frank Callewaert, TechXperience fut l’occasion de rappeler le lancement d’Azure Belgium Central, une nouvelle région de centre de données qui ouvrira ses portes cette année encore. « Cet investissement dans l’infrastructure fournira aux organisations un stockage de données local, une sécurité renforcée et un accès à faible latence aux services cloud, tout en respectant les engagements de Microsoft en matière de souveraineté des données en Europe. »
La région Azure Belgium Central permettra aux organisations belges, tant publiques que privées, de tirer parti de la puissance de Microsoft Azure tout en garantissant que leurs données restent dans les frontières nationales. Cette expansion renforce non seulement la souveraineté numérique, mais soutient également l’avantage concurrentiel de la Belgique dans une économie mondiale de plus en plus numérique. Trois data centers sortiront bientôt de terre.
Certains, c’est sûr, y verront une offensive calibrée pour contenir la poussée des acteurs alternatifs et rester indispensables aux yeux des clients publics et privés. L’heure est aux choix. Derrière la souveraineté promise, le temps est venu de scruter plus attentivement ce que recouvre réellement le contrôle opérationnel et juridique.
André de Woot – Alain de Fooz
