«Nous annonçons un nouvel engagement pour l’Union européenne. Si vous êtes un client commercial ou du secteur public dans l’UE, nous irons au-delà de nos engagements de stockage de données existants et vous permettrons de traiter et de stocker toutes vos données dans l’UE», annonce le président et directeur des affaires juridiques de Microsoft, Brad Smith, ce jeudi matin dans un billet de blog.

Une mesure qui s’appliquera à tous les services cloud de base de Microsoft, Azure, Microsoft 365 et Dynamics dès que le géant américain aura terminé «les travaux d’ingénierie nécessaires à l’exécution» de cette promesse, qu’il avait déjà anticipée en proposant à ses clients de passer à cette option. Selon le directeur de la vie privée et de la protection des données, Kacey Lemieux, cela sera effectif «d’ici la fin de 2022».

«Nous contesterons chaque demande gouvernementale concernant les données personnelles d’un secteur public de l’UE ou d’un client commercial – de n’importe quel gouvernement – lorsqu’il existe une base légale pour le faire. Et nous offrirons une compensation monétaire aux utilisateurs de nos clients si nous divulguons des données en violation du RGPD qui causent un préjudice», assure aussi M. Smith, qui se dit confiant sur la capacité de la Commission européenne et du gouvernement américain à «construire un nouveau cadre pour les données personnelles des Européens qui sont transférées aux États-Unis».

L’information était déjà connue, mais la voilà couchée sur le papier.

Les données européennes seront stockées dans les data centers que le groupe a construits depuis 2009 (Allemagne, Autriche, Danemark, France, Grèce, Irlande, Italie, Pays-Bas, Norvège, Pologne, Espagne, Suède et Suisse).

Outre un chiffrement fort des données et des boîtes mail à la sécurité renforcée, le groupe annonce aussi la création, à Dublin, d’un centre d’excellence en ingénierie de la confidentialité.