Cet aveu lucide, loin d’un faux pas, confirme une tension structurelle désormais au cœur de la recomposition du cloud européen, entre promesses de localisation et réalité du contrôle juridique. Une déclaration qui résonne fortement avec les constats dressés dans nos colonnes ces derniers mois.
La scène se déroule le 18 juin 2025, au Sénat. Antoine Carniaud, directeur des affaires publiques et juridiques de Microsoft France, est formel : "Non, je ne peux pas le garantir." Interrogé sur l’éventualité d’un transfert de données vers les États-Unis sans autorisation des autorités françaises, il admet que, dans le cadre d’une injonction légale fondée, Microsoft doit s’y conformer. Le droit américain — notamment le Cloud Act — prévaut, même lorsque les données sont stockées en Europe, dès lors que l’opérateur reste sous juridiction américaine.
Ce type de clarification, bien que rare dans sa franchise, ne surprendra pas les observateurs avertis. Dans un article publié en mai 2024 sur IT Social, nous écrivions déjà : « À mesure que l’Europe s’organise pour défendre sa souveraineté numérique, la question n’est plus de savoir si les acteurs américains peuvent légalement accéder aux données, mais dans quelles conditions ils s’y engageront, et avec quelle transparence. »
Des garde-fous contractuels mais une impasse juridique
Face aux critiques, Microsoft met en avant des engagements contractuels, des procédures de contestation en justice, et un chiffrement renforcé des données. « Nous analysons rigoureusement les demandes, les rejetons si elles sont infondées, et demandons à pouvoir notifier nos clients », précise Antoine Carniaud. Il insiste également sur les rapports de transparence publiés deux fois par an, affirmant qu’aucune donnée d’un client européen n’a été transmise... depuis trois ans.Mais ces garanties reposent sur une logique déclarative, sans contrôle tiers. La distinction faite par Microsoft entre une demande « fondée » et une demande « infondée » est, dans ce contexte, largement rhétorique, et relève en effet du langage de minimisation. En réalité, l’entreprise n’a pas le pouvoir de contester le bien-fondé juridique d’une requête gouvernementale américaine une fois que celle-ci a été validée par une autorité compétente (un juge fédéral ou un grand jury, par exemple). Comme l’a rappelé le président de la commission : « Si vous décidiez de n’informer vos clients qu’une fois sur deux, ils n’auraient aucun moyen de le savoir ». Ce déficit de traçabilité publique alimente la méfiance et renforce la nécessité d’architectures indépendantes, non seulement sur le plan technique, mais aussi sur le plan de la gouvernance.
Bleu, une réponse partielle à un problème systémique
Le projet Bleu, fruit d’un partenariat entre Orange et Capgemini, entend incarner une réponse souveraine. Microsoft en est le fournisseur technologique mais non actionnaire. La société affirme que cette séparation permet à Bleu d’échapper aux effets extraterritoriaux. Toutefois, les sénateurs rappellent que la pile technologique reste la propriété intellectuelle de Microsoft. Si les mises à jour ou les services de support étaient un jour suspendus, la plateforme deviendrait progressivement obsolète.« Une fois que ça tourne, ça tourne, jusqu’à ce qu’on coupe l’alimentation », tempère Pierre Lagarde, directeur technique secteur public chez Microsoft, tout en reconnaissant que la capacité à rester à jour, notamment en matière de sécurité, dépend toujours de Microsoft. Des mesures de continuité extrêmes ont bien été évoquées — notamment un dépôt sécurisé de code en Suisse — mais elles ne règlent pas la dépendance logicielle
implicite à long terme.
Un discours d’ancrage face aux réalités géopolitiques
Microsoft déploie un discours d’engagement territorial fort : 4 milliards d’euros d’investissements, 10 500 partenaires français, 80 000 emplois indirects. Mais ce discours entre en résonance avec une autre réalité, décrite dans notre article d’avril 2024 pour IT Social : « La souveraineté ne se mesure pas à la densité des datacenters, mais à la capacité à décider librement de leur usage, sans devoir demander la permission à une autre juridiction. »Les technologies cloud ne sont pas neutres. Leur contrôle relève autant du code que du droit. L’audition a mis en lumière l’incapacité actuelle des États européens à garantir cette indépendance, même lorsqu’ils contractualisent avec les meilleurs partenaires industriels. L’existence de solutions logicielles encore déployées en mode local (on-premise), totalement exploitées par les ministères eux-mêmes, apparaît ici comme une exception résiduelle à la logique d’externalisation globale.
Un tournant stratégique pour l’Europe
La souveraineté numérique européenne est en train de passer d’un registre symbolique à un enjeu opérationnel. Il ne s’agit plus seulement de choisir les bons fournisseurs, mais de bâtir des écosystèmes entiers capables de fonctionner sans dépendance extraterritoriale. Comme le rappelait notre article de mars 2025 : « Les promesses de cloud de confiance ne peuvent tenir que si la chaîne de valeur entière — logiciels, plateformes, infrastructures — est soumise au droit européen. »Ce changement de paradigme passe par une révision en profondeur des politiques d’achat public, par une clarification des critères d’acceptabilité juridique, et par la montée en puissance de fournisseurs européens — souvent plus modestes — capables d’offrir des garanties juridiques pleines, même au prix de compromis techniques ou économiques à court terme.
L’aveu de Microsoft n’est ni un scandale ni une trahison. Il est le miroir d’un déséquilibre structurel, hérité d’une mondialisation numérique échevelée. Il appelle à une souveraineté numérique qui ne soit plus simplement déclarative, mais architecturée. Une souveraineté sans illusion, mais aussi sans renoncement, qui n’attend pas des multinationales américaines qu’elles se désolidarisent de leur propre légalité, mais qui organise la capacité à faire autrement.
En d’autres termes, comme nous l’écrivions dans IT Social : « Ce n’est pas à Microsoft de garantir notre autonomie, c’est à nous de la rendre techniquement possible et politiquement incontournable. »
