Pour rassurer ses clients s’interrogeant sur la souveraineté des données, Microsoft prévoit de traiter localement les informations de son assistant IA Copilot dans M365. Une première liste de 15 pays concernés a été dévoilée, mais la France en est absente.
S’inscrivant dans un contexte de demande accrue de maîtrise et de sécurité des données, notamment en Europe, Microsoft prévoit de traiter localement les données générées par son assistant IA Copilot intégré à sa suite bureautique en ligne. Les datas incluent les requêtes des utilisateurs et les réponses produites. 15 pays sont concernés d’ici 2026, a annoncé la firme dans un blog. Le déploiement commencera en Australie, en Inde, au Japon et au Royaume-Uni d’ici la fin 2025, avant de s’étendre en 2026 au Canada, à l’Allemagne, à l’Italie, à la Malaisie, à la Pologne, à l’Afrique du Sud, à l’Espagne, à la Suède, à la Suisse, aux Émirats arabes unis et aux États-Unis. La France n’est pas dans la première liste données par Microsoft.
« L’objectif est d’aider les clients de M365 Copilot, en particulier ceux du gouvernement et des industries hautement réglementées, à répondre aux « exigences de gouvernance, de sécurité et de conformité réglementaire » », a déclaré Paul Lorimer, vice-président Enterprise et Cloud chez Microsoft.
Un pas vers une meilleure maîtrise des données
Pour Nader Henein, vice-président recherche chez Gartner, cette évolution traduit la volonté des organisations de mieux maîtriser leurs données dans un contexte de tensions géopolitiques et de complexité réglementaire : « De plus en plus de clients souhaitent que leurs données et leur traitement soient confinés dans des datacenters locaux. C’est une couche de protection supplémentaire qui garantit l’application des lois nationales et limite l’exposition à des juridictions extraterritoriales. »
Jusqu’à présent, l’option Advanced Data Residency de Microsoft 365 assurait la résidence locale du stockage des données, mais non celle du traitement de Copilot, limitée par la disponibilité des GPU. La levée de cette contrainte offre désormais la possibilité aux organisations soumises à des exigences strictes de souveraineté notamment dans le secteur public et les industries réglementées d’envisager l’adoption de Copilot dans un cadre conforme.
Des engagements renforcés en Europe
Cette évolution s’inscrit dans la continuité des initiatives de Microsoft pour répondre aux inquiétudes des clients européens sur le thème de la souveraineté. Au début 2025 quelques jours après l’investiture de Donald Trump, l’entreprise a présenté ses « engagements numériques européens », destinés à « garantir la résilience numérique du continent, quelle que soit la conjoncture géopolitique ou commerciale ». Par ailleurs, plusieurs mesures concrètes ont déjà été mises en œuvre, à commencer par Data Guardian, qui limite l’accès aux données clients aux employés basés en Europe. Par ailleurs, l’éditeur a lancé Microsoft 365 Local, une offre garantissant d’exécuter en local des applications telles que SharePoint Server ou Exchange Server via Azure Local (anciennement Azure Stack HCI). Désormais complétement disponible, cette offre sera complétée début 2026 par une version totalement isolée du cloud.
En parallèle, Microsoft a annoncé récemment la création d’un conseil d’administration européen, composé exclusivement de ressortissants du continent, chargé de superviser les opérations de ses datacenters dans le respect du droit européen. Dans le prolongement de ces engagements, le périmètre du service EU Data Boundary a été étendu aux données d’IA, garantissant que les informations des clients européens seront stockées et traitées exclusivement au sein de l’Union européenne, qu’elles soient au repos ou en transit.