Stratégie

La Commission européenne veut passer d'Azure à OVHcloud

La Commission de Bruxelles serait en négociations avec OVH depuis plusieurs semaines pour y transférer tout ou partie des environnements actuellement hébergés sur Azure. (Photo : Dimitris Vetsikas / Pixabay)

Alors que les questions d'indépendance numérique de l'Europe se font plus prégnantes, la Commission européenne étudie sa migration hors du cloud de Microsoft. Le Français OVH serait en pôle position pour remplacer Azure.

PublicitéSelon Euractiv, la Commission européenne (CE) est en « négociations avancées » pour transférer ses services cloud - au moins une partie d'entre eux - de Microsoft Azure à OVHcloud. Si Euractiv explique que trois sources, qui ont requis l'anonymat, confirment l'initiative, le périmètre précis de cette migration n'est pas précisé. « Oui, c'est vrai. On bosse sur le sujet avec la CE », a confirmé Octave Klaba sur les réseaux sociaux, le19 juin. La démarche s'inscrit dans un mouvement de fond qui voit le secteur public européen renforcer ses exigences en matière d'indépendance numérique, pour améliorer son contrôle sur les infrastructures numériques et limiter les risques découlant des législations extraterritoriales américaines.

Selon une source citée par Euractiv, la Commission se veut pionnière sur le sujet, estimant qu'elle a un rôle d'exemple à tenir aux yeux des administrations publiques des 27. L'administration bruxelloise serait en négociations avec OVH depuis plusieurs semaines. Les solutions d'autres fournisseurs de cloud européens, comme l'Allemand Ionos, le Français Scaleway et l'Italien Aruba, seraient également étudiées par la Commission. Les deux département clefs au sein de cette dernière - la DG CNECT, chargée des politiques numériques, et la DG DIGIT, la DSI interne - sont désormais pilotés par une unique commissaire, la Finlandaise Henna Virkkunen.

L'affaire de la coupure de la CPI

En janvier dernier, des officiels de la Commission s'inquiétaient, dans des documents internes, de la forte dépendance de l'organisation aux solutions de Microsoft, y voyant une faille par rapport aux règles européennes en matière de protection de la donnée. Une analyse interne qui contredisait les positions publiques des officiels de la CE sur le sujet. Les inquiétudes portaient plus précisément sur l'usage de Microsoft 365 au sein de l'administration bruxelloise.

A ces interrogations sur la sécurité des données est venu se greffer un risque de continuité de services. Le 15 mai dernier, Associated Press assurait que Karim Khan, le procureur de la Cour pénale internationale (CPI) de La Haye (Pays-Bas), avait vu son compte mail fermé par Microsoft, du fait des sanctions américaines le visant. Ces dernières menaçant toute personne, institution ou entreprise d'amendes et de peines de prison en cas de « soutien financier, matériel ou technologique » à Karim Khan. Microsoft nie toutefois être directement à l'origine de la coupure des accès du procureur. Dans une audition devant la commission d'enquête du Sénat sur la commande publique, Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, a assuré, le 10 juin, que la coupure en elle-même n'était pas du fait de l'éditeur. Les équipes de la CPI pourraient avoir coupé les accès mail de son procureur à titre préventif, pour éviter de voir l'administration américain réclamer ses données à Microsoft.

PublicitéSuite collaborative alternative : la France à la manoeuvre

Rappelons que la France tente de convaincre ses partenaires européens de rejoindre son initiative visant à faire vivre une suite collaborative Open Source offrant une alternative à Microsoft et Google. Portée par la Dinum, la DSI de l'Etat, la Suite numérique a entamé son passage à l'échelon européen, avec d'ores et déjà des travaux en commun avec l'Allemagne et les Pays-Bas, et la création d'un consortium européen appelé à l'héberger. Des discussions étaient également en cours cette semaine, en Pologne, pour tenter d'embarquer d'autres partenaires européens dans cette initiative.

Cette inflexion des politiques publiques, qui suit notamment les constats de dépendance dressés en 2024 par le rapport Draghi et l'appel d'EuroStack, un groupement d'industriels européens, à bâtir un écosystème numérique complet en Europe, a engendré une réaction de la part de Microsoft. En avril dernier, puis encore le 16 juin, l'éditeur a tenté de rassurer ses clients européens avec des garanties supplémentaires : hébergement uniquement en Europe, administration par des employés locaux, clefs de chiffrement à la main des DSI, version privée d'Azure et même un improbable futur coffre-fort numérique renfermant les codes sources de l'éditeur en Suisse, censé couvrir le risque d'une rupture assez radicale des relations transatlantiques.