Le Contrôleur européen de la protection des données (CEPD) a annoncé ouvrir deux enquêtes contre l’utilisation par les instances européennes des services de cloud Microsoft et AWS (Amazon). Depuis l’arrêt Schrems II et l’invalidation du Privacy Shield, encadrant le transfert des données aux États-Unis, des «clauses contractuelles types», dépendantes de chaque entreprise, jouent ce rôle. Mais elles semblent insuffisantes selon le CEPD, et ne garantissent pas que les données ne soient pas vulnérables vis-à-vis des autorités américaines, notamment en vertu du Cloud Act. C’est pour éviter ces clauses contractuelles qu’Orange et Capgemini ont annoncé récemment la création d’une société commune basée en France et utilisant les outils de Microsoft.
