et si on parlait plutôt d’Epsight ?
Microsoft a récemment communiqué sur sa nouvelle offre de cloud souverain en Europe. L’idée ? Rassurer les entreprises et administrations en déléguant l’opération des infrastructures, la gestion des accès et des clés de chiffrement à des partenaires européens indépendants.
À première vue, le message est clair : vos données sont en Europe, opérées par des Européens, donc vous êtes souverains.
Mais la réalité technique raconte une autre histoire.
Le logiciel, la vraie zone grise de la souveraineté
Même si l’infrastructure est opérée localement, l’intégralité de la pile logicielle reste développée, maintenue et contrôlée… par Microsoft.
Cela inclut :
- L’hyperviseur (Azure Hypervisor)
- Le système d’exploitation des hôtes
- Les outils de management (Azure Resource Manager, Defender, etc.)
- Les API internes
- Et même les mises à jour et télémetries par défaut
Autrement dit : l’ADN du système reste américain, même si le corps est “opéré” par un partenaire européen. Et dans un cloud qui, par essence, est ouvert sur Internet et communique en permanence, il est difficile d’identifier un flux qui aurait pour réel objectif de remonter des données vers les USA.
Un système opaque, complexe, impossible à auditer en profondeur
Microsoft Azure repose sur des dizaines de millions de lignes de code propriétaires, réparties sur un empilement de microservices.
Ce n’est pas une plateforme qu’on peut simplement “auditer” comme on auditerait un firmware ou une VM. Ce cloud reçoit des tonnes de mises à jour en continu, rendant caduque toute tentative d’audit.
Même l’opérateur européen à qui on délègue l’exploitation :
- n’a pas accès au code source
- ne peut pas certifier l’absence de canaux de remontée de données
- ne peut pas garantir qu’aucune communication n’est établie avec le cloud “global” de Microsoft, hors Europe
Il suffit d’un composant critique, d’un connecteur, ou d’une dépendance mal documentée pour compromettre toute l’étanchéité du système.
La souveraineté, ce n’est pas une opération, c’est une conception
Déléguer l’exploitation à une société française ne change pas la nature du produit.
Quand l’architecture, le code, et les outils sont américains, la souveraineté est une illusion.
Comme le dit Emmanuel Petit, fondateur d’Epsight :
“On peut localiser l’opération, transférer les clés, signer des contrats… mais tant qu’on utilise un logiciel qu’on ne contrôle pas, on reste dépendant. La souveraineté réelle, c’est maîtriser toute la pile, pas juste l’héberger.”
Chez Epsight, la souveraineté est une réalité de terrain
Epsight n’a pas besoin de s’inventer une image souveraine.
Nous développons, hébergeons et opérons un cloud privé conçu et maîtrisé intégralement en France :
- Infrastructure hébergée à Nantes, dans nos datacenters
- Stack logicielle auditable, sans dépendance aux hyperscalers
- Conformité RGPD stricte, sans contorsion juridique
- Support local, par des experts, en moins de 30 secondes
Une vraie alternative pour les PME, collectivités et professions sensibles (santé, éducation, juridique…).
Choisir un cloud, c’est choisir un niveau de contrôle
Vous confieriez les clés de votre entreprise à une boîte noire que personne ne peut ouvrir ?
C’est pourtant ce que représente un cloud opéré en Europe, mais codé à Redmond.
La souveraineté ne se délègue pas, elle se construit.
📞 Parlons concret ?
Besoin de reprendre le contrôle sur vos données ?
On vous accompagne, audit gratuit à la clé.
Lire aussi notre article : Microsoft 365 n’est pas sauvegardé : Epsight renforce son partenariat avec Keepit