Le Comité européen de la protection des données lance une enquête sur les accords entre Microsoft et les institutions européennes. Objectif ? Vérifier leur compatibilité avec le RGPD.

Les contrats qui ont été signés entre les institutions de l’Union européenne et Microsoft respectent-ils bien toutes les dispositions du Règlement général sur la protection des données (RGPD) ? C’est ce que veut savoir le Comité européen de la protection des données (CEPD). Elle a donc lancé le 8 avril une enquête pour analyser ces accords à la lumière du RGPD.

parlement européen
Le Parlement européen. // Source : European Union 2014 – European Parliament

Ces contrats sont-ils conformes au RGPD ?

« Les institutions européennes comptent sur les services et produits Microsoft pour mener à bien leurs activités quotidiennes », relève le CEPD. « Cela inclut le traitement de grandes quantités de données personnelles », ajoute l’instance, dont est membre la Commission nationale de l’informatique et des libertés (CNIL). Or, la collecte, le traitement et la conservation de ces données sont soumis au RGPD.

« Compte tenu de la nature, de la portée, du contexte et des finalités de ce traitement de données, il est d’une importance vitale que des garanties contractuelles et des mesures d’atténuation des risques appropriées soient en place pour garantir le respect du nouveau règlement », poursuit le CEPD. Et le RGPD, dont l’entrée en vigueur remonte au 25 mai 2018, est l’outil idéal pour cela.

Le CEPD juge essentiel de veiller à identifier et atténuer tout risque

L’enquête du CEPD comporte deux phases. Il y a d’abord un travail d’inventaire pour savoir quels sont les produits et les services de Microsoft qui sont en service dans les institutions européennes. Ensuite, ce sont les contrats passés entre Microsoft et les instances du Vieux Continent qui sont examinés à la lumière du RGPD. En cas d’infraction, Microsoft s’expose à des sanctions.

Dans ce domaine, le CEPD se contente d’apporter une expertise technique : elle ne dit pas si l’Union européenne a raison ou non d’utiliser les logiciels de Microsoft. Cet avis est de nature politique, rôle que n’exerce pas le CEPD. Le sien se limite à dire si les accords sont parfaitement alignés avec le droit et de prononcer d’éventuelles amendes si des écarts sont constatés.

Surface Pro // Source : Microsoft

Dépendance importante à Microsoft

Il est de notoriété publique que l’Union européenne s’appuie fortement sur les outils de la firme de Redmond — c’est aussi le cas au niveau national, notamment en France. En 2017, une enquête de plusieurs journalistes avait mis en lumière cette dépendance aux logiciels Microsoft. La Commission en est pourtant consciente, et tente de basculer peu à peu vers le logiciel libre, lorsque ce n’est pas insurmontable.

En France, le même problème se pose : des ministères comme celui des Armées et de l’Éducation nationale ont des liens étroits et forts avec Microsoft, qui sont dénoncés par la communauté du logiciel libre, mais aussi par des élus. C’est aussi le cas de la Cour des comptes, qui en fait un « enjeu de sécurité et de souveraineté ». L’État propose bien des alternatives libres, mais il n’est que partiellement suivi.

Partager sur les réseaux sociaux