CLOUD Act, GDPR и ваш DNS: что на самом деле может ваш провайдер

Привет, Хабр! Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать...

Suisse : dépendance critique envers Microsoft et risques liés au Cloud Act américain

🗓️ Contexte Article publié le 7 mars 2025 par SRF (Suisse alémanique), basé sur une analyse de la Haute école spécialisée bernoise (BFH) portant sur les achats publics informatiques de la Confédération suisse et des cantons. 💰 Dépendance financière envers Microsoft Selon le professeur Matthias Stürmer (BFH), la Confédération et les cantons ont versé plus de 1,1 milliard de francs suisses à Microsoft sur dix ans, dont 340 millions rien qu’en 2024, un record. En 2025, 40 000 agents fédéraux seront équipés de Microsoft Office 365.

Suisse: offensive de lobbying contre la «souveraineté numérique» et essor d’alternatives à Microsoft

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires. — Contexte et déclencheur 🇨🇭: Sur LinkedIn, l’IT du Obergericht de Zurich a annoncé rejoindre le réseau «Souveräne Digitale Schweiz» (piloté par la Berner Fachhochschule) qui promeut l’indépendance vis-à-vis de Big Tech et teste l’alternative allemande Open Desk. Plusieurs autorités y participent (cantons Berne et Argovie, tribunaux de Bâle-Ville et Zurich, centre informatique du Département fédéral de la justice). Les motifs invoqués incluent les hausses de licences, le cloud obligatoire chez Microsoft et la nécessité de protéger les données sensibles.

Privatim déconseille le SaaS international pour les données sensibles du secteur public sans contrôle des clés

Source et contexte: Privatim (association des préposés suisses à la protection des données) publie une prise de position sur l’usage de solutions SaaS par les organes publics suisses, alors que le recours aux clouds publics et aux hyperscalers s’intensifie. Privatim rappelle la responsabilité particulière des autorités en matière de protection des données et de sécurité de l’information et exige une analyse de risques au cas par cas avant toute externalisation vers le cloud ☁️.

Microsoft admits it 'cannot guarantee' data sovereignty

Updated: Under oath in French Senate, exec says it would be compelled – however unlikely – to pass local customer info to US admin

Microsoft admet ne pas garantir la souveraineté des données en France face au Cloud Act

L’article de theregister.com rapporte une audition devant le Sénat français où des représentants de Microsoft ont discuté des implications du Cloud Act américain sur la souveraineté des données en France et dans l’Union européenne. Lors de cette audition, Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, a déclaré que Microsoft ne peut pas garantir que les données des clients en France ne seront pas transmises au gouvernement américain si celui-ci en fait la demande en vertu du Cloud Act. Ce dernier permet au gouvernement des États-Unis d’obtenir des données numériques détenues par des entreprises américaines, même si elles sont stockées à l’étranger.

Microsoft gets twitchy over talk of Europe's tech independence | Hacker News