Données sensibles: la Commission européenne rappelée à l'ordre pour l'utilisation de Microsoft 365

Le régulateur voit rouge. Le CEPD, le contrôleur européen pour la protection des données a annoncé avoir ordonné à la Commission européenne de prendre des mesures en raison de son utilisation non conforme de la suite Microsoft 365.

Une utilisation abusive de Microsoft 365

Selon l'enquête, il a été constaté qu'elle enfreignait les règles en matière de confidentialité et ne pas mettre en œuvre "des garanties suffisantes" pour le transfert des données personnelles vers des pays non-membres de l'Union européenne.

Dans une déclaration envoyée à Reuters, l'organisme a fustigé la manière dont la Commission utilisait les services de Microsoft dans un contrat les liant: "Dans son contrat avec Microsoft, la Commission n'a pas suffisamment précisé quels types de données personnelles doivent être collectés et pour quelles finalités explicites et spécifiées lors de l'utilisation de Microsoft 365."

Ces constations découlent d'une enquête qui a duré trois ans, et qui s'intéresse au transfert de certaines données sensibles vers les Etats-Unis, surtout depuis les révélations d'Edward Snowden, un lanceur d'alerte qui avait mis au jour un système de surveillance massif développé par la NSA aux Etats-Unis.

En conséquence, la CEPD ordonne à la Commission européenne de prendre des mesures et de stopper les transferts de données vers Microsoft et ses filiales si celles-ci sont situées dans des pays tiers qui n'ont pas signé d'accord de confidentialité avec le vieux continent. Elle a jusqu'au 9 décembre pour répondre aux demandes de l'organisme.

Microsoft 365 est une suite de logiciels signée Microsoft, comportant notamment Office, mais aussi OneDrive, un espace de stockage dans le nuage.