Archives par mot-clé : RGPD

Microsoft est en passe d’être sacrifié par l’Union européenne sur l’autel de la souveraineté numérique

Publié le par

Un an après avoir annoncé des « solutions souveraines globales donnant du pouvoir aux organisations européennes », Microsoft se retrouve éjecté de plusieurs contrats européens au nom de la souveraineté numérique de l’UE – où la firme de Redmond est pourtant présente depuis 43 ans. Son PDG, Satya Nadella, reste sans voix.

Rien ne va plus pour la firme de Redmond, cofondée par Bill Gates il y a plus d’un demi-siècle et installée depuis 43 ans dans l’Union européenne (UE). Microsoft n’y est plus en odeur de sainteté. Les logiciels bureautiques Word, Excel, Powerpoint, Outlook ou encore Teams, qui font partie de sa suite Microsoft 365 (ex-Office 365), ainsi que ses services de cloud Azure et OneDrive, mais aussi son IA générative Copilot intégrée jusque dans son navigateur Edge (successeur d’Internet Explorer) et son moteur de recherche Bing, sans parler de son système d’exploitation Windows (1) : toutes ces solutions « Microsoft », pour ne citer qu’elles, sont désormais suspectées de porter atteinte à la souveraineté numérique de l’Europe, de présenter des risques pour les données personnelles des utilisateurs européens, vulnérables car exposées aux lois extraterritoriales étatsuniennes comme le Cloud Act et le Foreign Intelligence Surveillance Act (Fisa). Cette défiance envers le « M » de Gafam s’exacerbe à Bruxelles, alors que les relations avec Washington se sont tendues depuis le début du second mandat d’un Donald Trump très critique envers la règlementation de l’UE sur les marchés et services numériques. Et le « Paquet de souveraineté technologique européenne » présenté le 3 juin 2026 par Ursula von der Leyen (photo de droite), présidente de la Commission européenne, ne va pas aller dans le sens de l’apaisement des relations transatlantiques.

Malgré des « solutions souveraines » pour l’Europe
Et ce n’est pas faute pour Satya Nadella (photo de gauche), PDG de Microsoft depuis plus d’une douzaine d’années, d’avoir tenté de montrer patte blanche à l’Europe, notamment il y a un an presque jour pour jour, lorsqu’il a présenté le 16 juin 2025 des « solutions souveraines globales donnant du pouvoir aux organisations européennes » – dont le Microsoft Sovereign Cloud enrichi, qui donne la main aux clients européens pour leur informatique en nuage. « Nous annonçons de nouvelles offres qui apportent la souveraineté numérique à toutes les organisations européennes dans le cloud public et débloquent également de nouvelles façons de gérer des cloud souverains privés », avait alors expliqué Satya Nadella dans un message (2) posté sur LinkedIn (réseau social professionnel appartenant à Microsoft depuis maintenant dix ans).

Europe, « souveraineté par-ci, données par-là »
Parmi les services proposés par la firme de Redmond, dont le siège européen est situé à Dublin en Irlande, il y a Continuer la lecture

SpaceX en Bourse le 12 juin : X et Grok déchiffrés

Publié le par

En fait. Le 20 mai, Space Exploration Technologies Corp – SpaceX étant la marque et SPCX le symbole – a déposé son prospectus d’introduction en Bourse prévue le 12 juin (fixation du prix de l’action le 11). Pour la première fois, la firme d’Elon Musk dévoile ses chiffres, dont ceux de X et Grok dans « AI segment ».

(Le 11 juin 2026, SpaceX a fixé le prix de son action à 135 dollars)

En clair. Depuis le rachat de Twitter en octobre 2022 par Elon Musk pour 44 milliards de dollars, la société – devenue X Corp – n’est plus cotée en Bourse et évolue dans l’opacité la plus totale. Ses comptes ne sont plus publiés depuis quatre ans et sa dévalorisation – estimée entre -60 % et -80 % selon les analystes – n’a jamais été confirmée. Seule une dépréciation de 3,77 milliards de dollars a été enregistrée en 2023. En mars 2025, la société xAI, laboratoire d’IA fondé par le multi-entrepreneur et milliardaire Elon Musk, a acquis X Holdings (maison mère de X Corp). « Cette combinaison valorise xAI à 80 milliards de dollars et X à 33 milliards de dollars (45 milliards moins 12 milliards de dettes) », avait-il alors indiqué… sur X (1). En février 2026, la société xAI devient une filiale de SpaceX.
Quant au réseau social X, il (suite)

L’Omnibus numérique controversé de la Commission européenne bute sur les données personnelles

Publié le par

Le Digital Omnibus veut « réviser » des textes européens, dont le RGPD et l’EUDPR, afin de les rendre plus innovation-compatibles. Mais la remise en question de la notion de données à caractère personnel provoque une levée de boucliers des « Cnil » européennes et des défenseurs de la vie privée.

L’avis conjoint du Comité européen de la protection des données (CEPD/EDPB), qui regroupe les « Cnil » européennes, et de son Contrôleur européen de la protection des données (CEPD/EDPS) était très attendu sur la proposition d’Omnibus numérique que la Commission européenne a présentée le 19 novembre 2025. Celle-ci vise à simplifier le cadre réglementaire numérique des Vingt-sept, à réduire la charge administrative et à renforcer la compétitivité des entreprises européennes. L’avis conjoint, lui, a été publié le 11 février 2026 et il n’est pas tendre avec certaines modifications proposées car elles « suscitent d’importantes préoccupations ».

Notion de données personnelles menacée
Le comité EDPB et le contrôleur EDPS « invitent instamment les colégislateurs » (le Parlement européen et le Conseil de l’Union européenne) à ne pas adopter les modifications proposées – par la Commission européenne – à la définition des données à caractère personnel, « étant donné qu’elles vont bien au-delà d’une modification ciblée ou technique du RGPD », le règlement général sur la protection des données. L’EDPB et l’EDPS estiment en outre que ces modifications concernant la définition des données à caractère personnel « ne reflètent pas exactement et vont clairement au-delà de la jurisprudence » de la Cour de justice de l’Union européenne (CJUE), et elles « aboutiraient à une réduction significative de la notion de données à caractère personnel ».
Les « Cnil » européennes et l’autorité de supervision distincte considèrent ensemble que « la Commission européenne ne devrait pas être chargée de décider, par un acte d’exécution, ce qui n’est plus des données à caractère personnel après la pseudonymisation, étant donné qu’elle a une incidence directe sur le champ d’application du droit de l’Union en matière de protection des données ». Et la présidente du comité EDPB, Anu Talus (photo de gauche), d’insister (suite)

« Pay or Consent » : le chantage publicitaire se le dispute à la marchandisation de la vie privée

Publié le par

Alors que le Conseil européen de la protection des données (CEPD) publiera en 2026 ses lignes directrices sur le modèle du « Pay or Consent » (ou « Pay or Okay »), auxquelles Meta a dit vouloir se conformer, Edition Multimédi@ fait le point sur ce qui pourrait être assimilé à du chantage publicitaire.

Le Conseil européen de la protection des données (CEPD) a finalisé l’analyse de sa consultation publique menée il y a un an (en novembre 2024), à la suite de son avis rendu (en avril 2024) sur le modèle de « Pay or Consent ». Basé à Bruxelles et présidé par Anu Talus (photo), le CEPD s’apprête à publier ses lignes directrices pour contrecarrer cette méthode controversée. Ce « contrôleur » européen des données, créé par le règlement général sur la protection des données (RGPD), va aussi tenir compte des résultats d’une autre consultation publique, terminée celle-là le 4 décembre 2025, sur « les lignes directrices conjointes concernant l’interaction entre la Digital Markets Act (DMA) et le RGPD » (1). Ces lignes directrices seront publiées en 2026.

Payer, consentir ou publicité sans suivi
Ce n’est pas deux options (payer ou consentir) qui doivent être proposées aux utilisateurs par les plateformes numériques, mais trois options (payer, consentir, ou publicité mais sans suivi). Dans son avis du 17 avril 2024, le CEPD – EDPB en anglais (2) – avait estimé que les responsables du traitement ne doivent pas proposer uniquement une option alternative payante au service qui inclut le traitement à des fins de publicité comportementale : « Si les responsables du traitement choisissent de demander une rémunération pour l’accès à l’”option équivalente”, ils devraient également envisager de proposer une troisième option, gratuite et sans publicité comportementale, qui contienne par exemple une forme de publicité impliquant le traitement d’un nombre réduit (ou nul) de données à caractère personnel ».
Autrement dit, cette troisième option ne devrait donc pas comprendre de traitement à des fins de publicité comportementale et peut, par exemple, être une version du service assortie d’une autre forme de publicité impliquant le traitement d’un nombre réduit – voire « nul » – de données à caractère personnel, à savoir (suite)

Roberto Viola, le discret directeur – depuis 10 ans – de la puissante DG Connect à la Commission européenne

Publié le par

Il a fêté ses 10 ans à la tête de la DG Connect, la puissante « direction générale des réseaux de communication, du contenu et de la technologie », à Bruxelles, et l’une des mieux dotées. Roberto Viola est pourtant méconnu, alors que la stratégie digitale de l’Europe et sa souveraineté numérique, c’est lui.

Roberto Viola (photo), le directeur général de la DG Connect – l’entité de la Commission européenne chargée de mettre en œuvre toute la stratégie numérique des Vingt-sept – est un homme discret. Cet Italien, qui a fêté le 1er septembre 2025 ses 10 ans à la tête de cette « direction générale des réseaux de communication, du contenu et de la technologie » (DG Cnect, son nom officiel), fait peu d’apparitions médiatiques et n’accorde que de rares interviews. Ses interventions grand public sont presqu’inexistantes, tant il réserve ses quelques apparitions à certaines conférences ou rencontres spécialisées (régulation numérique, innovations, cybersécurité, intelligence artificielle, …).
Ce qui en fait l’un des plus méconnus hauts fonctionnaires de Bruxelles, alors qu’il en est l’un des plus puissants. Roberto Viola est en fait l’homme-orchestre du « marché unique numérique », en étant à la tête de la DG Connect dotée d’un budget annuel de près de 2 milliards d’euros. Bien qu’il ait atteint depuis le 27 septembre 2024 l’âge de départ à la retraite (65 ans), la Commission européenne confirme à Edition Multimédi@ qu’elle a prolongé son mandat jusqu’en septembre 2026 (1). Roberto Viola semble irremplaçable à Bruxelles, tant son pouvoir et sa maîtrise des dossiers « tech » et « médias » sont vastes et cruciaux pour l’Union européenne.

DG Connect, bras digital et IA de Bruxelles
Roberto Viola – 66 ans depuis fin septembre (2) – est celui qui supervise la bonne application des multiples règlements européens d’envergure, tels que l’AI Act, le Digital Services Act (DSA), le Digital Markets Act (DMA) ou le RGPD pour la protection des données – le tout dans le cadre des objectifs ambitieux du programme « Digital Decade 2030 » (3) touchant tous les Européens. Et ce, alors que cette régulation numérique unique au monde est sous le feu des critiques de l’administration Trump (4). Les projets ne manquent pas non plus pour la DG Connect, comme le futur « Cloud & AI Development Act » (5), Bruxelles ayant d’ailleurs lancé le 18 novembre deux enquêtes sur les cloud d’Amazon Web Services et de Microsoft Azure (6), ou comme le futur Digital Networks Act (DNA) qui pourrait exiger des Gafam une « contribution équitable » aux financements des réseaux très haut débit des opérateurs télécoms (7). Les contenus n’échappent pas, eux aussi, aux domaines d’intervention de Roberto Viola, avec la révision de la directive « Services de médias audiovisuels » (SMA) attendue pour 2026 (8), et sans parler de l’entrée en application du règlement sur la liberté des médias (EMFA) qu’il suit de près également (9). La DG Connect tire les ficelles de tous ces textes numériques, en commençant par l’organisation en amont de (suite)