« Entrée dans la "guerre froide du cloud" : le jour où Microsoft a exclu les ingénieurs chinois des projets du DoD »

1. Introduction

« Les ingénieurs basés en Chine maintenaient le cloud pour le Département de la Défense des États-Unis ». L'article de TechCrunch publié le 19 (heure américaine) rapporte que Microsoft a reconnu cette réalité et a déclaré qu'à l'avenir, les ingénieurs basés en Chine ne seront pas impliqués dans les opérations liées au Département de la Défense (DoD). Cette décision fait suite à un scoop de ProPublica et à de vives critiques du Congrès américain et du Département de la Défense. Microsoft explique que « les ingénieurs basés en Chine étaient accompagnés d'une 'escorte numérique' et n'avaient pas d'accès direct aux systèmes », mais les doutes concernant la sécurité nationale ne s'effacent pas facilement.TechCrunch

2. Origine : l'enquête de ProPublica

En début juillet 2025, ProPublica a publié un long article intitulé « The China‑Based Engineers Who Keep the Pentagon Online », révélant que certains tickets de problème dans l'environnement Azure Government Secret/Top Secret étaient routés vers des centres de support en Chine, à Dalian et Shanghai. Selon l'article, un projet interne dérivé du département en charge des affaires militaires américaines, nommé « Red Riser », a débuté en 2019, et bien que le personnel basé en Chine ait eu des autorisations limitées, il agissait comme une « main à distance » pour résoudre les problèmes.

Ce rapport a rapidement enflammé les réseaux sociaux avec des réactions telles que « Comment peut-on déléguer des opérations à l'étranger, et de surcroît à une nation rivale ? », conduisant le sénateur républicain Tom Cotton à exiger des explications du Pentagone par lettre.The Economic Times

3. Changement de politique de Microsoft

Moins de dix jours après la découverte du problème, Microsoft a annoncé une révision complète de son système de support cloud.

• Les tickets liés au DoD porteront l'étiquette **« US Persons Only »**, et seuls les employés basés aux États-Unis ou dans les pays alliés de l'OTAN seront responsables

• Les employés basés dans des pays « spécifiés par l'OFAC » tels que la Chine, la Russie et l'Iran verront leurs droits d'accès bloqués à la fois physiquement et logiquement

• Les lignes de support pour l'environnement Azure Government et Azure pour le secteur privé seront complètement séparées, et la formation croisée sera interdite

L'entreprise souligne que « la priorité est de garantir la confiance dans le domaine de la défense », tout en réaffectant environ 300 ingénieurs basés en Chine à d'autres projets. Bien que cela puisse entraîner des retards temporaires dans les SLA (accords de niveau de service) cloud, le gouvernement américain a indiqué son intention de renforcer les conditions de sécurité lors des futurs renouvellements de contrats, limitant ainsi les options disponibles.ReutersThe Times of India

4. Réactions du Pentagone et du Congrès

Le secrétaire du Département de la Défense, Pete Hegseth, a annoncé le 18 « une réévaluation de tous les contrats cloud dans les deux semaines ». La relation entre le DoD et Microsoft, déjà tendue par le passé avec le projet JEDI, est de nouveau sous pression, tandis que le lobbying d'AWS et de Google Cloud s'intensifie. Le sénateur Cotton a vivement critiqué lors d'une audition du comité des forces armées du Sénat, déclarant que « la Chine n'est pas seulement un support, mais un insider-outsider ». Du côté démocrate, les critiques transcendent les lignes partisanes, accusant la priorité donnée à la réduction des coûts de main-d'œuvre d'avoir mis en danger des secrets d'État.Reuters

5. Réactions en Chine

Sur Weibo, le « X chinois », les réactions nationalistes sont prédominantes avec des commentaires tels que « Microsoft s'est plié aux États-Unis » ou « Va-t-on maintenant déplacer le travail en Inde ? ». Par ailleurs, des voix inquiètes s'élèvent dans l'industrie IT, affirmant que « les ingénieurs chinois se voient peu à peu privés de leur droit de travailler sur le marché mondial ». Zhang Kai, chercheur en cybersécurité à Pékin, note que « bien que les sanctions américaines soient attendues, il est urgent pour les entreprises IT chinoises de protéger leur capital humain ».

6. Réactions sur les réseaux sociaux : X, Reddit, LinkedIn

• Sur X (anciennement Twitter), l'analyste politique Joel Thayer a ironiquement posté que « l'escorte numérique ? C'est comme se créer un alibi », récoltant plus de 20 000 likes.X (anciennement Twitter)

• Sur Reddit/r/cybersecurity, le commentaire « Fox guarding the henhouse (comme confier le poulailler au renard) » s'est retrouvé en tête des discussions hebdomadaires.Reddit

• Sur LinkedIn, les recruteurs des entreprises de défense américaines ont massivement reposté des annonces pour des spécialistes Azure résidant aux États-Unis, provoquant une « montée en température » sur le marché de l'emploi.

7. Perspectives des experts : cybersécurité et chaîne d'approvisionnement

Le professeur Graham Allison de la Harvard Kennedy School souligne que « l'unité de la chaîne d'approvisionnement cloud est désormais une illusion ». L'essence de l'exploitation du cloud réside dans le fait que **« 24 heures sur 24, 365 jours par an, un centre d'opérations quelque part sur Terre surveille la connexion »**, mais cet avantage et ce risque sont les deux faces d'une même pièce. Le problème actuel reflète le « domaine de collision » entre l'exploitation mondiale axée sur l'efficacité des coûts et la sécurité nationale axée sur la confidentialité.

8. Restructuration de l'ingénierie et impact sur la concurrence

Microsoft prévoit de centraliser ses centres de support aux États-Unis en installant un nouveau « Azure Government Cyber Center » à San Antonio, au Texas. En réponse, AWS GovCloud possède déjà une grande installation dans cet État, mettant en avant ses « 8 000 employés ayant une habilitation de sécurité ». Google, quant à lui, étend son modèle « Assured Workloads in Japan », annoncé en 2024, pour le secteur de la défense américaine, transformant le « risque géopolitique » en opportunité commerciale.

9. Accélération de la fracture technologique entre les États-Unis et la Chine

Cet événement symbolise la fracture de la « chaîne d'approvisionnement en talents » des ingénieurs. Après les semi-conducteurs, les puces AI et la technologie quantique, l'exploitation du cloud progresse également vers le « découplage ». L'industrie IT chinoise explore des « bases de repli » dans des pays tiers, avec des centres de R&D ouverts en Malaisie et au Vietnam. Pendant ce temps, les États-Unis renforcent le contrôle des investissements étrangers (CFIUS) et commencent à adopter le principe de « zéro distance », interdisant même les détachements ou les présences.

10. Conclusion : la gouvernance d'entreprise à l'ère de la guerre froide numérique

Le conflit entre les États-Unis et la Chine ne se limite pas aux relations interétatiques, mais pousse les multinationales à réorganiser leur structure organisationnelle. La décision de Microsoft montre que les entreprises ne peuvent plus se contenter de poursuivre les intérêts des actionnaires ou l'efficacité du développement. À l'avenir, sans une traçabilité en temps réel de « qui, à quel endroit, a accédé à quel code » et un système capable de résister à un audit externe, il sera impossible de remporter des contrats dans les secteurs de la défense et public.