Quelque part avant le vendredi 22 mai 2026, Microsoft a remis les documents. Le destinataire était la House Judiciary Select Subcommittee on the Weaponization of the Federal Government, présidée par Jim Jordan. Les assignations étaient parties en juillet 2025 — à Alphabet, Amazon, Apple, Meta, Microsoft, Rumble, TikTok et X Corp., une liste de dix entreprises au total. Les assignations exigeaient les communications internes de ces entreprises avec des gouvernements étrangers au sujet de la modération de contenu. Microsoft a remis des courriels, des comptes rendus de réunions et des entrées d’agenda appartenant à des fonctionnaires néerlandais. Les noms n’étaient pas caviardés.

Le magazine néerlandais Vrij Nederland a publié l’affaire ce vendredi-là. Les fonctionnaires nommés travaillaient à l’Autoriteit Consument en Markt (ACM) et à l’Autoriteit Persoonsgegevens (AP) à la mise en œuvre du Digital Services Act. La sous-commission qui a reçu les noms avait qualifié ce travail de « censure étrangère de la parole américaine ».

Le vendredi après-midi, la Staatssecretaris Willemijn Aerdts avait convoqué l’ambassadeur des États-Unis pour le lui dire en face. Aerdts (D66) avait été nommée trois mois plus tôt première Staatssecretaris néerlandaise à l’Économie numérique et à la Souveraineté, au sein du cabinet Jetten du 23 février. L’ambassadeur qu’elle a reçu, Joe Popolo, était arrivé à La Haye plus récemment encore. Aerdts a déclaré ensuite à la presse : « As ik problemen hebt, vecht je die met ons uit of, indien nodig, in Europa, maar niet over de ruggen van ambtenaren heen. » Si vous avez un problème, vous le réglez avec nous, ou s’il le faut en Europe, mais pas sur le dos de nos fonctionnaires.

La réponse de Microsoft, lorsqu’elle est venue, a aggravé la situation.

Ce que Microsoft a remis

Le contenu n’était pas des résumés. C’était la matière brute du travail réglementaire : courriels entre des agents nommés de l’ACM et de l’AP et les représentants de Microsoft, entrées d’agenda pour des réunions internes, comptes rendus de discussions sur la mise en œuvre du DSA. La commission a reçu les noms en clair. Selon les informations d’iBestuur, Meta a aussi partagé des données similaires. Les huit autres entreprises assignées n’ont pas confirmé publiquement avoir coopéré.

L’objet déclaré de la commission est de savoir si la régulation européenne des plateformes en ligne constitue une censure des entreprises américaines. Les fonctionnaires nommés dans les documents sont précisément les personnes responsables, dans la juridiction néerlandaise, de l’application des règles que la commission enquête. La Weaponization Subcommittee dispose désormais, dans ses dossiers, des noms des agents européens chargés de faire appliquer des règles qu’elle considère hostiles.

Cybernews rapporte que certains employés concernés ont de la famille aux États-Unis et craignent désormais de se voir refuser l’entrée. Cette crainte n’est pas théorique : l’administration Trump a sanctionné des dirigeants de la société civile européenne, dont la direction de l’ONG allemande HateAid en décembre 2025, pour ce qu’elle considère comme une régulation hostile de la parole.

La défense qui aggrave le cas

Microsoft n’a pas publié de déclaration publique détaillée sur l’affaire néerlandaise. Une cohérence existe dans les compte-rendus de NL Times, Dutch IT Channel et Cybernews sur la formulation utilisée par l’entreprise en privé et dans la presse spécialisée : la divulgation n’a pas été déclenchée par une obligation au titre du CLOUD Act. Le matériel transmis, selon ce cadrage, était une correspondance entre Microsoft et des représentants d’autorités européennes — et cette correspondance ne tombait pas sous les protections que les régulateurs européens pouvaient supposer avoir.

Ce cadrage a été présenté comme une exonération. Lu attentivement, c’est l’inverse. Si le CLOUD Act avait contraint la divulgation, les régulateurs européens auraient au moins un seuil juridique à attaquer. Le cadrage volontaire signifie qu’il n’y avait aucun seuil — uniquement le jugement commercial de Microsoft selon lequel coopérer avec la sous-commission de Jim Jordan était préférable à un refus. La défense aggrave la situation par rapport à l’accusation.

Le cadrage sert Microsoft d’une seconde manière : il permet à l’entreprise de présenter l’incident comme une question ponctuelle de jugement plutôt que comme une exposition structurelle au droit américain. Il sert aussi le cabinet néerlandais, qui peut externaliser le problème vers un fournisseur américain plutôt que d’expliquer pourquoi les communications de l’ACM et de l’AP se trouvaient sur une plateforme hébergée aux États-Unis. L’intervention d’Aerdts auprès de l’ambassadeur Popolo, bien que substantielle, n’a pas engagé le cabinet sur un changement d’approvisionnement. Le ministre délégué à l’Économie, Eric van der Burg (VVD), a qualifié la divulgation de « plus qu’inquiétante » — formule forte pour un secrétaire d’État néerlandais, plus faible qu’un engagement.

Le schéma est plus ancien que cette affaire

Ce n’est pas la première fois qu’un fournisseur américain expose des fonctionnaires européens aux autorités américaines sous pression politique. C’est le troisième cas documenté en 13 mois.

En mai 2025, Microsoft a suspendu le compte courriel de Karim Khan, procureur en chef de la Cour pénale internationale, après que l’administration Trump l’a sanctionné pour avoir émis des mandats d’arrêt contre des responsables israéliens. En décembre 2025, la même administration a sanctionné la direction de HateAid, une ONG allemande qui soutient les victimes de haine en ligne, par des interdictions d’entrée aux États-Unis.

L’affaire Khan a été engagée au titre de désignations de sanctions. L’affaire HateAid au titre des règles d’interdiction d’entrée. L’affaire néerlandaise au titre d’une assignation par une sous-commission de la Chambre. Les instruments juridiques diffèrent. Pas le schéma : un fournisseur de services domicilié aux États-Unis a été sollicité, formellement ou informellement, pour agir contre un Européen devenu politiquement gênant à Washington. À chaque fois, le fournisseur s’est exécuté.

L’affaire néerlandaise diffère sur un point supplémentaire qu’aucune des autres ne présente. Selon le cadrage de Microsoft lui-même, l’entreprise n’a pas été contrainte par la loi. La coopération a été libre.

Ce n’est pas un hasard. C’est le mécanisme opérationnel de l’architecture : un fournisseur protégera la relation client la plus grande au détriment de la plus petite. La Chambre des représentants américaine est un client plus important que n’importe quel régulateur européen pris isolément. Le CLOUD Act est une expression de cette asymétrie. La divulgation volontaire à une assignation en est une autre.

Ce qui reste cassé après la protestation

Le cabinet a convoqué l’ambassadeur américain. Il y a eu un échange diplomatique. Microsoft pourrait encore publier une clarification publique. Rien de tout cela ne modifie les conditions structurelles.

Une fois la poussière retombée, trois choses restent exactement telles qu’elles étaient. Microsoft peut toujours recevoir des demandes des organes législatif, exécutif et judiciaire américains. Microsoft peut toujours décider volontairement de coopérer au-delà du strict minimum exigé. L’ACM, l’AP et la plupart des autres régulateurs européens font toujours fonctionner leurs bureaux sur des systèmes Microsoft, leurs communications étant toujours soumises à la même exposition. L’incident a produit de la chaleur politique. Il n’a pas produit de changement architectural.

Le signal à surveiller est l’approvisionnement, pas la protestation. Si, dans les douze mois, l’ACM ou l’AP annoncent une migration de leurs communications internes hors de Microsoft, l’incident aura eu des conséquences structurelles. Sinon, l’intervention d’Aerdts auprès de Popolo aura été la réponse entière.

Ce que cet article n’est pas

Ce n’est pas l’affirmation que Microsoft a agi illégalement. Selon le propre cadrage de Microsoft, ce n’est pas le cas. Ce n’est pas l’affirmation que la coopération volontaire avec une assignation de la Chambre était malveillante. Cela peut avoir été une prudence d’entreprise ordinaire face à un acteur politique américain puissant.

C’est l’affirmation que les conditions structurelles qui ont produit ce résultat ne sont modifiées par rien de ce qui s’est passé depuis le 22 mai. Le mécanisme qui a opéré est plus ancien que cette affaire et survivra à sa résolution diplomatique.

Les noms sont désormais à Washington

Les fonctionnaires dont les noms figurent désormais dans un dossier d’une sous-commission de la Chambre Judiciaire travaillent toujours. Le Digital Services Act doit toujours être appliqué. La Weaponization Subcommittee n’a pas clôturé son enquête. Microsoft n’a pas retiré les documents — il n’existe pas de procédure de retrait une fois qu’une sous-commission les détient.

La prochaine demande d’une autorité américaine à un fournisseur américain concernant un régulateur européen recevra la même réponse, fondée sur la même logique commerciale que celle-ci. Tant que l’architecture ne changera pas, les noms des fonctionnaires néerlandais ne seront pas les derniers à atterrir dans un dossier d’une sous-commission de la Chambre. Ils sont le troisième.

Sources

Aperçu thématique : Souveraineté numérique en Europe Articles connexes : Souveraineté numérique : pourquoi maintenant, Formats ouverts obligatoires en RFA