{"id":497238,"date":"2025-10-29T08:04:26","date_gmt":"2025-10-29T08:04:26","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/497238\/"},"modified":"2025-10-29T08:04:26","modified_gmt":"2025-10-29T08:04:26","slug":"lue-est-elle-en-train-de-definir-une-souverainete-a-geometrie-variable","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/497238\/","title":{"rendered":"L’UE est-elle en train de d\u00e9finir une souverainet\u00e9 \u00e0 g\u00e9om\u00e9trie variable ?"},"content":{"rendered":"

\"\"<\/a><\/p>\n


\n\"banni\u00e8re\"\/
\n<\/a><\/p>\n

Critiqu\u00e9e pour la rigidit\u00e9 r\u00e9glementaire de ses cadres num\u00e9riques, l\u2019Union europ\u00e9enne cherche \u00e0 assouplir la ligne souverainiste qu\u2019elle a durcie ces derni\u00e8res ann\u00e9es. Le nouveau cadre cloud publi\u00e9 en octobre 2025 propose une approche plus gradu\u00e9e, o\u00f9 la souverainet\u00e9 n\u2019est plus une exigence binaire, mais un ensemble de garanties modulables selon les contextes. Mais \u00e0 trop vouloir m\u00e9nager la ch\u00e8vre et le chou, la Commission risque de vider le concept m\u00eame de souverainet\u00e9 de sa substance. <\/strong><\/p>\n

La version\u00a01.2.1 du \u00ab\u2009Cloud Sovereignty Framework\u2009\u00bb europ\u00e9en fournit pour la premi\u00e8re fois une architecture normative commune aux appels d\u2019offres publics impliquant des services cloud. Ce document s\u2019articule autour de huit objectifs de souverainet\u00e9 (SOV-1 \u00e0 SOV-8), couvrant notamment la gouvernance strat\u00e9gique, la juridiction applicable, le traitement des donn\u00e9es, la cha\u00eene d\u2019approvisionnement, la r\u00e9silience op\u00e9rationnelle ou encore l\u2019impact environnemental. Chaque fournisseur se voit attribuer un niveau d\u2019assurance, de SEAL-0 \u00e0 SEAL-4, selon son degr\u00e9 d\u2019alignement avec les principes d\u00e9finis. Un score global de souverainet\u00e9, pond\u00e9r\u00e9 par crit\u00e8re, vient compl\u00e9ter cette \u00e9valuation.<\/p>\n

Sur le papier, l\u2019approche se veut syst\u00e9mique, align\u00e9e sur les initiatives du CIGREF, de Gaia-X ou encore du sch\u00e9ma europ\u00e9en de cybers\u00e9curit\u00e9 (ENISA). En pratique, ce cadre refl\u00e8te un compromis assum\u00e9 entre doctrine d\u2019autonomie strat\u00e9gique et ouverture \u00e0 la comp\u00e9tition. Il vise autant \u00e0 renforcer la transparence qu\u2019\u00e0 \u00e9viter l\u2019exclusion syst\u00e9matique d\u2019acteurs non europ\u00e9ens. Ce positionnement hybride donne une apparence de rigueur, tout en laissant la porte ouverte \u00e0 une diversit\u00e9 d\u2019interpr\u00e9tations.<\/p>\n

SEAL-3 ou l\u2019ambigu\u00eft\u00e9 d\u2019une souverainet\u00e9 sans contr\u00f4le<\/strong><\/p>\n

Le c\u0153ur de la controverse r\u00e9side dans le niveau\u00a0SEAL-3, d\u00e9fini comme un \u00e9tat de \u00ab\u2009r\u00e9silience num\u00e9rique\u2009\u00bb o\u00f9 l\u2019Europe conserve une influence significative sur les services, sans pour autant en d\u00e9tenir le contr\u00f4le exclusif. Les fournisseurs peuvent ainsi r\u00e9pondre aux exigences en assurant la continuit\u00e9 de service, la localisation des op\u00e9rations, et une conformit\u00e9 aux lois europ\u00e9ennes, tout en conservant des d\u00e9pendances techniques ou juridiques avec des entit\u00e9s hors UE. \u00c0 l\u2019inverse, le niveau\u00a0SEAL-4 implique une souverainet\u00e9 totale, c\u2019est-\u00e0-dire un service contr\u00f4l\u00e9 exclusivement par des entit\u00e9s europ\u00e9ennes, soumis uniquement au droit de l\u2019Union, sans d\u00e9pendances critiques \u00e0 l\u2019\u00e9tranger.<\/p>\n

La coexistence de ces deux seuils, pr\u00e9sent\u00e9e comme une flexibilit\u00e9 strat\u00e9gique, introduit une ambigu\u00eft\u00e9 majeure. De nombreux march\u00e9s publics pourraient \u00eatre attribu\u00e9s \u00e0 des op\u00e9rateurs n\u2019offrant qu\u2019un SEAL-3, d\u00e8s lors que les crit\u00e8res minimaux sont respect\u00e9s. Cette logique laisse entendre que la souverainet\u00e9 ne serait plus un principe \u00e0 atteindre, mais un \u00e9tat \u00e0 g\u00e9om\u00e9trie variable. Or, dans les secteurs sensibles, sant\u00e9, d\u00e9fense, infrastructures critiques, cette dilution du concept risque de compromettre la ma\u00eetrise r\u00e9elle des cha\u00eenes num\u00e9riques. En tol\u00e9rant des d\u00e9pendances structurelles sous pr\u00e9texte de r\u00e9silience, l\u2019UE s\u2019\u00e9loigne de sa propre doctrine d\u2019autonomie technologique.<\/p>\n

Une souverainet\u00e9 d\u00e9termin\u00e9e par les acheteurs\u2026 et variable selon les cas<\/strong><\/p>\n

Le cadre souverainet\u00e9 n\u2019impose pas une ligne unique, mais d\u00e9l\u00e8gue aux acheteurs publics la responsabilit\u00e9 de fixer, pour chaque appel d\u2019offres, les niveaux de SEAL minimaux requis par objectif. Une administration pourra exiger un SEAL-4 pour la souverainet\u00e9 juridique tout en acceptant un SEAL-2 pour l\u2019op\u00e9rationnel ou l\u2019environnement. Cette approche permet d\u2019adapter les exigences aux contextes m\u00e9tiers, mais elle favorise aussi une logique d\u2019arbitrage opaque. Deux projets comparables pourront \u00eatre confi\u00e9s \u00e0 des fournisseurs aux profils de souverainet\u00e9 tr\u00e8s diff\u00e9rents, simplement en fonction de la souplesse des cahiers des charges.<\/p>\n

Ce m\u00e9canisme ouvre aussi la voie \u00e0 des strat\u00e9gies de contournement. Des fournisseurs bien inform\u00e9s peuvent calibrer leurs r\u00e9ponses pour maximiser les points du Sovereignty Score, sans garantir une r\u00e9elle ind\u00e9pendance technologique ou juridique. Dans un environnement de march\u00e9 comp\u00e9titif, la tentation est grande de substituer un bon scoring \u00e0 une v\u00e9ritable souverainet\u00e9. Le cadre ne pr\u00e9voit ni m\u00e9canisme de certification obligatoire ni audit ind\u00e9pendant syst\u00e9matique. Cette faiblesse structurelle remet en question la port\u00e9e normative de l\u2019\u00e9valuation, surtout en l\u2019absence d\u2019harmonisation avec des r\u00e9f\u00e9rentiels plus stricts comme SecNumCloud.<\/p>\n

Le CISPE d\u00e9nonce une \u00ab\u2009souverainet\u00e9 washing\u2009\u00bb<\/strong><\/p>\n

Quelques jours apr\u00e8s la publication du cadre, le CISPE (Cloud Infrastructure Services Providers in Europe), l\u2019association des fournisseurs de cloud europ\u00e9ens, a publi\u00e9 une note virulente intitul\u00e9e \u00ab\u2009No such thing as 75% organic\u2009\u00bb. Ce document fustige l\u2019id\u00e9e m\u00eame d\u2019une souverainet\u00e9 partielle, compar\u00e9e \u00e0 un produit pr\u00e9tendument bio dont une partie seulement respecterait les normes. L\u2019organisation d\u00e9nonce une \u00ab\u2009souverainet\u00e9 washing\u2009\u00bb institutionnalis\u00e9, o\u00f9 des fournisseurs continuent de d\u00e9pendre d\u2019infrastructures, de lois ou de technologies extraterritoriales tout en s\u2019affichant comme compatibles avec la doctrine europ\u00e9enne.<\/p>\n

Le CISPE plaide pour une v\u00e9rification stricte, ind\u00e9pendante, et harmonis\u00e9e des crit\u00e8res de souverainet\u00e9, sur le mod\u00e8le du r\u00e9f\u00e9rentiel SecNumCloud d\u00e9velopp\u00e9 par l\u2019Anssi. Il alerte \u00e9galement sur le risque de confusion pour les acheteurs publics et les entreprises utilisatrices, qui pourraient interpr\u00e9ter un score \u00e9lev\u00e9 comme une garantie de contr\u00f4le total, alors qu\u2019il s\u2019agit d\u2019un simple agr\u00e9gat pond\u00e9r\u00e9. Selon le collectif, seule une souverainet\u00e9 int\u00e9grale, juridique, technique, op\u00e9rationnelle \u2014 permet de r\u00e9pondre aux ambitions fix\u00e9es par la Commission en mati\u00e8re de r\u00e9silience num\u00e9rique.<\/p>\n

Vers une souverainet\u00e9 fonctionnelle ou modulaire\u2009?<\/strong><\/p>\n

Au-del\u00e0 des critiques, le cadre europ\u00e9en traduit une inflexion strat\u00e9gique assum\u00e9e. Plut\u00f4t que d\u2019imposer une vision dogmatique de la souverainet\u00e9, l\u2019UE semble privil\u00e9gier une approche modulaire\u00a0: chaque fournisseur peut composer son profil souverain selon ses points forts, et chaque acheteur d\u00e9finir sa propre tol\u00e9rance au risque. Cette logique pourrait favoriser l\u2019\u00e9mergence de configurations hybrides, o\u00f9 des briques europ\u00e9ennes viennent compl\u00e9ter des offres globales, sans imposer une rupture frontale avec les acteurs extra-europ\u00e9ens. Elle refl\u00e8te aussi la complexit\u00e9 du march\u00e9 cloud, marqu\u00e9 par des interd\u00e9pendances technologiques, des dynamiques de standardisation mondiale, et une concurrence asym\u00e9trique.<\/p>\n

,Mais ce r\u00e9alisme strat\u00e9gique est en contradiction avec les initiatives et la strat\u00e9gie d\u00e9ploy\u00e9e jusqu\u2019\u00e0 pr\u00e9sent. \u00c0 l\u2019heure o\u00f9 un \u00e9cosyst\u00e8me europ\u00e9en souverain se met en place, pouss\u00e9 par une politique r\u00e9solue et un mouvement venu d\u2019en bas, les propositions de l\u2019Europe sonnent comme une lamentable retraite, peut-\u00eatre utile \u00e0 court terme, mais dangereuse sur le long terme. L\u2019Union europ\u00e9enne devra clarifier rapidement cette ligne, si elle veut \u00e9viter que son cadre cloud ne devienne un simple dispositif de labellisation sans port\u00e9e r\u00e9elle sur les trajectoires industrielles. Une souverainet\u00e9 sans v\u00e9rifiabilit\u00e9 ni coh\u00e9rence risque de renforcer, plut\u00f4t que de r\u00e9duire, les asym\u00e9tries de pouvoir dans l\u2019\u00e9conomie num\u00e9rique.<\/p>\n

publicit\u00e9
\n
\n\"banni\u00e8re\"\/
\n<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":" Critiqu\u00e9e pour la rigidit\u00e9 r\u00e9glementaire de ses cadres num\u00e9riques, l\u2019Union europ\u00e9enne cherche \u00e0 assouplir la ligne…\n","protected":false},"author":2,"featured_media":497239,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1586],"tags":[11,61963,61964,1777,674,1779,1011,27,12,8088,25,37381,10532,61965,1778,364],"class_list":{"0":"post-497238","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-europe","8":"tag-actualites","9":"tag-cadre-europeen","10":"tag-cispe","11":"tag-eu","12":"tag-europe","13":"tag-european-union","14":"tag-fr","15":"tag-france","16":"tag-news","17":"tag-reglementation","18":"tag-republique-francaise","19":"tag-seal","20":"tag-souverainete","21":"tag-sovereignty-score","22":"tag-ue","23":"tag-union-europeenne"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115456421267720741","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/497238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=497238"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/497238\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/497239"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=497238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=497238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=497238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}