{"id":695339,"date":"2026-01-28T16:05:21","date_gmt":"2026-01-28T16:05:21","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/695339\/"},"modified":"2026-01-28T16:05:21","modified_gmt":"2026-01-28T16:05:21","slug":"leurope-ne-veut-pas-exclure-les-geants-du-cloud-americains","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/695339\/","title":{"rendered":"l\u2019Europe ne veut pas exclure les g\u00e9ants du Cloud am\u00e9ricains"},"content":{"rendered":"

Un sujet autant technique que g\u00e9opolitique\u00a0: apr\u00e8s des ann\u00e9es de n\u00e9gociation, Bruxelles a tranch\u00e9 : elle n\u2019inclut pas des crit\u00e8res de souverainet\u00e9 dans l\u2019EUCS, le futur label de cybers\u00e9curit\u00e9 europ\u00e9en, mais elle n\u2019interdit pas aux 27 de le faire, pays par pays. La mesure, d\u00e9fendue par Paris et des d\u00e9fenseurs d\u2019une souverainet\u00e9 europ\u00e9enne, aurait emp\u00each\u00e9 les leaders am\u00e9ricains du march\u00e9 du cloud (Amazon, Microsoft et Google) d\u2019h\u00e9berger nos donn\u00e9es les plus sensibles.<\/p>\n

Une mesure \u00e0 contre-courant\u00a0? Malgr\u00e9 le contexte g\u00e9opolitique et les vell\u00e9it\u00e9s de l\u2019Union europ\u00e9enne (UE) de s\u2019affranchir des g\u00e9ants am\u00e9ricains dans le num\u00e9rique<\/a>, Bruxelles a renonc\u00e9, le 20 f\u00e9vrier dernier, \u00e0 exclure par principe Google, Microsoft et Amazon, les trois g\u00e9ants du cloud plus que dominants en Europe, de ses h\u00e9bergeurs de donn\u00e9es les plus sensibles et strat\u00e9giques.<\/p>\n

Lors de la pr\u00e9sentation de la r\u00e9vision de son r\u00e8glement sur la cybers\u00e9curit\u00e9 (le \u00ab\u00a0Cybersecurity Act\u00a0\u00bb)<\/a> qui avait lieu le 20 janvier dernier, la Commission europ\u00e9enne a tranch\u00e9, rapportait le m\u00e9dia sp\u00e9cialis\u00e9 Contexte<\/a>, le 21 janvier dernier. Elle n\u2019inclura pas, par principe, des crit\u00e8res de souverainet\u00e9 dans l\u2019EUCS<\/a> (pour \u00ab\u00a0European Union Cybersecurity Certification Scheme for Cloud Services\u00a0\u00bb), un label garantissant des normes de cybers\u00e9curit\u00e9 communes \u00e0 toute l\u2019Europe. Ce futur label europ\u00e9en, destin\u00e9 aux fournisseurs de cloud, \u00e9tait n\u00e9goci\u00e9 depuis des ann\u00e9es, comme nous vous l\u2019expliquions dans cette vid\u00e9o.<\/p>\n

Paris pourra conserver son label national SecNumCloud, plus strict que l\u2019EUCS <\/p>\n

Depuis 2020, les Europ\u00e9ens tentent d\u2019accorder leurs violons sur les exigences de cybers\u00e9curit\u00e9 qui seraient demand\u00e9es aux fournisseurs de cloud pour l\u2019obtention dudit label. Et dans ces discussions, la question d\u2019inclure ou pas des crit\u00e8res de \u00ab\u00a0souverainet\u00e9\u00a0\u00bb<\/a> y \u00e9tait \u00e2prement n\u00e9goci\u00e9e.<\/p>\n

La France souhaitait que soit incluse, pour l\u2019h\u00e9bergement des donn\u00e9es les plus sensibles, une immunit\u00e9 aux \u00ab\u00a0lois extraterritoriales\u00a0\u00bb, une sorte de bouclier contre les \u00ab\u00a0regards\u00a0\u00bb ext\u00e9rieurs provenant d\u2019\u00c9tats \u00e9trangers et de leurs services secrets.<\/p>\n

Les lois extraterritoriales am\u00e9ricaines, comme la loi FISA<\/a> ou le Cloud Act, contraignent les entreprises ayant une filiale ou une maison m\u00e8re aux \u00c9tats-Unis \u00e0 partager avec les agences de renseignement comme la CIA ou le FBI des donn\u00e9es qu\u2019elles h\u00e9bergent, y compris \u00e0 l\u2019\u00e9tranger (et donc en Europe).<\/p>\n

L\u2019insertion d\u2019un bouclier contre ces lois \u00e9tait aussi d\u00e9fendue par la CNIL, le gardien de notre vie priv\u00e9e qui, en 2024, \u00e9crivait, dans un avis\u00a0: les futures exigences techniques de cybers\u00e9curit\u00e9 pour le cloud doivent \u00ab\u00a0emp\u00eacher les autorit\u00e9s \u00e9trang\u00e8res d\u2019acc\u00e9der aux donn\u00e9es sensibles\u00a0\u00bb des Fran\u00e7ais et des Europ\u00e9ens.<\/p>\n

\n

\u00c0 lire aussi\u00a0: Cloud\u00a0: cette commission fran\u00e7aise plaide pour r\u00e9int\u00e9grer des crit\u00e8res de souverainet\u00e9 dans le futur label de cybers\u00e9curit\u00e9 europ\u00e9en (EUCS)<\/a><\/strong><\/p>\n<\/blockquote>\n

\u00c0 cette fin, Paris militait pour que le futur r\u00e9f\u00e9rentiel europ\u00e9en \u00e9carte les soci\u00e9t\u00e9s soumises aux lois extraterritoriales, comme les Am\u00e9ricaines\u00a0: une exclusion qui aurait d\u00fb \u00eatre inscrite dans le chapitre 2 du texte (article 80 et suivant de la r\u00e9vision), comme \u00ab\u00a0risques non techniques\u00a0\u00bb.<\/p>\n

La r\u00e8gle aurait banni des march\u00e9s les plus sensibles les trois leaders actuels du cloud, aujourd\u2019hui soumis \u00e0 ces lois extraterritoriales \u2013 \u00e0 savoir, les Am\u00e9ricains Amazon Web Services (AWS), Microsoft Azure et Google Cloud. Elle aurait permis de mettre en place une \u00ab\u00a0pr\u00e9f\u00e9rence europ\u00e9enne\u00a0\u00bb mise en avant par de nombreux politiques depuis le retour \u00e0 la Maison Blanche de Donald Trump.<\/p>\n

\n

\u00c0 lire aussi\u00a0: \u00ab\u00a0Trop de d\u00e9penses de Cloud vont encore aux Am\u00e9ricains\u00a0\u00bb, d\u00e9plore la ministre de l\u2019IA et du Num\u00e9rique<\/a><\/strong><\/p>\n<\/blockquote>\n

Mais cela n\u2019a pas \u00e9t\u00e9 le choix fait par Bruxelles, le 21 janvier dernier. Un revers pour la France et pour les d\u00e9fenseurs d\u2019une souverainet\u00e9 num\u00e9rique europ\u00e9enne, m\u00eame si la Commission europ\u00e9enne permet \u00e0 chaque \u00c9tat de l\u2019Union europ\u00e9enne d\u2019\u00e9mettre de telles interdictions, pays par pays, expliquent nos confr\u00e8res de Contexte. <\/p>\n

Paris pourra donc bien conserver son SecNumCloud, son label national qui exclut les soci\u00e9t\u00e9s am\u00e9ricaines pour ses donn\u00e9es les plus sensibles. Le lobby de la tech am\u00e9ricaine, la CCIA, s\u2019est r\u00e9joui, dans un communiqu\u00e9<\/a>, du choix de la Commission europ\u00e9enne\u2026 pendant que d\u2019autres l\u2019ont d\u00e9plor\u00e9.\u00a0<\/p>\n

\n

\u00c0 lire aussi\u00a0: \u00ab\u00a0Ni une d\u00e9cision arbitraire, ni un choix politique\u00a0\u00bb : le patron de l\u2019Anssi revient sur la certification SNC de l\u2019alliance Google-Thal\u00e8s<\/a><\/strong><\/p>\n<\/blockquote>\n

Certaines soci\u00e9t\u00e9s chinoises exclues des infrastructures critiques <\/p>\n

\u00ab\u00a0Les m\u00eames qui signent le rapport Draghi votent son contraire quelques mois plus tard. C\u2019est toute l\u2019histoire de la souverainet\u00e9 num\u00e9rique europ\u00e9enne\u00a0\u00bb, tacle Sylvain Rutten, consultant chez NextHop, ex-responsable du p\u00f4le infrastructure cloud et s\u00e9curit\u00e9 chez Docaposte, dans un post LinkedIn<\/a>. Le d\u00e9put\u00e9 Philippe Latombe (Les D\u00e9mocrates) pr\u00e9cise, de son c\u00f4t\u00e9,<\/a> qu\u2019il \u00ab\u00a0continuera \u00e0 se battre (\u2026) pour (\u2026) int\u00e9grer dans l\u2019EUCS une couche suppl\u00e9mentaire pour prot\u00e9ger les donn\u00e9es sensibles\u2026\u00a0\u00bb<\/p>\n

En cessant de combattre l\u2019extraterritorialit\u00e9 am\u00e9ricaine, \u00ab\u00a0l\u2019Europe risque de se couper de la possibilit\u00e9 de rester autonome, et d\u2019emp\u00eacher l\u2019\u00e9mergence d\u2019une industrie europ\u00e9enne alternative du cloud et de la confiance (\u2026) en s\u2019enfermant un peu plus dans une d\u00e9pendance technologique et \u00e9conomique aux GAFAM am\u00e9ricains\u00a0\u00bb,\u00a0 \u00e9crivait un an plus t\u00f4t Jean-No\u00ebl De Galzain, pr\u00e9sident de l\u2019association Hexatrust, qui regroupe des entreprises fran\u00e7aises de la cybers\u00e9curit\u00e9 et du \u00ab\u00a0cloud de confiance\u00a0\u00bb, dans les colonnes de La Tribune<\/a>.\u00a0<\/p>\n

Si l\u2019Europe n\u2019a pas r\u00e9ussi \u00e0 s\u2019entendre sur l\u2019exclusion des g\u00e9ants am\u00e9ricains pour l\u2019h\u00e9bergement de ses donn\u00e9es les plus sensibles, elle n\u2019a toutefois pas h\u00e9sit\u00e9 \u00e0 bannir les entreprises chinoises<\/a> pour certains march\u00e9s. La r\u00e9vision du Cybersecurity Act exclut les \u00ab\u00a0fournisseurs \u00e0 haut risque de pays tiers\u00a0\u00bb des infrastructures critiques de l\u2019UE, comme les entreprises chinoises ZTE et Huawei.<\/p>\n

\n

\u00c0 lire aussi\u00a0: L\u2019Europe veut mieux lutter contre la tech chinoise\u2026 mais ne sait toujours pas comment<\/a><\/strong><\/p>\n<\/blockquote>\n

\n

\ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"Un sujet autant technique que g\u00e9opolitique\u00a0: apr\u00e8s des ann\u00e9es de n\u00e9gociation, Bruxelles a tranch\u00e9 : elle n\u2019inclut pas…\n","protected":false},"author":2,"featured_media":695340,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1586],"tags":[11,4239,2360,32393,2196,73,1777,79087,674,1011,27,14579,323,79088,5533,12,25,10532,1778],"class_list":{"0":"post-695339","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-europe","8":"tag-actualites","9":"tag-amazon","10":"tag-bruxelles","11":"tag-cloud","12":"tag-commission-europeenne","13":"tag-etats-unis","14":"tag-eu","15":"tag-eucs","16":"tag-europe","17":"tag-fr","18":"tag-france","19":"tag-gafam","20":"tag-google","21":"tag-loi-extraterritoriale","22":"tag-microsoft","23":"tag-news","24":"tag-republique-francaise","25":"tag-souverainete","26":"tag-ue"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115973581956806536","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/695339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=695339"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/695339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/695340"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=695339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=695339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=695339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}