CISPE launches 3 new ‘Trump-proof’ cloud principles

• CISPE présente des principes pour protéger les services cloud de l’UE contre les ingérences des gouvernements étrangers.
• Les règles de passation des marchés de l’UE sont appelées à privilégier les fournisseurs cloud européens, avec une injection potentielle de 20 milliards d’euros par an.

Que s’est-il passé: 3 nouveaux principes pour protéger les données de l’UE contre les ingérences étrangères

L’association Cloud Infrastructure Service Providers in Europe (CISPE) a dévoilé trois nouveaux principes pour protéger les infrastructures cloud et les systèmes d’intelligence artificielle (IA) européens contre les risques géopolitiques, en particulier les interventions de gouvernements étrangers. Cette initiative vise à « immuniser » les services cloud européens contre l’ingérence de Trump, en garantissant la souveraineté des données, la résilience et la juridiction légale au sein de l’UE. Ces principes — annoncés dans un contexte de préoccupations croissantes quant à la dépendance envers les fournisseurs cloud non européens — mettent l’accent sur l’investissement dans des infrastructures détenues par des acteurs européens, la garantie d’un choix libre de toute influence extérieure à l’UE, et la mutualisation des ressources via des cadres ouverts.

CISPE a souligné les craintes des administrations publiques et des entreprises selon lesquelles des gouvernements étrangers pourraient perturber les services ou accéder aux données via des lois extraterritoriales. Par exemple, la dépendance envers des hyperscalers basés aux États-Unis — tels qu’Amazon Web Services ou Microsoft Azure — expose les données de l’UE à des lois comme le US CLOUD Act. Pour y remédier, l’association a exhorté à une révision des règles de passation des marchés de l’UE afin de favoriser les fournisseurs cloud européens, arguant qu’une adoption de seulement 10 % des services labellisés Gaia-X pourrait générer 20 milliards d’euros par an pour le secteur cloud de la région. Les acheteurs publics devraient alors justifier le recours à des alternatives non européennes si des options locales comparables existent.

Les principes appellent également à des piles logicielles et des réseaux interopérables contrôlés par des acteurs européens afin de garantir que les données restent sous la juridiction légale de l’UE. CISPE a insisté sur le fait que l’Europe héberge déjà plus de fournisseurs d’infrastructures cloud que toute autre région, y compris l’Amérique du Nord. En collaborant via des cadres ouverts, ces fournisseurs pourraient collectivement rivaliser avec les hyperscalers en termes d’échelle tout en offrant une plus grande diversité et résilience. Les tentatives passées de créer des géants cloud de type « Airbus » ont échoué en raison d’approches descendantes, a noté CISPE, préconisant plutôt une collaboration axée sur le marché. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

À lire aussi: Kao Data s’associe à 20i pour l’hébergement cloud
À lire aussi: COOP NIX: fournisseur d’hébergement cloud

Pourquoi c’est important

La poussée vers la souveraineté numérique reflète l’escalade des tensions géopolitiques et le désir de l’Europe de réduire sa dépendance envers les fournisseurs cloud étrangers. Plus de 70 % du marché cloud de l’UE est dominé par des entreprises non européennes, ce qui suscite des inquiétudes quant à la sécurité des données et à la juridiction légale. Les lois étrangères, telles que le US CLOUD Act, permettent aux gouvernements d’accéder aux données stockées par leurs entreprises nationales, même si elles se trouvent à l’étranger. Cela crée des risques pour les entités de l’UE traitant des informations sensibles, notamment les administrations publiques et les systèmes de santé. Voir aussi: AfriNIC: disparition du registre des membres.

Les principes de CISPE s’alignent sur des initiatives plus larges de l’UE telles que Gaia-X, un projet visant à créer un écosystème cloud européen fédéré. En priorisant les fournisseurs locaux, l’UE pourrait renforcer son marché des infrastructures cloud de 7,4 milliards d’euros tout en favorisant l’innovation. Les règles de passation des marchés proposées inciteraient le secteur public à adopter des solutions européennes, redirigeant potentiellement des milliards vers l’économie régionale. La mutualisation des ressources via des cadres ouverts pourrait également remédier à la fragmentation, permettant aux petits fournisseurs de rivaliser avec les hyperscalers. Voir aussi: T-Mobile nommé partenaire 5G officiel du golf américain.

De plus, les principes répondent aux échecs passés visant à créer des champions cloud européens monolithiques. CISPE soutient que tirer parti des fournisseurs existants — tels que OVHcloud et Deutsche Telekom — offre une voie plus rapide et axée sur le marché vers la souveraineté que les projets dirigés par les États. Alors que l’IA et les technologies fondées sur les données deviennent des atouts stratégiques, il est essentiel de garantir le contrôle des infrastructures pour la compétitivité économique et la conformité réglementaire, en particulier dans le cadre du strict Règlement général sur la protection des données (RGPD) de l’UE. Voir aussi: CIVO-USA.