- Le CISPE introduit des principes pour protéger les services cloud de l'UE contre l'ingérence de gouvernements étrangers.
- Les règles de passation des marchés de l'UE sont appelées à privilégier les fournisseurs cloud européens, ce qui pourrait injecter 20 milliards d'euros par an.
Que s'est-il passé: 3 nouveaux principes pour protéger les données de l'UE contre l'ingérence étrangère
L'associationdes fournisseurs de services d'infrastructure cloud en Europe (CISPE)a dévoilé trois nouveaux principes pour protéger l'infrastructure cloud et l'intelligence artificielle (IA) européennes contre les risques géopolitiques, en particulier l'ingérence de gouvernements étrangers. Cette initiative vise à rendre les services cloud européens « à l'épreuve de Trump » en garantissant la souveraineté des données, la résilience et la juridiction légale au sein de l'UE. Les principes, annoncés dans un contexte de préoccupations croissantes concernant la dépendance aux fournisseurs cloud non européens, mettent l'accent sur l'investissement dans des infrastructures détenues en Europe, la garantie d'un choix libre de toute influence extérieure à l'UE et la mutualisation des ressources via des cadres ouverts.
Le CISPE a souligné les craintes des administrations publiques et des entreprises que des gouvernements étrangers puissent perturber les services ou accéder aux données par le biais de lois extraterritoriales. Par exemple, la dépendance aux hyperscalers basés aux États-Unis, tels qu'Amazon Web Servicesou Microsoft Azure, expose les données de l'UE à des lois comme le CLOUD Act américain. Pour contrer cela, l'association a exhorté à réviser les règles de passation des marchés de l'UE afin de favoriser les fournisseurs cloud européens, arguant que même une adoption de 10 % des services labellisés Gaia-X pourrait générer 20 milliards d'euros par an pour le secteur cloud de la région. Les acheteurs publics devraient justifier le choix d'alternatives non européennes si des options locales comparables existent.
Les principes appellent également à des piles logicielles et des réseaux interopérables contrôlés par des Européens pour garantir que les données restent sous la juridiction légale de l'UE. Le CISPE a souligné que l'Europe héberge déjà plus de fournisseurs d'infrastructure cloud que toute autre région, y compris l'Amérique du Nord. En collaborant via des cadres ouverts, ces fournisseurs pourraient collectivement rivaliser avec les hyperscalers en termes d'échelle tout en offrant une plus grande diversité et résilience.
Les précédentes tentatives de créer des géants du cloud « de type Airbus » ont échoué en raison d'approches descendantes, a noté le CISPE, plaidant plutôt pour une collaboration axée sur le marché.
À lire aussi:Kao Data s'associe à 20i pour l'hébergement cloud
À lire aussi:COOP NIX: Fournisseur d'hébergement cloud
Pourquoi c'est important
La poussée vers la souveraineté numérique reflète l'escalade des tensions géopolitiques et le désir de l'Europe de réduire sa dépendance aux fournisseurs cloud étrangers. Plus de 70 % du marché cloud de l'UE est dominé par des entreprises non européennes, ce qui soulève des préoccupations quant à la sécurité des données et à la juridiction légale. Des lois étrangères, comme le CLOUD Act américain, permettent aux gouvernements d'accéder aux données stockées par leurs entreprises nationales, même si elles se trouvent à l'étranger.
Cela crée des risques pour les entités de l'UE traitant des informations sensibles, notamment les administrations publiques et les systèmes de santé.
Les principes du CISPE s'alignent sur des initiatives plus larges de l'UE telles que Gaia-X, un projet visant à créer un écosystème cloud européen fédéré. En privilégiant les fournisseurs locaux, l'UE pourrait renforcer son marché de l'infrastructure cloud de 7,4 milliards d'euros tout en favorisant l'innovation. Les règles de passation des marchés proposées encourageraient l'adoption de solutions européennes par le secteur public, redirigeant potentiellement des milliards vers l'économie régionale.
La mutualisation des ressources via des cadres ouverts pourrait également remédier à la fragmentation, permettant aux petits fournisseurs de concurrencer les hyperscalers.
De plus, les principes répondent aux échecs passés des tentatives de créer des champions européens monolithiques du cloud. Le CISPE fait valoir que le fait de s'appuyer sur les fournisseurs existants, tels qu'OVHcloud et Deutsche Telekom, offre une voie plus rapide et axée sur le marché vers la souveraineté que les projets dirigés par l'État.
Avec l'IA et les technologies basées sur les données devenant des actifs stratégiques, garantir le contrôle de l'infrastructure est essentiel pour la compétitivité économique et la conformité réglementaire, en particulier dans le cadre strict du Règlement général sur la protection des données (GDPR) de l'UE.

