Bruxelles présentera le 23 mai un projet visant à limiter l’accès des fournisseurs cloud non-européens aux données publiques sensibles.

La Commission européenne s’apprête à franchir une étape décisive dans sa quête de souveraineté numérique. Un nouveau projet de réglementation, dont la présentation est attendue pour le 23 mai prochain, devrait encadrer plus strictement l’accès des fournisseurs de services cloud non européens aux données sensibles des administrations et opérateurs publics du continent. Cette initiative vise à répondre aux préoccupations croissantes concernant la sécurité des informations stratégiques et la dépendance technologique de l’Union européenne vis-à-vis des géants américains du secteur, les fameux « hyperscalers ».

Un enjeu stratégique de souveraineté

Malgré les alertes répétées, de nombreuses administrations publiques européennes, y compris en France, demeurent fortement dépendantes des solutions proposées par les mastodontes américains du cloud. Cette situation pose des risques juridiques et stratégiques majeurs, notamment en raison de l’extraterritorialité du droit américain. Le « Cloud Act » de 2018, par exemple, autorise les autorités américaines à exiger l’accès à des données stockées par des entreprises américaines, même si ces données se trouvent sur des serveurs situés en Europe.

Cette législation place les données publiques européennes sous une menace potentielle, compromettant à la fois la confidentialité des informations et la maîtrise des infrastructures critiques. Pour de nombreux experts, la nouvelle impulsion de Bruxelles n’est pas seulement une mesure de protection, mais un signal fort envoyé pour encourager le développement d’un écosystème numérique européen autonome et résilient.

L’essor des alternatives européennes open source

Cette inflexion réglementaire pourrait bien être l’accélérateur attendu par les acteurs européens du cloud. « L’Europe accélère sur la souveraineté cloud car la prise de conscience des risques liés à la dépendance technologique est désormais mature », analyse Olivier Lambert, CEO de VATES. Cette entreprise française est spécialisée dans les solutions open source de virtualisation et de cloud hybride, proposant des infrastructures souveraines développées en France pour des acteurs publics et privés.

Longtemps perçues comme moins performantes ou plus complexes, les solutions open source européennes ont atteint un niveau de maturité qui leur permet aujourd’hui de concurrencer directement les offres américaines. « La question n’est plus de savoir si les administrations peuvent techniquement sortir des hyperscalers, mais comment elles peuvent le faire de manière pragmatique et efficace », poursuit Olivier Lambert. Les acteurs publics doivent désormais arbitrer entre les impératifs de souveraineté, la maîtrise des coûts et le niveau de performance, un équilibre que les solutions européennes se disent prêtes à offrir.

Un cas concret : la DRAC Grand Est choisit la France

La transition vers des solutions souveraines n’est plus une simple vue de l’esprit. Elle se matérialise sur le terrain, comme en témoigne le choix de la Direction régionale des affaires culturelles (DRAC) Grand Est. Confrontée à la nécessité de moderniser son infrastructure tout en garantissant la sécurité de ses données, cette administration a récemment amorcé sa migration vers la solution française proposée par VATES.

Ce mouvement marque une rupture significative, puisque la DRAC abandonne ainsi la solution du géant américain VMware, un acteur dominant du marché de la virtualisation. Ce retour d’expérience concret démontre qu’une alternative crédible existe et que la migration vers des technologies européennes est non seulement possible, mais devient une option stratégique pour les entités publiques soucieuses de renforcer leur autonomie technologique et de protéger leurs données stratégiques des ingérences étrangères.