• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Cloud de confiance et souveraineté européenne: la vigilance s'impose

Guillaume Tissier

Publié le 05 novembre 2022 à 17:55 - Mis à jour le 05 novembre 2022 à 18:11

cloud

Photo d'illustration

Reuters

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Alors qu'à Bruxelles sont discutés les contours du futur schéma européen de certification cloud, le rapprochement qu'envisageraient Atos et AWS pose avec une nouvelle acuité la question de la souveraineté européenne en matière de données. Sans aller jusqu'à interdire toute offre américaine, la plus grande vigilance s'impose pour sauvegarder nos intérêts et préserver nos données de l'extraterritorialité du droit américain. Par Guillaume Tissier, directeur du Forum international de la Cybersécurité, Associé Avisa Partners.

Souveraineté, j'écris ton nom - mais de quoi, en matière de nouvelles technologies, la souveraineté est-elle vraiment le nom ? La question se pose à nouveau alors que le français Atos envisagerait la signature d'un partenariat dans le cloud de confiance avec la filiale d'Amazon AWS. Un accord qui, faisant suite à ceux précédemment noués entre Microsoft Azure et OBS (Orange)/Capgemini - donnant naissance à « Bleu » - et entre Google Cloud et Thales (S3NS), semble confirmer la dynamique de rapprochement entre acteurs américains et français. Si Atos et AWS ambitionnent a priori de décrocher le label SecNumCloud de l'Anssi (Agence nationale de la sécurité des systèmes d'information), véritable porte d'entrée vers la certification « Cloud de confiance » délivrée par la même Anssi, l'annonce de ce nouvel accord aux contours encore flous n'est pas sans soulever d'importantes questions en matière de souveraineté.

Ces divers partenariats posent, tout d'abord, l'enjeu de notre souveraineté technologique. N'y allons pas par quatre chemins : celle-ci ne saurait être absolue, comme l'a très justement rappelé dans un récent entretien à La Tribune Guillaume Poupard, le directeur général de l'Anssi, selon qui « nous ne sommes pas capables de faire du cloud de haut niveau en France aujourd'hui avec des technologies exclusivement françaises développées en France ». On ne saurait être plus clair. Qu'on le déplore ou qu'on s'en félicite, dans l'économie globalisée qui est la nôtre, l'autarcie technologique fait figure de mythe, pour ne pas dire de dangereuse illusion. Demeure donc la question, non moins explosive, de la souveraineté exercée sur nos propres données - et, notamment, les plus sensibles d'entre elles. Contrairement à la souveraineté technologique, celle-ci ne peut, ni ne doit, être partagée. Et que Joe Biden vienne juste de signer un décret encadrant le transfert de données entre l'Union européenne (UE) et les Etats-Unis ne change rien à cet impératif.

La fermeté, oui mais à quel prix ?

Ces deux enjeux en tête, plusieurs questions restent en suspens. Ainsi, la fermeté des Européens sur la question des données ne condamne-t-elle pas, d'emblée, toutes les futures offres des hyperscalers américains sur le Vieux continent ? Pas nécessairement : tant que n'entrent pas en ligne de compte des données exigeant un niveau de sécurité et de confiance particulièrement élevé, il n'y pas de raison de se priver de l'apport technologique venu d'outre-Atlantique.

Mais cette fermeté ne devrait-elle pas nous inciter à interdire ces mêmes offres américaines quand il s'agit du niveau de sécurité le plus élevé du schéma européen de certification cloud (EUCS), tel qu'actuellement discuté à Bruxelles ? Oui, sans aucun doute car même une filiale de droit européen d'une société américaine n'aura d'autre choix que d'obtempérer à la requête d'un juge américain. Dans ce cas précis, il semble donc qu'il faille faire preuve de cohérence, de cohésion et de courage : la protection de nos données sensibles face à la toute-puissance de l'extraterritorialité du droit américain est à ce prix.

Enfin, l'interdiction d'offres portant sur le niveau de sécurité le plus élevé ne condamne-t-elle pas, non seulement les offres de cloud portées par des filiales locales de sociétés non-européennes, mais également celles portées par des opérateurs français ou européens s'appuyant sur des co-entreprises ou des accords de licence passés avec des acteurs non-européens ? En l'espèce, le débat, qui demeure non tranché à ce jour, quitte le terrain purement technique pour s'aventurer sur les plans juridique et politique. Il s'agit bien d'une question de confiance, et non plus, simplement, de cybersécurité. Du point de vue juridique, il faut se demander si ces offres permettent d'immuniser nos données face à un arsenal législatif américain dont le Cloud Act ne représente, ne nous y trompons pas, que la pointe émergée de l'iceberg extraterritorial.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

La lecture de la note du cabinet d'avocats Greenberg Traurig pour le compte du ministère néerlandais de la Justice et de la Sécurité, qui a étudié l'applicabilité du Cloud Act américain aux coentreprises binationales de cloud hyperscale, est à cet égard éclairante : toute entité qui dispose d'un « lien suffisant » avec les Etats-Unis (vente de produits sur le marché américain, recours à des fournisseurs de service aux Etats-Unis, existence d'un site web accessible depuis les Etats-Unis, etc.,) peut se voir soumise au droit américain...

Enfin, au plan politique, comment pouvons-nous nous assurer que cette dépendance ne sera pas, un jour, utilisée contre nous ? Qu'adviendra-t-il si les Etats-Unis décident, comme ils l'ont fait en 2018 avec l'acier et l'aluminium, d'unilatéralement « couper le robinet » en augmentant brutalement les droits de douanes ou en plaçant tel ou tel pays sur leur liste de sanctions ?

Vigilance

À lire également

  • « Sur le cloud de confiance, on ne parle pas de souveraineté absolue » (Guillaume Poupard, Anssi)
  • « Il est impossible aujourd'hui de construire une solution cloud 100% pure européenne » (Marc Darmon, Thales)
  • Numspot, cette alliance 100% française qui vient bouger les lignes du cloud de confiance
  • Cloud souverain : la surprenante volte-face de l'Etat en faveur de l'écosystème français

C'est pour l'ensemble de ces raisons que le débat actuel sur le schéma européen de certification apparaît comme une étape absolument clé, dont on ne saurait minorer les possibles conséquences. Alors que la version initiale du texte, plus ou moins calquée sur le schéma français SecNumCloud, prévoyait que les opérateurs soient contrôlés par des entités européennes en cas de manipulation de données exigeant un niveau « élevé » de sécurité, plusieurs pays membres de l'UE - parmi lesquels l'Estonie, l'Irlande ou les Pays-Bas - ont d'ores et déjà exprimé leur opposition à cette mesure. La plus grande vigilance s'impose donc, si nous souhaitons défendre nos intérêts et non les brader au nom d'un angélisme coupable. Comme le disait Jacques Delors, l'Europe doit être ouverte, pas offerte ; il en va de même de ses données.

Guillaume Tissier

Sur le même sujet

Lucas Lefebvre

OPINION. « Loi Duplomb 2 : protéger le bio, c’est protéger la santé des Français »

Le 16 juillet, sept députés et sept sénateurs se réuniront en commission mixte paritaire sur le projet de loi d’urgence agricole. Un rendez-vous parlementaire de plus ?

Idées & Débats
Maxime Delbarre

OPINION. « Les yeux de nos adolescents ne devraient pas servir de laboratoire aux tendances TikTok »

Se raser les cils, tester des « astuces vue naturelle », acheter des lunettes de soleil bon marché repérées sur les réseaux : ce qui aurait semblé absurde il y a dix ans est aujourd’hui reproduit quotidiennement par des millions d’adolescents. En tant qu’ophtalmologue, je vois émerger une nouvelle menace pour la santé visuelle des jeunes : la viralité.

Idées & Débats
Didier Chataing et Pierre Vion-Lombard

OPINION. « Hausse du SMIC : le paradoxe qui fragilise les emplois de proximité »

La revalorisation du SMIC au 1er juin répond à une nécessité sociale évidente. Mais le gel concomitant des allègements de cotisations patronales crée un effet pervers pour les secteurs très intensifs en main-d’œuvre. Le gouvernement risque de fragiliser précisément les métiers de proximité dont la France a besoin, à commencer par ceux des services à la personne.

Idées & Débats
Xavier Bézio

OPINION. « Congé de naissance : le choc organisationnel que les entreprises n'ont pas vu venir »

Le 1er juillet 2026, une réforme entre en vigueur. Pas dans le bruit. Dans le silence. Et c'est précisément ce silence qui devrait alerter les directions des ressources humaines.

Idées & Débats
Constance Lorenzi

OPINION. « Transformer sous contrainte : comment les entreprises peuvent-elles encore se réinventer dans une économie d’austérité ? »

La transformation des entreprises a longtemps été portée par une forme d’abondance : argent peu cher, croissance relativement stable, budgets d’innovation confortables, multiplication des projets. Dans ce contexte, beaucoup d’organisations pouvaient absorber des transformations lentes ou imparfaitement exécutées.

Idées & Débats
Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats