La loi européenne sur le cloud et l’IA reçoit un accueil mitigé
La Commission européenne a récemment présenté sa proposition de règlement sur le développement du cloud et de l’intelligence artificielle (Cloud and AI Development Act, CADA), visant à dynamiser l’industrie européenne en repensant les infrastructures et le marché du cloud, ainsi que les modalités de fonctionnement des acteurs du secteur public.
Le CADA repose sur trois grands piliers : l’investissement dans la recherche et l’innovation, le renforcement des capacités avec l’objectif de tripler le marché des centres de données en Europe d’ici cinq à sept ans, et un cadre d’autonomie complet, prévoyant quatre niveaux de souveraineté et de sécurité ainsi que de nouvelles obligations pour les États membres de l’UE.
Un accueil mitigé pour le CADA
La proposition suscite des réactions contrastées. Des associations professionnelles, telles que CCIA Europe, la jugent discriminatoire, car elle obligerait les États membres à déterminer quels cas d’usage exigent des niveaux spécifiques de souveraineté que les fournisseurs non européens « ne seraient pas en me de respecter par défaut ».
Des experts, comme l’avocat polonais Mikolaj Barcenciewicz, estiment que le CADA devrait privilégier une approche fondée sur les risques plutôt que sur des catégories rigides. L’eurodéputé suédois Jörgen Warborn a également exprimé la nécessité d’une simplification des conditions pour les entreprises, tout en soulignant que les secteurs moins sensibles devraient rester ouverts aux investissements étrangers.
À l’opposé, l’eurodéputée finlandaise Aura Salla a plaidé pour une approche plus centralisée des tests de résistance technologique et de l’évaluation des risques. D’autres acteurs, comme l’éditeur de logiciels Nextcloud, jugent que la proposition actuelle manque d’ambition et devrait inclure le secteur privé.
Un plafond de 12 mois pour les autorisations, mais plus de contraintes
Le titre III du CADA introduit des mécanismes pour accroître la capacité européenne en centres de données, notamment les « zones d’accélération » et les « projets stratégiques ». Chaque État membre devra désigner au moins une zone d’accélération dans les six mois suivant l’entrée en vigueur du règlement, intégrée aux plans locaux d’urbanisme.
Les projets bénéficient d’un « corridor vert » limitant à 12 mois la procédure d’octroi des autorisations. Cependant, la liste des exigences de conformité est lourde, avec des indicateurs de durabilité à adopter et un encadrement strict de l’allocation des ressources.
De profonds changements dans les marchés publics
Le titre IV du CADA définit un nouveau cadre pour l’achat de logiciels et de services de cloud par les États membres. La demande du secteur public sera alignée sur quatre niveaux d’assurance. Le niveau 1 couvre les exigences de base, tandis que le niveau 4 représente une interdiction totale de contrôle par des entreprises de pays tiers.
Les États membres devront désigner des autorités nationales compétentes et réaliser des évaluations des risques pour déterminer le niveau d’assurance approprié. Ce cadre pourrait transformer le fonctionnement des marchés publics de services cloud, où les critères d’attribution devront désormais inclure des aspects non tarifaires, comme la contribution à l’écosystème numérique européen.
Source : Cet article a été partagé par Euronews dans le cadre d’un accord avec EU Tech Loop.
