La conformité au service de la souveraineté, le pari délicat de l’Europe
Les États-Unis innovent, la Chine copie et l’Europe régule. Cette formule, longtemps entendue, reste pertinente dans le contexte numérique, notamment en matière de cloud. Une étude récente du Cigref, commanditée au cabinet Astères, souligne la dépendance de l’Europe vis-à-vis des fournisseurs américains, qui captent 80 % des dépenses européennes en logiciels et services cloud professionnels, représentant environ 265 milliards d’euros d’achats annuels. Ces dépenses génèrent près de 2 millions d’emplois aux États-Unis.
Pour réduire cette dépendance, la régulation apparaît comme un levier crucial. La conformité pourrait ainsi devenir un bouclier pour asr la souveraineté européenne, bien que cela comporte le risque de nuire à la compétitivité et à l’innovation. Lors d’une table ronde au Forum INCYBER 2026, experts et acteurs du numérique ont souligné l’importance d’allier conformité, sécurité et agilité.
En attendant la présentation, reportée au 3 juin, par la Commission européenne du paquet « Tech Sovereignty », qui inclura le Cloud and AI Development Act (CADA) et un Chips Act 2.0, les participants ont dressé un état des lieux du cadre réglementaire. La publication du Cybersecurity Act 2 a suscité des déceptions, car Bruxelles a exclu les critères de souveraineté pour la délivrance de certifications cloud.
Cet abandon pourrait compromettre le niveau « high + » du futur schéma européen de certification des services cloud (EUCS), qui devait protéger les organisations européennes des lois extraterritoriales. Henri d’Agrain, délégué général du Cigref, estime que la Commission a cédé sous la pression américaine, négligeant les réalités des entreprises.
Faute de cadre européen, la France se distingue avec la qualification SecNumCloud, offrant un haut niveau de protection. Le gouvernement français a récemment précisé sa doctrine sur les achats numériques et lancé des projets pour renforcer l’offre de services cloud de confiance. Des initiatives similaires émergent dans d’autres pays européens, illustrant une volonté collective de renforcer la souveraineté numérique.
Ernst Noorman, ambassadeur pour les affaires cyber aux Pays-Bas, souligne la nécessité d’émerger des alternatives aux hyperscalers américains, tandis que Philippe Miltin, CEO d’Outscale, rappelle que des solutions européennes peuvent aujourd’hui répondre à des besoins sensibles.
Les participants à la table ronde se sont également interrogés sur l’équilibre à trouver en matière de régulation, mettant en garde contre une inflation réglementaire qui pourrait freiner l’innovation. Ghislain de Salins, de la Banque mondiale, plaide pour une convergence réglementaire au niveau européen et international.
En somme, la souveraineté numérique de l’Europe dépendra de sa capacité à allier régulation et innovation, tout en évitant une dépendance excessive ou une autosuffisance irréaliste.
Source : Cigref, Forum INCYBER.
