Le 19 juillet, la CNIL a publié un communiqué soulignant son engagement à réintroduire des critères de souveraineté dans l’EUCS, le futur cadre de cybersécurité européen. L’autorité critique les nouvelles exigences techniques de cybersécurité pour le cloud, car elles n’empêcheraient pas suffisamment l’accès des autorités étrangères aux données sensibles des Français et des Européens, comme celles des ministères ou du secteur de la santé.
Tribune – Sébastien Viou, directeur cybersécurité & management produits chez Stormshield, livre l’analyse suivante :
« Il n’existe que peu de politiques de soutien aux entreprises par la commande publique en France et en Europe. Cette absence de soutien contraste avec des initiatives plus offensives observées dans d’autres régions du monde, et affaiblit la position concurrentielle des entreprises européennes dans le secteur technologique.
En effet, sur le marché du cloud, les trois leaders américains, Amazon Web Services (AWS), Microsoft Azure, et Google Cloud, dominent massivement, rendant difficile pour les acteurs européens de se faire une place significative. Selon une étude du Synergy Research Group, le plus important fournisseur européen ne représente que 2 % des parts de marché en Europe, et cette part continue de diminuer.
Les récents commentaires de responsables politiques français et européens sur la « naïveté de l’Europe » en matière de numérique reflètent la prise de conscience des risques associés à la dépendance aux technologies étrangères. Ils soulignent l’importance et le besoin de renforcer les mesures pour protéger les intérêts européens, lesquelles auraient pu être mises en place plus tôt. De plus, il est essentiel d’examiner l’impact des grandes entreprises technologiques sur les institutions européennes et leur influence susceptible d’orienter les décisions à Bruxelles vers le maintien de leur position dominante et l’adoption de réglementations en leur faveur, souvent au détriment des intérêts européens.
Ainsi, la démarche de la CNIL pour renforcer la souveraineté numérique européenne via des critères de cybersécurité plus stricts est une réponse nécessaire aux défis posés par la domination des géants américains du cloud. Cependant, il pourrait aussi être intéressant de prendre en compte la souveraineté au-delà des fournisseurs de cloud, en incluant les systèmes d’exploitation et les équipements physiques. »
