Pas moins de 24 dirigeants membres du Cispe (Cloud Infrastructure Services Providers in Europe) - dont Numspot, Clever Cloud, Ikoula, Thésée Datacenter, NextCloud... - ont signé une lettre demandant à Henna Virkkunen, commissaire européenne chargée de la souveraineté technologique, d'intégrer plusieurs principes clés dans le Cloud and AI Developpment Act (Caida). Ce texte est en cours d’élaboration par l’exécutif bruxellois et doit être présenté prochainement. Il prévoit des évolutions réglementaires pour faciliter le développement de datacenter en Europe, mais aussi des règles de sécurité sur le schéma de sécurité EUCS ou le fléchage de la commande publique aux solutions européennes.

Stop au sovereign washing

Dans ce cadre, les membres du Cispe souhaite que le Caida favorise une écosystème cloud natif et compétitif plutôt que de permettre le « sovereign washing ». Ce terme englobe toutes les annonces récentes de cloud dit souverain par AWS, Microsoft, Google, Oracle... Dans leur missive, les dirigeants européens plaident pour que la souveraineté soit définit par le contrôle et non par la simple présence d’un fournisseur au sein de l’UE. Cela implique une propriété effective de la technologie et une protection contre les lois extraterritoriales telles que le Cloud Act américain, qui peut contraindre les entreprises technologiques américaines à fournir des données aux autorités américaines, y compris des données stockées à l'étranger, sous réserve de procédures légales.

Une référence à l’audition en juillet dernier au Sénat français d’Anton Carniaux, directeur des affaires publiques et juridiques de Microsoft France, qui a indiqué « si nous sommes contraints par une décision de justice américaine, nous devons remettre les données ». Le blocage des comptes de magistrat de la Cour Pénale Internationale (CPI) dont le juge français Nicolas Guillou par les autorités américaines a rappelé le risque de coupure totale des services des fournisseurs américains.

Des marchés réservés pour les données sensibles

Par ailleurs, les responsables de l’association veulent la mise en place de marchés réservés aux fournisseurs européens sur les données sensibles. De même, ils souhaitent éviter les accords-cadres de grande envergure qui excluent de fait les acteurs locaux. Ils militent également pour la mobilisation des investissements publics dans le cloud et l’IA pour développer des alternatives locales sur des composants clés comme la mémoire ou les processeurs.

Ce n’est pas la première fois que le Cispe monte au créneau sur la question de la souveraineté. Il s’était déjà prononcé en 2025 sur la création d’un référentiel de souveraineté numérique par l’UE. Ce cadre avait été jugé opaque et contre-productif par l’association en montrant qu’il favorisait les hyperscalers étrangers en obtenant de meilleures notes que les opérateurs européens.