Le CAIDA (Cloud and AI Development Act) en vue. CISPE monte au créneau

Oui au CAIDA, mais sous conditions. L’alliance CISPE (Cloud Infrastructure Service Provider) se montrera intraitable sur cinq points. Et prévient : « pas de sovereignty washing » !

« CAIDA représente une occasion unique de remettre l’Europe à l’avant-garde de l’économie numérique. Nous ne devons pas la gâcher en légitimant une forme de ‘sovereignty washing’ ! Un gigawatt d’infrastructure européenne souveraine de cloud et d’IA doit s’accompagner d’un investissement dans l’avenir numérique de l’Europe et son autonomie stratégique. Autrement, l’Europe ne fera qu’accroître sa dépendance vis-à-vis des géants du cloud étrangers. »

Le message de Francisco Mingorance, secrétaire général du CISPE, est clair. Cette première politique européenne globale en matière de cloud devrait renforcer les capacités numériques de l’Europe en privilégiant les achats et les investissements dans des solutions européennes souveraines favorisant un écosystème cloud compétitif.

Oui au futur CAIDA… si 5 principes majeurs sont respectés

  1. La souveraineté doit être définie par le contrôle, et non par la présence de l’UE ou la cybersécurité. Les critères de souveraineté doivent refléter un contrôle effectif, la propriété de la technologie et la protection contre les juridictions extraterritoriales, conformément aux principes appliqués dans le cadre du Fonds européen de défense (FED) et des règlements EDIRPA. La certification de cybersécurité à elle seule ne garantit pas la souveraineté, car elle ne traite pas de l’exposition à une législation extraterritoriale telle que le Cloud Act américain.
  2. Lorsque les services souverains ne sont pas disponibles, la résilience – ou l’autonomie opérationnelle – doit être garantie. Les services doivent garantir l’autonomie opérationnelle en assurant un contrôle effectif et un accès à nos données, infrastructures et charges de travail dans le cloud – notamment en cas d’ingérence de la part de gouvernements étrangers ou de tiers.
  3. Pour les données et charges de travail sensibles, l’Europe devrait instaurer des quotas d’achat réservés aux fournisseurs de cloud européens. À tout le moins, les marchés publics devraient suivre un principe clair : « Acheter européen – ou garantir la résilience – ou justifier ». Les accords-cadres de grande envergure qui excluent de fait les fournisseurs européens doivent être évités.
  4. La politique européenne du cloud devrait renforcer la concurrence. Mis aussi d’interopérabilité et les initiatives européennes fédérées en matière de cloud, tout en empêchant les regroupements anticoncurrentiels de services d’IA et de cloud et en reconnaissant l’importance des logiciels libres.
  5. Les investissements financés par les contribuables dans l’infrastructure du cloud et de l’IA devraient privilégier l’écosystème européen. Ils doivent soutenir le développement de sources d’approvisionnement locales alternatives, notamment pour des composants clés tels que la mémoire et les puces, et intégrer des exigences strictes en matière de durabilité environnementale.

Contrôler… pour éviter de possibles blocages

En parlant de « sovereign washing », l’alliance fait allusion Ce terme englobe toutes les annonces récentes de cloud dit souverain par AWS, Microsoft, Google, Oracle…

Dans leur missive, les dirigeants européens plaident pour que la souveraineté soit définie par le contrôle et non par la simple présence d’un fournisseur au sein de l’Union européenne. Cela implique une propriété effective de la technologie et une protection contre les lois extraterritoriales telles que le Cloud Act américain ou autres.

Le blocage des comptes de magistrat de la Cour Pénale Internationale (CPI) par les autorités américaines est encore dans tous les esprits…