La Commission européenne prépare de nouvelles restrictions sur l’usage des clouds américains pour les données publiques les plus sensibles
Le 27 mai, la Commission européenne présentera un projet de loi visant à dynamiser le secteur du cloud européen afin d’éviter que l’Europe ne devienne une « colonie technologique », a déclaré mercredi un haut responsable de la Commission européenne.
La Commission européenne prépare un « Tech Sovereignty Package ». Objectif : limiter le recours aux plateformes cloud non-européennes pour le traitement des données sensibles du secteur public. Les chaînes CNBC et TechSpot ont été les premières à avancer l’information, alors que les média européens gardent le silence.
CNBC, en particulier, cite deux fonctionnaires de la Commission, restés anonymes. A croire la chaine, la présentation est prévue le 27 mai. On connaitra alors les secteurs dont les charges de travail devront être hébergées sur des infrastructures cloud européennes.
« Colonie technologique »
De son côté, Politico rapporte les propos de Thibaut Kleiner, Head of Unit Network Technologies, DG Connect, European Commission. Celui-ci nous met clairement en garde contre le risque pour l’Europe si elle ne développe pas ses propres capacités nationales.
« Si nous ne prenons pas les devants, nous risquons de devenir une sorte de colonie technologique… où nous serons incapables de développer nos propres produits », aurait déclaré le haut responsable lors de neuvième édition de la POLITICO AI & Tech Week, qui s’est tenue à Bruxelles les 5, 6 et 7 mai à Bruxelles.
L’agenda du 27 mai est riche. Le « Tech Sovereignty Package » comprendra tout un ensemble de mesures destinées à renforcer l’autonomie stratégique de l’Union. Au menu : le Cloud and AI Development Act (CAIDA), la loi Chips 2.0 et des règles visant à restreindre l’utilisation des plateformes cloud américaines pour le traitement des données gouvernementales sensibles.
Très attendu, le Cloud and AI Development Act
Le Cloud Act est au cœur des inquiétudes. Pour rappel, adopté en 2018, ce texte permet aux autorités fédérales américaines d’exiger des entreprises technologiques US la transmission de données qu’elles hébergent, y compris lorsque celles-ci sont stockées en dehors des États-Unis. Aucun serveur localisé en Europe ne constitue un rempart juridique suffisant si l’opérateur est américain.
Le CAIDA pourrait limiter le recours aux plateformes cloud non européennes pour le traitement des données sensibles du secteur public. On l’attendait pour le 25 mars; le texte a été repoussées au 15 avril et, maintenant, au 27 mai.
L’enjeu est plus industriel que réglementaire
Les autorités américaines estiment d’ores et déjà que le texte qui sera présenté imposera des contraintes réglementaires disproportionnées. Il pourrait remettre en cause certains accords. Dont le très important accord commercial sur l’acier et l’aluminium. Pas d’assouplissement des réglementations numériques européennes, pas d’accord !
L’enjeu n’est pas seulement réglementaire. Il est aussi industriel. En février 2025, la Fondation Bertelsmann alertait déjà. Plus de 80 % des technologies et infrastructures numériques européennes sont importées. Par ailleurs, 70 % des modèles d’IA fondamentaux utilisés dans le monde proviennent des États-Unis. Parallèlement, les entreprises européennes ne représentent que 7 % des dépenses mondiales de recherche sur les logiciels.
Sans que le projet ne soit au calendrier, il sera question de l’initiative EuroStack, qui vise à contrer cette tendance en développant une infrastructure numérique européenne complète. Ce cadre de politique industrielle intègre la technologie, le financement, le développement économique, la gouvernance politique, le développement durable et les considérations d’intérêt public. Une analyse de l’économiste de l’innovation Francesca Bria et une équipe internationale d’experts, estime que cette transformation prendra environ dix ans et nécessitera des investissements d’environ 300 milliards EUR…
