Le régulateur définit enfin ce qu’est une donnée sensible, et pose un référentiel pour le privé
Introduction : Le décret du 14 avril 2026, pris en application de la loi pour la sécurisation et la régulation de l’espace numérique, rend la qualification SecNumCloud obligatoire pour l’hébergement des données sensibles de l’État, de ses opérateurs et de six groupements d’intérêt public. Au-delà de cette contrainte publique, le texte apporte ce qui manquait depuis des années, une définition juridique de la donnée sensible. Cette définition, fondée sur deux conditions cumulatives, dépasse le seul périmètre étatique et fournit aux entreprises privées un référentiel concret pour arbitrer l’exposition de leurs propres traitements aux droits extraeuropéens.