L'UE écarte un SecNumCloud européen pour EUCS
Introduction : Malgré le lobbying de la France, l’immunité des cloud aux législations extraterritoriales ne figure toujours pas dans les priorités de Bruxelles. Paris vient de perdre une bataille sur ce sujet lors de la révision du Cybersecurity Act, qui fait l’impasse sur le sujet… Si la France n’a pas obtenu satisfaction, tout en évitant le pire, le débat sur ces sujets n’est pas clos à Bruxelles. Fin mars, la Commission devrait présenter un package de législations autour de la souveraineté technologique, couvrant les semi-conducteurs, l’open source, mais aussi l’IA et le cloud. Cloud Temple avertit toutefois du manque de lisibilité d’un cadre législatif abordant séparément sujets juridiques et sujets techniques. « La dépendance juridique et l’exposition aux lois extraterritoriales ne sont pas des débats idéologiques : ce sont des facteurs de sécurité concrets, au même titre qu’une vulnérabilité logicielle, explique la société. Les séparer artificiellement du risque technique complique la décision des dirigeants et des acheteurs publics. »