Cloud souverain : le CESIN appelle à une stratégie européenne cohérente et ambitieuse

Alors que la loi Résilience poursuit son examen au Parlement, le CESIN alerte sur la nécessité d’un sursaut stratégique pour renforcer la souveraineté numérique européenne. L’association propose une articulation claire entre SecNumCloud, EUCS+ et les nouvelles obligations réglementaires.

Dans un contexte marqué par la dépendance aux fournisseurs de cloud non européens, qui représentent encore 70 % du marché, le CESIN appelle à une stratégie d’« indépendance coopérative ». Cette approche s’appuie sur trois leviers complémentaires : SecNumCloud comme cadre national éprouvé, un EUCS+ européen plus exigeant réservé à des prestataires européens ou juridiquement autonomes, et la loi Résilience pour poser un socle réglementaire renforcé. Le CESIN estime que l’articulation de ces dispositifs est essentielle pour protéger les données critiques des entreprises et des administrations contre les lois extraterritoriales, tout en restant alignée avec les réalités opérationnelles du terrain.

Un tournant politique et réglementaire à ne pas manquer

Alors que les directives européennes NIS 2, RCE et DORA doivent être transposées, et que les débats sur la loi Résilience se poursuivent, le CESIN appelle à faire de l’été 2025 un moment clé pour avancer. L’association insiste sur l’importance d’un dialogue entre acteurs publics et experts opérationnels pour garantir la pertinence et la faisabilité des futures obligations. Elle rappelle également les exemples de certains États membres, comme le Danemark, qui amorcent des sorties d’outils américains au profit de solutions open source. Pour le CESIN, la France et l’Europe disposent des compétences et des technologies nécessaires pour bâtir une autonomie numérique crédible, à condition de soutenir un cadre réglementaire clair, adapté et ambitieux.