Les fournisseurs de cloud européens avertissent l'UE contre le « Sovereignty-Washing »

Auteur: heise.de

Mode rédactionnel: CLARUS_ANALYSIS Recommandation d'indexation: INDEX Langue/Rôle: FULL_ANALYSIS Date de vérification des faits: 17 mars 2026

Résumé exécutif

25 fournisseurs européens de services cloud et numériques demandent dans une lettre ouverte à la Commission européenne des règles concrètes contre le « sovereignty-washing » par les hyperscalers américains. Le projet de loi Cloud and AI Development Act (CADA) est censé définir la souveraineté par un contrôle réel, et non par une simple présence en UE. Les sociétés américaines comme AWS, Microsoft et Google dominent avec 70 % de part de marché, mais restent néanmoins soumises au CLOUD Act américain, qui met en danger la souveraineté des données.

Personnes

• Henna Virkkunen (Vice-Présidente Exécutive de la Commission européenne)
• Francisco Mingorance (Secrétaire général de CISPE)

Thèmes

• Souveraineté numérique
• Régulation du cloud
• Protection des données et extraterritorialité
• Compétitivité européenne
• Infrastructure IA

Clarus Lead

L'association professionnelle CISPE critique dans une lettre ouverte à Henna Virkkunen le fait que les fournisseurs de cloud américains commercialisent leur présence européenne comme une « souveraineté » sans céder le contrôle réel. Le phénomène du « sovereignty-washing » décrit la pratique consistant à faire la publicité de centres de données européens et de certifications de sécurité, tandis que les entreprises restent soumises au CLOUD Act américain. Le cadre réglementaire CADA proposé est censé mettre fin à cet abus et redonner des parts de marché aux fournisseurs européens.

Résumé détaillé

La lettre ouverte du 17 mars 2026 s'adresse à la commissaire en charge de la souveraineté technologique et s'oppose à la domination du marché par AWS, Microsoft Azure et Google Cloud avec une part de marché combinée d'environ 70 %. Microsoft avait dû admettre en 2025 devant le Sénat français qu'il ne pouvait garantir la souveraineté des données européennes – un problème symptomatique pour l'ensemble du secteur.

Les cinq principes demandés visent des changements structurels : Premièrement, une définition stricte de la souveraineté basée sur les droits de contrôle effectifs plutôt que sur le marketing de localisation. Deuxièmement, la résilience par le chiffrement côté client et la portabilité des données comme protection contre les accès extraterritoriaux. Troisièmement, un principe d'approvisionnement « Acheter européen – Assurer la résilience – ou Expliquer », qui oriente stratégiquement les marchés publics. Quatrièmement, la protection de la concurrence par l'interopérabilité et l'interdiction du regroupement IA-cloud. Cinquièmement, la priorisation des investissements publics pour l'infrastructure européenne.

Le Secrétaire général de CISPE, Francisco Mingorance avertit que l'Europe ne doit pas gâcher la « chance unique » de retrouver l'indépendance numérique. Un gigawatt d'infrastructure européenne doit être « un investissement dans l'autonomie stratégique », sinon cela ne fera qu'approfondir la dépendance. Les fournisseurs locaux détiennent actuellement environ 15 % de part de marché et pourraient notamment bénéficier des marchés publics et des données sensibles.

Déclarations clés

• Domination du marché problématique : Les hyperscalers américains contrôlent 70 % du marché du cloud européen, mais restent soumis aux lois américaines comme le CLOUD Act
• Souveraineté fictive critiquée : Les centres de données et certifications de l'UE donnent l'illusion du contrôle sans accorder une véritable souveraineté des données
• Demande en cinq points : De la définition du contrôle réel à la résilience en passant par l'approvisionnement réservé aux fournisseurs européens
• Protection de la concurrence centrale : L'interopérabilité et l'interdiction du regroupement IA-cloud doivent contrer les distorsions du marché
• Autonomie stratégique menacée : Sans changement de cap, l'Europe n'approfondit que sa dépendance technologique vis-à-vis de l'étranger

Questions critiques

1. Preuves : Le chiffre de 70 % de part de marché est-il basé sur des données actuelles d'études de marché, ou s'agit-il d'estimations ? Comment la distinction entre fournisseurs « européens » et « américains » est-elle définie méthodologiquement ?

2. Conflits d'intérêts : CISPE représente directement des fournisseurs européens en concurrence – dans quelle mesure la demande d'« approvisionnement réservé » pourrait-elle favoriser les fournisseurs européens, indépendamment de l'efficacité des coûts ou des performances ?

3. Causalité : Est-il établi que le CLOUD Act a effectivement entraîné des accès aux données des clients européens, ou reste-ce un risque théorique ? Quelles alternatives aux contrôles techniques (par exemple, la résistance contractuellement garantie) existent ?

4. Faisabilité : Les fournisseurs européens peuvent-ils proposer techniquement et économiquement des solutions concurrentielles à l'échelle d'AWS/Azure, ou un quota « Acheter européen » échoue-t-il en raison de lacunes de qualité ou de désavantages de coûts ?

5. Effet global : Un mandat d'approvisionnement pour les services de cloud européens pourrait-il entraîner des coûts informatiques plus élevés pour les administrations et les entreprises – et ainsi indirectement nuire à la compétitivité numérique ?

6. Coûts de réglementation : Quelles charges administratives et techniques résultent des exigences d'interopérabilité et de réversibilité pour tous les fournisseurs de cloud ?

Bibliographie

Source primaire : Cloud: 25 CEO européens avertissent l'UE contre le sovereignty-washing – https://www.heise.de/news/Cloud-25-europaeische-CEOs-warnen-EU-vor-Souveraenitaets-Washing-11217583.html

Statut de vérification : ✓ 17 mars 2026

Ce texte a été créé avec le soutien d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 17 mars 2026