SAINT CLOUD 

Les choix des électeurs néerlandais pourraient aussi avoir un impact sur la recherche par l’UE de sa souveraineté numérique, pour garantir son indépendance vis-à-vis du droit non européen, en particulier dans le domaine de la cybersécurité. Les projets de certification cloud de l’UE font ainsi l’objet d’une évolution significative, adoptant une approche complexe à plusieurs niveaux en matière de souveraineté. Depuis deux ans, nous revenons régulièrement sur l’importance de ces données dans notre Etat de droit. 

  • Initialement, le système visait à introduire des exigences strictes, excluant les entreprises non européennes du marché du cloud. 
  • Cependant, les récentes modifications introduisent une nouvelle sous-catégorie « élevé+ » qui assouplit ces exigences, permettant aux fournisseurs de cloud étrangers de se qualifier, tout en imposant des contrôles plus stricts. 
  • Mais ce changement reflète également un débat complexe entre deux positions opposées au sein des États membres de l’UE : 
  • l’une favorable à une approche plus protectionniste, notamment la France,  
  • et l’autre en faveur d’un marché libre, dirigé par les Pays-Bas. 

 

  • En matière de souveraineté, comme en termes d’Etat de droit, la localisation des données est  un enjeu majeur, avec des exigences croissantes pour garantir que toutes les activités de traitement de données se déroulent dans l’UE. 
  • L’enjeu est celui de l’extraterritorialité du droit européen : les garanties supplémentaires visent à placer les données de l’UE hors de portée des juridictions de pays tiers. 
  • Ces obligations légales imposées aux fournisseurs de cloud soulèvent également des préoccupations. 
  • En effet, elles visent à aligner les activités des entreprises sur les normes et valeurs européennes. 
  • Elles soulignent l’importance de trouver un équilibre entre protection des intérêts nationaux et coopération internationale. 
By État de droit