Discussion :

[Jade Emy]

Le cloud US bientôt illégal en Europe ? Trump torpille l'accord de transfert de données UE-USA, après que les USA se soient livrés à une surveillance massive des utilisateurs européens

Récemment, le président américain Donald Trump a touché à l'autorité de contrôle de l'accord de transfert de données UE-USA. Selon Noyb, cette action interroge sur l'avenir du cloud US en Europe. En effet, si les arguments en faveur de l'accord UE-États-Unis s'effondrent, le cloud US deviendrait illégal. Selon le fondateur de Noyb, il est plus important que jamais que les entreprises européennes et autres organisations disposent d'un plan d'urgence si ce cas venait à se produire.

Les révélations de Snowden ont montré que les États-Unis se livrent à une surveillance de masse des utilisateurs de l'UE en récupérant des données personnelles auprès des grandes entreprises américaines. En conséquence, un rapport en 2020 a révélé que les Européens ne font pas confiance aux géants américains de la technologie pour leurs dossiers personnels. Le rapport, basé sur une enquête auprès de 4500 personnes au Royaume-Uni, en France et en Allemagne, a montré que les plus grandes inquiétudes concernent l'utilisation des données personnelles à des fins commerciales (51 %) et la possibilité de piratage (43 %).

Le "Privacy and Civil Liberties Oversight Board" (PCLOB) est la principale autorité de contrôle américaine pour ces lois. Les médias américains rapportent que des membres démocrates du PCLOB ont été démis de leurs fonctions et que leurs comptes de messagerie ont été fermés. Cela ramène le nombre de membres nommés en dessous du seuil nécessaire au fonctionnement du PCLOB. Le fait que le président américain ait simplement écarté des personnes d'une autorité (prétendument) indépendante remet en question l'indépendance de tous les autres organes de recours de l'exécutif aux États-Unis.

L'Union européenne s'est appuyée sur ces commissions et tribunaux américains pour estimer que les États-Unis assuraient une protection "adéquate" des données à caractère personnel. En s'appuyant sur le PCLOB et d'autres mécanismes, la Commission européenne permet aux données personnelles européennes de circuler librement vers les États-Unis dans ce que l'on appelle le "cadre transatlantique de protection des données personnelles" (TADPF).

Le PCLOB est le seul élément de "contrôle" pertinent de l'accord. Les autres éléments ne font que jouer le rôle d'organes de recours. Des milliers d'entreprises, d'agences gouvernementales ou d'écoles de l'UE s'appuient sur ces dispositions. Sans le TADPF, elles devraient cesser instantanément d'utiliser les fournisseurs américains de services cloud tels qu'Apple, Google, Microsoft ou Amazon. C'est pourquoi, Noyb se questionne sur les actions de Donald Trump.

En outre, les actions de Donald Trump interviennent alors que les risques de sécurité du cloud augmentent. Selon un rapport de mai 2024, 95 % des organisations subissent des violations du cloud, et 29 % déclarent que la violation a causé un préjudice "important". Parmi les risques de sécurité pour l'infrastructure cloud, les identités humaines et les services non sécurisées ainsi que les autorisations risquées (39 %) ont été en tête de liste. Des problèmes juridiques et règlementaires pourraient donc aggraver la situation pour les entreprises européennes.

Voici les principaux points qui poussent Noyb à cette réflection :

Le système de transfert de données UE-États-Unis : un mélange de lois européennes et américaines

D'une manière générale, la législation européenne interdit l'exportation de données à caractère personnel vers des pays extérieurs à l'UE depuis 1995, sauf en cas de nécessité absolue (par exemple, l'envoi d'un courrier électronique à un pays non membre de l'UE). Les données peuvent être envoyées à l'étranger si le pays tiers offre une protection "essentiellement équivalente" aux données personnelles des Européens.

Les États-Unis, en revanche, disposent de lois très strictes en matière de surveillance de masse (par exemple FISA702 ou EO 12.333), qui permettent au gouvernement américain d'accéder à toutes les données stockées chez Amazon, Meta, Microsoft, Google et toute autre entreprise américaine de la Big Tech sans motif valable ni approbation judiciaire individuelle. Par conséquent, la Cour de justice des Communautés européennes a estimé à deux reprises (Schrems I et Schrems II) que la législation américaine n'était pas "essentiellement équivalente". Cependant, Ursula von der Leyen a insisté pour faire passer un troisième accord UE-USA, appelé "cadre transatlantique de protection des données personnelles" (TADPF).

Les fondations du TADPF ne sont pas solides, selon Noyb

Le 10 juillet 2023, la Commission européenne a publié la décision d'exécution (UE) 2023/1795, adoptant officiellement le TADPF. Cette décision permettait à toute entreprise de l'UE de transférer librement des données à des fournisseurs américains, en dépit des lois de surveillance américaines. La Commission européenne s'est appuyée sur des décrets ou des lettres du gouvernement américain, y compris le PCLOB, pour conclure que les États-Unis sont "essentiellement équivalents". Toutefois, ces éléments ne sont pas reflétés dans les lois américaines et le droit codifié, car il n'y avait pas de majorité au Congrès américain pour adopter de telles lois.

On a longtemps critiqué le fait que le prochain président américain pourrait supprimer ces protections d'un simple trait de plume. Ce scénario se profile désormais à l'horizon. Dans sa décision, la Commission européenne a mentionné le PCLOB à 31 reprises pour expliquer pourquoi les États-Unis disposent de protections "essentiellement équivalentes". Le PCLOB est le seul organe de "contrôle" général qui vérifie si les services américains respectent effectivement les lois, les ordonnances et les autres promesses.

D'autres éléments de la législation américaine, comme les divers mécanismes de recours, exigent qu'un plaignant devienne actif. Les États-Unis ont traditionnellement bloqué l'accès à ces organes par le biais de diverses règles de "qualité pour agir", ce qui fait que pratiquement aucune action en justice n'a jamais été admise. Cela signifie que le PCLOB est le seul mécanisme de contrôle pertinent sur lequel le TADPF s'est appuyé.

Max Schrems, fondateur de Noyb, déclare :

Cet accord a toujours été construit sur du sable, mais le lobby des entreprises de l'UE et la Commission européenne l'ont voulu de toute façon. Au lieu de limites juridiques stables, l'UE a accepté des promesses exécutives qui peuvent être annulées en quelques secondes. Maintenant que les premières vagues de Trump ont frappé cet accord, de nombreuses entreprises de l'UE se retrouvent rapidement dans un vide juridique. Le PCLOB lui-même n'est qu'une pièce du puzzle, et tant qu'il ne fonctionne que temporairement, on peut dire que l'accord n'est pas pire qu'avant. Toutefois, la direction que prend ce dossier au cours de la première semaine de la présidence Trump n'est pas réjouissante. Nous surveillons de près s'il s'agit d'un problème temporaire ou si le PCLOB est tué pour de bon.

L'indépendance des organes exécutifs remise en question

Contrairement aux autorités de protection des données de l'UE, la plupart des organes de contrôle américains sont des entités du pouvoir exécutif et ne sont donc pas indépendants. L'indépendance n'est souvent accordée que par le président, mais elle peut être révoquée ou annulée à tout moment. Nombre de ces concepts juridiques étranges résultent de l'incapacité structurelle des États-Unis à adopter une véritable législation.

Au lieu de cela, des domaines juridiques entiers sont simplement réglementés par des décrets présidentiels. Le fait que le président américain tente de révoquer purement et simplement des personnes remet en question l'idée d'organes exécutifs "indépendants", qui aurait pu être défendue dans les faits dès le départ. De nombreux autres éléments du TADPF, comme la Cour de contrôle de la protection des données, bénéficient de protections juridiques encore plus faibles que le PCLOB.

De nombreuses questions ont été posées sur l'indépendance de ces mécanismes de contrôle. Malheureusement, il semble qu'ils ne résisteront peut-être même pas à l'épreuve des premiers jours de la présidence Trump. C'est toute la différence entre des protections juridiques solides et des vœux pieux. La Commission européenne s'est uniquement appuyée sur ces derniers.

Voici la projection de Noyb concernant la situation :

45 jours pour le prochain point crucial

Dans l'un des premiers décrets que Donald Trump a signés début février 2025, il a décidé que toutes les décisions de Joe Biden en matière de sécurité nationale (y compris les décisions pertinentes sur lesquelles reposent les transferts entre l'UE et les États-Unis) seraient réexaminées et potentiellement supprimées dans un délai de 45 jours. Cela signifie que d'autres éléments sur lesquels le TADPF s'est appuyé pourraient s'effondrer en quelques jours.

Étant donné que l'ensemble de l'accord repose sur des décisions de l'exécutif de Joe Biden, Donald Trump pourrait supprimer tous les éléments clés de l'accord d'une simple signature, ce qui entraînerait des transferts de données instantanément illégaux entre l'UE et les États-Unis.

J'ai du mal à imaginer qu'un décret de Biden qui a été imposé aux États-Unis par l'UE et qui réglemente l'espionnage américain à l'étranger puisse survivre à la logique "America First" de Trump. Le problème, c'est que non seulement les grandes entreprises technologiques américaines, mais surtout les entreprises européennes normales s'appuient sur ce système de décrets instables pour affirmer que l'utilisation de systèmes de cloud américains est légale dans l'UE.

La Commission a manœuvré les entreprises de l'UE vers une falaise

Malgré tous les faits et les critiques du Parlement européen et des autorités de protection des données de l'UE, la Commission européenne a toujours affirmé que le TADPF était solide et sain. Le lobby des entreprises de l'UE a poussé à la conclusion d'un (ou de plusieurs) accord, aussi instable ou farfelu soit-il. De même, les grandes entreprises technologiques américaines voulaient rester sur le marché de l'UE sans aucune limitation technique en ce qui concerne l'accès du gouvernement américain.

Aujourd'hui, les grandes banques, les systèmes scolaires nationaux et les petites entreprises risquent de se retrouver dans une situation juridique où l'utilisation de produits américains de "cloud" sera bientôt illégale.

Les transferts de données entre l'UE et les États-Unis sont légaux pour l'instant, mais il faut s'y préparer

Une décision de l'administration américaine ne rendra pas instantanément les transferts américains illégaux. La décision de la Commission européenne est généralement légale tant qu'elle reste en vigueur et qu'elle n'est pas annulée par la Commission elle-même ou par la Cour de justice. Ainsi, même si la conclusion matérielle devient erronée, la décision existe toujours formellement jusqu'à ce qu'elle soit annulée. Toutefois, si des éléments clés sur lesquels l'UE s'est appuyée ne fonctionnent pas, l'UE devra annuler l'accord.

Bien que les arguments en faveur de l'accord UE-États-Unis semblent s'effondrer, les entreprises peuvent s'appuyer sur l'accord tant qu'il n'est pas formellement annulé. Toutefois, compte tenu de l'évolution de la situation aux États-Unis, il est plus important que jamais que les entreprises et autres organisations disposent d'un plan d'urgence pour l'accueil en Europe.

La Commission européenne en mauvaise posture

La Commission européenne s'est mise dans une situation délicate, non seulement du point de vue de la crédibilité, mais aussi du point de vue diplomatique. Si elle réagit rapidement et annule le TADPF, l'oligarchie technologique américaine s'écriera que l'UE "se moque" des grandes entreprises technologiques américaines. L'administration Trump pourrait y voir une raison d'entamer une première grande bataille avec l'UE.

Cependant, ne pas agir et ne pas avertir officiellement les entreprises, les organismes publics et les autres organisations de l'UE qui envoient des données aux États-Unis semble également problématique. L'avenir du TADPF pourrait être de très courte durée.

Une version européenne du débat américain sur TikTok ?

Alors que les États-Unis ont longtemps minimisé les craintes des Européens concernant la circulation des données personnelles vers les États-Unis et leur utilisation à des fins de surveillance de masse, ils ont soudainement changé d'avis une fois que leurs propres données ont été agrégées par TikTok. D'une part, une interdiction ou une acquisition obligatoire des Big Tech américaines en Europe serait juridiquement impossible. Les entreprises américaines seraient protégées contre l'adoption par l'UE d'une mesure équivalente à une "interdiction de TikTok".

D'autre part, l'obligation de garder les données de l'UE hors des mains du gouvernement américain est la règle par défaut de la législation européenne depuis 1995. Ce sera également le cas lorsque la Commission européenne annulera l'accord entre l'UE et les États-Unis. Les grandes entreprises technologiques américaines devront alors protéger leurs centres de données européens contre l'accès de leurs sociétés mères américaines.


À propos de Noyb

Noyb est une ONG financée par des dons et basée à Vienne, en Autriche, qui travaille à l'application des lois sur la protection des données, en particulier le RGPD et la directive ePrivacy. Actuellement, une équipe de plus de 20 experts juridiques et informatiques de toute l'Europe travaille à garantir que le droit fondamental à la vie privée est respecté par le secteur privé. Plus de 5 000 membres soutiennent l'organisation.

Source : Noyb

Et vous ?

Pensez-vous que ces craintes de Noyb sont crédibles ou pertinentes ?
Quel est votre avis sur la situation ?

Voir aussi :

Cloud souverain : l'Europe approuve une aide d'État d'un montant maximal de 1,2 milliard d'euros en faveur d'un projet de cloud computing, suscitant des interrogations quant à l'investissement

Le gouvernement américain porte plainte contre Edward Snowden pour son livre Permanent Record pour violation d'accord de non-divulgation

Le partenariat à 860 millions d'euros envisagé entre EDF et Amazon Web Service pour l'hébergement des données sensibles nucléaires tombe à l'eau, un signal d'alarme pour la souveraineté numérique française

Forum Économique Mondial : Donald Trump reproche aux régulateurs de l'UE de cibler Apple, Google et Meta. Des propos marquant le début de l'affrontement entre Trump et l'UE sur la technologie

[yoyo3d]

Les grandes entreprises technologiques américaines devront alors protéger leurs centres de données européens contre l'accès de leurs sociétés mères américaines.

j'ai hâte d'entendre leurs explications... la main sur la bible.... aucune données de l'UE n'est arrivée sur le sol Américain, vous pouvez dormir tranquille, on s'occupe de tout...

et nous aurons certainement un député européen responsable du CNSPD (comité de surveillance de nos précieuses données, un truc créé à la "va comme j'te pousse" auquel on à attribué un budget faramineux mais aucun bureau) qui confirmera la main sur une liasse de billets que c'est bien surveillé..

[nordon]

j'ai hâte d'entendre leurs explications... la main sur la bible.... aucune données de l'UE n'est arrivée sur le sol Américain, vous pouvez dormir tranquille, on s'occupe de tout...

et nous aurons certainement un député européen responsable du CNSPD (comité de surveillance de nos précieuses données, un truc créé à la "va comme j'te pousse" auquel on à attribué un budget faramineux mais aucun bureau) qui confirmera la main sur une liasse de billets que c'est bien surveillé..

Oui, ces promesses ressemblent à des excuses classiques. S'ils veulent vraiment protéger les données, ils devraient créer de véritables mécanismes de contrôle, et non des comités vides de sens.

[nazoreen]

Si l'UE voulait véritablement protéger nos données, elles ne les mettrais pas (nos données médicales) dans des datacenters américains et ferait en sorte que nos entreprises soient au même niveau technologique que les GAFAM au lieu de sans cesse réduire les possibilités d'innovation.

Enfin, permettre aux acteurs européens du cloud de nous faire les mêmes offres que les GAFAM, je veux bien changer mon fortfait Microsoft 365 Famille contre un équivalent européen mais à condition qu'il soit au même tarif ! A l'heure actuelle, je ne connais aucun acteur européen me faire un stockage cloud de 6 To pour 99€/an (1 To par compte).

[Patrick Ruiz]

L'UE cherche des alternatives aux fournisseurs US de services d’informatique dématérialisée
Car des rapports font état de ce que les USA se livrent à une surveillance de masse des utilisateurs de l’UE

Les révélations de Snowden ont montré que les États-Unis se livrent à une surveillance de masse des utilisateurs de l'UE en récupérant des données personnelles auprès des grandes entreprises américaines. En conséquence, un rapport en 2020 a révélé que les Européens ne font pas confiance aux géants américains de la technologie pour leurs dossiers personnels. Le rapport, basé sur une enquête auprès de 4500 personnes au Royaume-Uni, en France et en Allemagne, a montré que les plus grandes inquiétudes concernent l'utilisation des données personnelles à des fins commerciales (51 %) et la possibilité de piratage (43 %). C’est dans ce contexte que de plus en plus de voix s’élèvent en Europe pour appeler à la recherche d’alternatives aux fournisseurs US de services d’informatique dématérialisée.

Le 18 mars, les membres de la Chambre des représentants des Pays-Bas ont adopté huit motions demandant au gouvernement de réduire sa dépendance à l'égard des entreprises technologiques américaines et d'opter pour des solutions européennes. Quelques jours auparavant, plus d'une centaine d'organisations avaient signé une lettre ouverte adressée aux responsables européens, appelant le continent à devenir « plus indépendant sur le plan technologique » et affirmant que le statu quo entraînait des « risques pour la sécurité et la fiabilité ».

« Nous avons plus de demandes en provenance de toute l'Europe », déclare Mathias Nöbauer, PDG de l'hébergeur Exoscale, basé en Suisse, ajoutant qu'il y a eu une augmentation du nombre de nouveaux clients cherchant à s'éloigner des géants américains de l'informatique en nuage.

« L'incertitude qui règne autour de tout est une grande source d'inquiétude. Et du point de vue des Européens, les États-Unis ne font peut-être plus partie de la même équipe que nous », déclare Joakim Öhman, PDG du fournisseur suédois de services en nuage Elastx. « Ce sont ces facteurs qui amènent les gens ou les organisations à chercher des alternatives.

La situation est telle que l’UE est en sus reconnue comme une colonie logicielle de Microsoft

Au début du mois d’avril 2024 une annonce secoue le net : Un État fédéral allemand fait passer 30 000 PC de Microsoft Windows et Microsoft Office à Linux, LibreOffice et d'autres logiciels libres et open-source, cette annonce parait logique, mais pourquoi cela choque t'il en fin de compte ? Pourquoi est-ce qu'au final ça n'est qu'une exception qui confirme la règle ? la règle c'est qu'en réalité à de très rares exceptions près, toute l’Europe est restée sous Microsoft Windows et Microsoft Office, mais pourquoi donc ? et c'est la qu'un excellent documentaire refait surface sur les réseaux sociaux, qui explique tout.

Le lundi 19 février 2018, à 22h55, un reportage télévisé de 45 minutes sur la dépendance des administrations publiques à l'égard de Microsoft a été diffusé sur Das Erste, la première chaîne de l'ARD (radiodiffuseur public allemand). Il s'intitule " The Microsoft Dilemma ; Software Colony Europa " (Le dilemme Microsoft ; la colonie logicielle en Europe). Une partie de l'émission traitait de l'accord Open Bar entre Microsoft et le ministère français de la Défense, et proposait des interviews d'une sénatrice française, Joelle Garriaud-Maylam, d'une journaliste française qui avait fait un reportage sur le sujet en 2017, Leïla Minano, et du responsable des affaires publiques d'April, Étienne Gonnu.

Une équipe multinationale de journalistes - Investigate Europe - a rédigé une série d'articles sur la dépendance désastreuse de l'Europe à l'égard de Microsoft, chacun analysant un cas national spécifique de dépendance publique à la firme américaine. L'article français, écrit par Leïla Minano et publié dans le magazine d'information Marianne en mai 2017 (en français), portait sur l'accord Open Bar entre Microsoft et le ministère français de la Défense. Le reportage télévisé a été réalisé dans la foulée de cette impressionnante enquête journalistique, et revient sur l'accord Open Bar.

Il est intéressant de noter que l'article de Marianne - qui a révélé des informations précieuses sur la façon dont l'accord Open Bar a été initialement conclu, et a confirmé qu'il avait été renouvelé pour quatre années supplémentaires - a aidé April à obtenir le texte du nouveau contrat (en français) par le biais d'une demande d'accès aux documents administratifs. Cela a finalement incité une sénatrice française, Joelle Garriaud-Maylam, à soumettre une proposition de résolution visant à créer une commission d'enquête sur cet accord Open Bar en octobre 2017.

La Russie et la Chine ont saisi l’ampleur de la situation et s’activent à changer la donne

Vladimir Poutine veut que la Russie créé des consoles de jeux vidéo, des services de gaming en nuage et des systèmes d’exploitation souverains. Le gouvernement a la charge d’étudier les besoins en matière de production nationale de consoles de jeux fixes et portable, de services de cloud gaming et d’OS souverains. Le Premier ministre est responsable de la supervision de ces tâches qui doivent déboucher sur une planification attendue à mi-parcours du mois de juin à venir. L’initiative s’inscrit dans le contexte des sanctions contre la Russie en raison de l’invasion militaire de l’Ukraine. Grosso modo, le débat tourne autour de la question de savoir si les sanctions contre la Russie paralyseront l’industrie technologique russe ou accéléreront son indépendance vis-à-vis des pays occidentaux.

Vladimir Poutine a chargé le gouvernement d’organiser la production nationale de console de jeux vidéo, de services de gaming en nuage et de systèmes d’exploitations souverains. Le gouvernement est susceptible de confier les aspects logiciels de l’initiative à la société russe VK derrière le lancement du magasin d’applications RuStore en réponse au retrait des alternatives occidentales. L’industriel GS Group spécialiste en production des systèmes électroniques est pressenti comme chargé de la fabrication en sous-traitance des appareils dans le cadre de ce projet de création de consoles de jeux vidéo, de services de gaming en nuage et de systèmes d’exploitations souverains.

La décision des autorités russes fait suite au sevrage des entreprises russes des services en nuage des GAFAM. La mesure a pris effet dès le 20 mars dernier : Amazon, Microsoft et Google empêchent les entreprises russes de faire usage de leurs services d’informatique en nuage.



Le gouvernement multiplie les initiatives visant à s’extirper de la dépendance aux technologies occidentales comme en témoigne son Internet souverain. L’une des idées derrière l’Internet souverain russe est de permettre à Moscou de se doter d’un poste de commandement unique à partir duquel les autorités peuvent gérer les flux d’informations dans le cyberespace russe (alias Runet) ; cela inclut la surveillance, la limitation ou le blocage de ces flux sur toute ou partie de l’étendue du cyberespace russe. Ce dernier s’appuie donc sur son propre système de noms de domaine pour lui permettre de continuer à fonctionner, ce, même s'il était coupé du web mondial. L'objectif, selon les autorités russes, est de « garantir un Internet stable, sûr et transparent. »

D’un point de vue technique, le Runet est architecturé autour de dispositifs spéciaux qui intègrent un logiciel de surveillance des milliers de points d’échange entre la Russie et le Web au sens large. Ces derniers sont chargés d’alimenter le centre névralgique d’analyse en temps réel des volumes et les types de trafic installé au sein du Roskomnadzor – le régulateur russe en matière de télécommunications.

D’après les retours des autorités russes, le premier test en 2019 s’est passé avec succès. « Il s'est avéré qu'en général, tant les autorités que les opérateurs de télécommunications sont prêts à répondre efficacement aux risques et menaces éventuels et à assurer le fonctionnement de l'Internet et du réseau unifié de télécommunications en Russie », a déclaré Alexei Sokolov – directeur adjoint du ministère du Développement numérique, des communications et des médias lors de la conférence dédiée.

En Chine, Huawei divorce d’Android avec le lancement d’HarmonyOS Next

Huawei a annoncé le lancement de son système d’exploitation fait maison et dénommé HarmonyOS Next. La manœuvre marque une séparation avec l’écosystème Android. En effet, contrairement aux itérations précédentes de HarmonyOS, HarmonyOS NEXT ne prend plus en charge les applications Android. Cette étape représente surtout un pas supplémentaire de l’affranchissement de la Chine des technologies américaines.

HarmonyOS Next est un système d’exploitation architecturé autour d’un micronoyau et qui se positionne comme alternative à Android et iOS. HarmonyOS a toujours fait l’objet de beaucoup de spéculations quant à savoir s’il serait basé sur Linux ou simplement un fork d’Android. Ce que Huawei répond lors de la HDC 2019 est qu’HarmonyOS est architecturé autour d’un micronoyau. En termes d’usages, la firme chinoise a souligné qu’il allait assurer la prise en charge d’une panoplie d’appareils : smartphones, haut-parleurs intelligents, systèmes embarqués au sein des véhicules, etc. Bref, un système d’exploitation avec une forte orientation objets connectés et applications industrielles. En fait, les responsables de l’entreprise ont fait mention extensive de Fuchsia OS de Google pour faire comprendre ce qu’est HarmonyOS. La firme est allée sur le terrain des comparaisons entre micronoyaux et a avancé que les communications entre processus sous HarmonyOS sont cinq fois plus rapides que dans le cas Fuchsia OS. « HarmonyOS est complètement différent d’Android et d’iOS », indiquait alors l’entreprise.

Les sanctions américaines semblent donc plutôt avoir pour effet inattendu de stimuler l’innovation chez Huawei. La firme a réagi en développant HarmonyOS et en renforçant sa capacité à produire des technologies clés en interne, comme en témoigne le succès du Mate 60 Pro. Ce smartphone a suscité un engouement patriotique parmi les consommateurs chinois, et Huawei a dû augmenter sa production pour répondre à la demande.

Le succès initial de Huawei dans le lancement de HarmonyOS apparaît comme un indicateur que l'entreprise chinoise maintient son expertise technique en dépit des sanctions américaines. Huawei se prépare maintenant à une autre transition majeure en abandonnant complètement Android. Les versions précédentes de HarmonyOS prenaient en charge les applications développées pour Android, mais HarmonyOS Next mettra fin à cette compatibilité, créant ce que l'entreprise appelle un système d'exploitation « pur ».

Les entreprises technologiques chinoises se démènent pour développer des versions de leurs applications compatibles avec HarmonyOS. Des entreprises chinoises, dont Ant Group, propriétaire d'Alipay, et McDonald's China, auraient intensifié leurs efforts pour recruter des développeurs pour HarmonyOS.

D’après les chiffres publiés par Huawei lors de la présentation d’HarmonyOS, l’entreprise comptait déjà 800 000 développeurs autour de son écosystème de produits. De récents rapports font état de ce que des centaines d'experts techniques des plus grandes entreprises publiques et privées chinoises, dont la Banque industrielle et commerciale de Chine (ICBC), China Telecom, Meituan et Baidu, se sont réunis à Pékin le mois dernier. L'objectif : former le personnel de ces entreprises afin qu'il puisse être certifié en tant que développeur du système d'exploitation (OS) Harmony de Huawei. La combinaison de ces initiatives porte les estimations du nombre de développeurs pour HarmonyOS à plus de 2,2 millions et le nombre d’appareils activés à plus de 700 millions.

C’est sans compter l’appui du système éducatif et donc l’afflux de développeurs qui en seront issus. En effet, pour répondre à la demande de formation de talents, les universités chinoises remplacent déjà Android par HarmonyOS dans leurs syllabus de formation au développement d’applications mobiles.

Les applications que les consommateurs chinois utilisent au quotidien, notamment WeChat de Tencent, Douyin (la version chinoise de TikTok), Alipay d'Alibaba, l'application de covoiturage Didi et l'application de livraison de nourriture Meituan, ont toutes créé ou sont en train de créer des applications dédiées à HarmonyOS.

En outre, de nombreux gouvernements locaux ont lancé des politiques visant à soutenir l'adoption plus large d'HarmonyOS. Par exemple, le gouvernement de Shenzhen a mis en place un plan visant à éliminer les technologies clés qui constituent un goulot d'étranglement et cherche à élever HarmonyOS au niveau des principaux systèmes d'exploitation mondiaux d'ici à 2025.

Les mesures incitatives spécifiques de ce plan consistent notamment à encourager les entités gouvernementales à acheter des dispositifs HarmonyOS et à récompenser les cas d'utilisation réussie du logiciel HarmonyOS.

Les directives sont telles que l’adoption de ce système d’exploitation se fasse à la vitesse de l’éclair au sein de tous les secteurs dirigés par le gouvernement, notamment l'éducation, les services financiers, les transports, les services publics, etc. Cela signifie qu'HarmonyOS pourrait atteindre un milliard d'appareils l'année prochaine, soit à peine cinq ans après sa naissance.

Huawei, le géant technologique chinois, a annoncé son intention d’étendre son OS pour smartphones HarmonyOS à l’échelle mondiale. Malgré les sanctions dirigées par les États-Unis, qui ont privé l’entreprise de l’accès à des technologies clés, Huawei reste déterminé à promouvoir son système d’exploitation maison.

Et vous ?

Partagez-vous les avis selon lesquels l’Europe est une colonie logicielle des USA ?
Partagez-vous les avis selon lesquels les sanctions américaines auront pour conséquence d’accélérer l’affranchissement des technologies américaines ?

Voir aussi :

Un logiciel libre doit-il être en mesure de restreindre les tâches que ses utilisateurs peuvent effectuer avec son aide ? Non, pour Richard Stallman
France : le Sénat choisit d'encourager l'utilisation des logiciels libres et formats ouverts plutôt que de leur donner la priorité
Les députés votent la priorité au logiciel libre dans l'enseignement supérieur, échec du lobbying des éditeurs de logiciels propriétaires
Les logiciels libres ne seront plus prioritaires dans l'Éducation Nationale, ils seront envisagés mais plus préférés aux solutions propriétaires
Choisir en priorité le logiciel libre porterait atteinte au principe de neutralité technologique des marchés publics, pour le Syntec Numérique

[Artaeus]

Ce sujet aurait du être la priorité de l'Europe depuis 20 ans.
Hélas proximité politique avec les dirigeants d'entreprise et chef d'état américains et copinage ont sacrifié nos capacités de Cloud souverain.

Heureux qu'un réveille se produise, paradoxalement, grâce à Trump et Musk.

[smarties]

On pourrait interdire la vente liée avec l'OS de M$
En magasin lors de l'achat d'un ordinateur par exemple :
- avec Windows : +80€
- avec Linux : +5€ pour le prix du CD ou de la clé USB par exemple
- affiche explicatives voir matériel de démo pour permettre à l'utilisateur d'essayer ou diffusion de vidéos

[Patrick Ruiz]

Les clients de l’UE envisagent de s'affranchir des grands fournisseurs de services Cloud US
Car des rapports font état de ce que les Etats-Unis se livrent à une surveillance de masse des Européens

Les révélations de Snowden montrent que les États-Unis se livrent à une surveillance de masse des utilisateurs de l'UE en récupérant des données personnelles auprès des grandes entreprises américaines. En conséquence, un rapport en 2020 a révélé que les Européens ne font pas confiance aux géants américains de la technologie pour leurs dossiers personnels. Le rapport, basé sur une enquête auprès de 4500 personnes au Royaume-Uni, en France et en Allemagne, a montré que les plus grandes inquiétudes concernent l'utilisation des données personnelles à des fins commerciales (51 %) et la possibilité de piratage (43 %). C’est dans ce contexte que de plus en plus de clients européens des grands fournisseurs de services Cloud US envisagent de s’affranchir.

Europes cloud customers eyeing exit from US hyperscalers https://t.co/Fek7JTL54e #news

— Technology News (@15MinuteNewsTec) April 17, 2025

Des fournisseurs comme Nextcloud et OVHCloud font état d'un pic de demandes de renseignements de la part de leurs clients. Les responsables desdites structures attribuent ce phénomène non seulement à l'effet Trump, mais aussi aux actions de l'administration américaine dans son ensemble.

🇪🇺☁️⚙️ OVHCloud Warns Trade Tensions Are Driving Strategic Shift in Europe’s Cloud Choices

🔹 Summary:

OVHCloud’s CEO says rising global trade tensions are pushing European firms to view cloud provider selection as a matter of strategic autonomy, not just technology.

As U.S.… pic.twitter.com/rX4mSID6ZN

— PiQ (@PiQSuite) April 17, 2025

La situation est telle que l’UE est en sus reconnue comme une colonie logicielle de Microsoft

Au début du mois d’avril 2024 une annonce secoue le net : Un État fédéral allemand fait passer 30 000 PC de Microsoft Windows et Microsoft Office à Linux, LibreOffice et d'autres logiciels libres et open-source, cette annonce parait logique, mais pourquoi cela choque t'il en fin de compte ? Pourquoi est-ce qu'au final ça n'est qu'une exception qui confirme la règle ? la règle c'est qu'en réalité à de très rares exceptions près, toute l’Europe est restée sous Microsoft Windows et Microsoft Office, mais pourquoi donc ? et c'est la qu'un excellent documentaire refait surface sur les réseaux sociaux, qui explique tout.

Le lundi 19 février 2018, à 22h55, un reportage télévisé de 45 minutes sur la dépendance des administrations publiques à l'égard de Microsoft a été diffusé sur Das Erste, la première chaîne de l'ARD (radiodiffuseur public allemand). Il s'intitule " The Microsoft Dilemma ; Software Colony Europa " (Le dilemme Microsoft ; la colonie logicielle en Europe). Une partie de l'émission traitait de l'accord Open Bar entre Microsoft et le ministère français de la Défense, et proposait des interviews d'une sénatrice française, Joelle Garriaud-Maylam, d'une journaliste française qui avait fait un reportage sur le sujet en 2017, Leïla Minano, et du responsable des affaires publiques d'April, Étienne Gonnu.

Une équipe multinationale de journalistes - Investigate Europe - a rédigé une série d'articles sur la dépendance désastreuse de l'Europe à l'égard de Microsoft, chacun analysant un cas national spécifique de dépendance publique à la firme américaine. L'article français, écrit par Leïla Minano et publié dans le magazine d'information Marianne en mai 2017 (en français), portait sur l'accord Open Bar entre Microsoft et le ministère français de la Défense. Le reportage télévisé a été réalisé dans la foulée de cette impressionnante enquête journalistique, et revient sur l'accord Open Bar.

Il est intéressant de noter que l'article de Marianne - qui a révélé des informations précieuses sur la façon dont l'accord Open Bar a été initialement conclu, et a confirmé qu'il avait été renouvelé pour quatre années supplémentaires - a aidé April à obtenir le texte du nouveau contrat (en français) par le biais d'une demande d'accès aux documents administratifs. Cela a finalement incité une sénatrice française, Joelle Garriaud-Maylam, à soumettre une proposition de résolution visant à créer une commission d'enquête sur cet accord Open Bar en octobre 2017.

Exactly why we just built @celestical_eu - not just for AI apps - it's for any #European deploying a service for Europeans. It makes no sense to use U.S. #clouds anymore; unless you want to pay more, and have bad performances.
We are reaching up to 70% #cost reduction - Insane!!! https://t.co/vkaapxnnaG

— Dr. Red Boumghar (@redotics) April 18, 2025

La Russie et la Chine ont saisi l’ampleur de la situation et s’activent à changer la donne

Vladimir Poutine veut que la Russie créé des consoles de jeux vidéo, des services de gaming en nuage et des systèmes d’exploitation souverains. Le gouvernement a la charge d’étudier les besoins en matière de production nationale de consoles de jeux fixes et portable, de services de cloud gaming et d’OS souverains. Le Premier ministre est responsable de la supervision de ces tâches qui doivent déboucher sur une planification attendue à mi-parcours du mois de juin à venir. L’initiative s’inscrit dans le contexte des sanctions contre la Russie en raison de l’invasion militaire de l’Ukraine. Grosso modo, le débat tourne autour de la question de savoir si les sanctions contre la Russie paralyseront l’industrie technologique russe ou accéléreront son indépendance vis-à-vis des pays occidentaux.

Vladimir Poutine a chargé le gouvernement d’organiser la production nationale de console de jeux vidéo, de services de gaming en nuage et de systèmes d’exploitations souverains. Le gouvernement est susceptible de confier les aspects logiciels de l’initiative à la société russe VK derrière le lancement du magasin d’applications RuStore en réponse au retrait des alternatives occidentales. L’industriel GS Group spécialiste en production des systèmes électroniques est pressenti comme chargé de la fabrication en sous-traitance des appareils dans le cadre de ce projet de création de consoles de jeux vidéo, de services de gaming en nuage et de systèmes d’exploitations souverains. La décision des autorités russes fait suite au sevrage des entreprises russes des services en nuage des GAFAM.

Et vous ?

Partagez-vous les avis selon lesquels l’Europe est une colonie logicielle des USA ?
Partagez-vous les avis selon lesquels les sanctions américaines auront pour conséquence d’accélérer l’affranchissement des technologies américaines ?

Voir aussi :

Un logiciel libre doit-il être en mesure de restreindre les tâches que ses utilisateurs peuvent effectuer avec son aide ? Non, pour Richard Stallman
France : le Sénat choisit d'encourager l'utilisation des logiciels libres et formats ouverts plutôt que de leur donner la priorité
Les députés votent la priorité au logiciel libre dans l'enseignement supérieur, échec du lobbying des éditeurs de logiciels propriétaires
Les logiciels libres ne seront plus prioritaires dans l'Éducation Nationale, ils seront envisagés mais plus préférés aux solutions propriétaires
Choisir en priorité le logiciel libre porterait atteinte au principe de neutralité technologique des marchés publics, pour le Syntec Numérique

[RenarddeFeu]

There is no cloud, just someone else's computer !

[der§en]

En matière de logiciels, les russes sont bien moins naïfs que nous, comment avons-nous pus imaginer que les USA n’accèderaient pas à nos données dans leurs cloud, faut vraiment pas avoir inventé l’eau tiède !

Une fois encore nos politiciens sont en retards d’une guerre, hélas pour nous…

[Stéphane le calme]

Cloud, données et souveraineté : les institutions publiques européennes abandonnent discrètement les fournisseurs de services américains,
mais ne sont pas à l’abri d'un rachat des fournisseurs locaux

Depuis plusieurs mois, un mouvement de fond traverse les administrations et institutions publiques européennes. Sans annonces tonitruantes ni déclarations politiques spectaculaires, de nombreux organismes revoient en profondeur leur dépendance aux grands fournisseurs de cloud américains. Ce basculement progressif n’a rien d’idéologique. Il est avant tout pragmatique, technique et juridique, porté par une accumulation de signaux faibles que les décideurs publics ne peuvent plus ignorer.

Pour les professionnels de l’informatique, ce mouvement est loin d’être anecdotique. Il redéfinit les stratégies d’hébergement, les architectures de systèmes d’information et, à terme, l’équilibre du marché cloud sur le continent.

Les révélations de Snowden montrent que les États-Unis se livrent à une surveillance de masse des utilisateurs de l'UE en récupérant des données personnelles auprès des grandes entreprises américaines. En conséquence, un rapport en 2020 a révélé que les Européens ne font pas confiance aux géants américains de la technologie pour leurs dossiers personnels. Le rapport, basé sur une enquête auprès de 4500 personnes au Royaume-Uni, en France et en Allemagne, a montré que les plus grandes inquiétudes concernent l'utilisation des données personnelles à des fins commerciales (51 %) et la possibilité de piratage (43 %). C’est dans ce contexte que de plus en plus de clients européens des grands fournisseurs de services Cloud US envisagent de s’affranchir.

Des fournisseurs comme Nextcloud et OVHCloud font état d'un pic de demandes de renseignements de la part de leurs clients. Les responsables desdites structures attribuent ce phénomène non seulement à l'effet Trump, mais aussi aux actions de l'administration américaine dans son ensemble.

La loi américaine CLOUD Act au cœur du problème ?

La quête de souveraineté numérique de l'Europe est entravée par une dépendance à 90 % vis-à-vis de l'infrastructure cloud américaine, affirme Cristina Caffarra, experte en concurrence et l'un des moteurs de l'initiative Eurostack.

Alors que Bruxelles défend des initiatives politiques et que les géants technologiques américains commercialisent leurs propres solutions « souveraines », quelques autorités publiques en Autriche, en Allemagne et en France, ainsi que la Cour pénale internationale de La Haye, prennent des mesures concrètes pour reprendre le contrôle de leurs technologies de l'information.

Ces cas constituent un modèle potentiel pour un continent aux prises avec son autonomie technologique, tout en révélant les défis juridiques et commerciaux profondément enracinés qui rendent si difficile l'accès à une véritable indépendance.

Le cœur du problème réside dans un conflit juridique direct et irréconciliable. La loi américaine CLOUD Act de 2018 permet aux autorités américaines d'obliger les entreprises technologiques basées aux États-Unis à fournir les données demandées, quel que soit l'endroit où ces données sont stockées dans le monde. Cela place les organisations européennes dans une position précaire, car cela entre en conflit direct avec la réglementation européenne stricte en matière de confidentialité, le règlement général sur la protection des données (RGPD).

Cela crée un risque difficile, voire impossible, à atténuer par voie contractuelle. Tout contrat privé entre un client européen et un fournisseur de services cloud américain est en fin de compte soumis à la législation fédérale américaine. Un mandat délivré en vertu du CLOUD Act oblige légalement une entreprise américaine à remettre des données, passant outre tout engagement contractuel en matière de résidence des données ou de confidentialité.

De plus, ces mandats s'accompagnent souvent d'une ordonnance de silence, interdisant légalement au fournisseur d'informer son client que ses données ont été consultées. Cela rend sans effet toute clause contractuelle exigeant la transparence ou la notification. Si des mesures techniques telles que le chiffrement sont souvent proposées comme solution, leur efficacité dépend entièrement de la personne qui contrôle les clés de chiffrement. Si le fournisseur américain gère les clés, comme c'est souvent le cas dans de nombreux services cloud standard, il peut être contraint de déchiffrer les données pour les autorités, rendant ainsi ces mesures de protection inutiles.

Le conflit entre le CLOUD Act et la législation européenne en matière de protection des données devient un obstacle pratique en vertu de l'article 35 du RGPD, qui impose une analyse d'impact relative à la protection des données (AIPD) avant le déploiement de toute nouvelle technologie « susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques ».

Lorsqu'elles sont réalisées pour les services hyperscalers américains, ces AIPD signalent invariablement le CLOUD Act comme un risque important, souvent inacceptable. Cette obligation légale incite de plus en plus les organismes publics à rechercher des alternatives.

Ce que l'Autriche a appris

Le ministère fédéral autrichien de l'Économie, de l'Énergie et du Tourisme en est un bon exemple. Le ministère a récemment achevé la migration de 1 200 employés vers la plateforme collaborative open source européenne Nextcloud, mais le projet ne consistait pas à migrer depuis un fournisseur de cloud américain existant. Il s'agissait d'un choix délibéré de ne pas en adopter un.

Contrairement à de nombreuses organisations qui se sont précipitées pour adopter des solutions cloud américaines pendant la pandémie de COVID-19, le ministère autrichien a eu plus de temps pour évaluer les alternatives, car il utilisait encore Skype for Business. Ce répit s'est avéré crucial.

Florian Zinnagl, le CISO du ministère, et Martin Ollrom, son CIO, ont dirigé le projet. Le ministère traite non seulement les données des employés, mais aussi des informations sensibles provenant des citoyens et des entreprises externes, ce qui rend l'évaluation des risques DPIA particulièrement critique. Pour Ollrom, la question dépassait le simple choix technologique.

« Il ne s'agit pas seulement de Microsoft. Il s'agit d'un changement fondamental, les grandes entreprises technologiques transférant toutes vos données et le contrôle opérationnel vers leurs clouds », explique-t-il. « Au sein du département informatique, nous nous inquiétons depuis des années de perdre le contrôle de notre propre infrastructure. »

Le principal facteur déterminant n'était pas le coût, mais la souveraineté. « Il ne s'agissait pas d'économiser de l'argent », ajoute Zinnagl. « Il s'agissait de garder le contrôle sur nos propres données et nos propres systèmes. »

Une validation de principe de trois mois sur les serveurs du ministère a convaincu l'équipe que Nextcloud pouvait offrir les fonctionnalités dont elle avait besoin. Plus important encore, elle offrait quelque chose que Microsoft n'avait jamais pu offrir, selon le RSSI : « Nous pouvons voir notre contribution dans les versions de Nextcloud. C'est un sentiment que nous n'avons jamais eu avec Microsoft », explique Zinnagl.

La migration, achevée en seulement quatre mois, a démontré que de tels projets peuvent être exécutés rapidement. La solution Nextcloud s'est avérée nettement moins coûteuse, explique-t-il , mais le principe de maintien du contrôle est resté primordial.

Le cas autrichien illustre également les limites pratiques de la souveraineté numérique

Cette décision a eu un effet boule de neige, puisque plusieurs autres ministères autrichiens ont depuis commencé à mettre en œuvre Nextcloud. Pour Zinnagl et Ollrom, cela prouve qu'une organisation prête à faire le premier pas peut inciter d'autres à suivre son exemple.

Leur conseil aux autres gouvernements européens est clair : soyez courageux, impliquez la direction et lancez-vous. « On n'atteint pas la souveraineté numérique du jour au lendemain », explique Ollrom. « Il faut passer par plusieurs étapes, mais il faut commencer par la première. Ne vous contentez pas d'en parler, passez à l'action. »

Cependant, le cas autrichien illustre également les limites pratiques de la souveraineté numérique. Nextcloud sert désormais de principale plateforme de collaboration pour la communication interne et le partage de fichiers, mais Microsoft Teams n'a pas été entièrement interdit.

Son utilisation est strictement limitée à la communication externe avec les parties qui continuent de l'utiliser, telles que la Commission européenne. Même dans ce cas, des règles strictes s'appliquent : aucune information sensible ne peut être discutée sur Teams, et son utilisation est réduite au strict minimum. Cette approche hybride reflète une reconnaissance pragmatique du fait que l'indépendance totale n'est pas toujours possible immédiatement lorsque les partenaires externes restent liés aux plateformes américaines.

L'ampleur du déficit technologique de l'Europe rend les migrations telles que celle de l'Autriche intimidantes pour la plupart des organisations. Une analyse récente de l'Australian Strategic Policy Institute a révélé que sur 64 technologies cruciales, la Chine est en tête dans 57 d'entre elles et les États-Unis dans les sept restantes. L'Europe n'est en tête dans aucune d'entre elles.

Le rapport Draghi sur la compétitivité européenne, publié en septembre 2024, mettait également en garde contre la dépendance croissante de l'Europe vis-à-vis des fournisseurs de technologies étrangers.

Cette dure réalité souligne une vulnérabilité plus générale : l'infrastructure numérique européenne dépend presque entièrement de fournisseurs non européens. Si un grand fournisseur américain de services cloud venait à restreindre l'accès aux Européens ou à cesser ses activités, les conséquences seraient immédiates et graves. Cette fragilité a créé une opportunité de marché que les hyperscalers américains exploitent désormais.

Les organisations à travers l'Europe prennent des mesures pour atteindre une véritable souveraineté

Poussées par les impératifs juridiques du RGPD et les préoccupations croissantes concernant l'accès aux données, les organisations à travers l'Europe prennent des mesures concrètes pour atteindre une véritable souveraineté. La Cour pénale internationale (CPI) à La Haye a annoncé en novembre 2025 qu'elle remplaçait son logiciel Microsoft Office par une alternative européenne.

La décision d'adopter OpenDesk, une suite bureautique et collaborative open source fournie par le Centre allemand pour la souveraineté numérique (ZenDiS), a été considérée comme une réponse directe à la pression politique exercée par les États-Unis, qui ont déjà sanctionné des employés de la CPI par le passé. Cette décision aurait été motivée par un incident au cours duquel le procureur général Karim Khan s'est vu temporairement privé d'accès à son compte de messagerie Outlook.

Le nouveau système, soutenu par le gouvernement allemand, regroupe les services de fournisseurs européens tels que Nextcloud et Collabora, et implique l'institut national néerlandais de santé RIVM. Il s'agit d'un exemple frappant d'une institution internationale, située au cœur de l'Europe, qui s'oppose à la domination des hyperscalers.

Cette tendance est visible à travers tout le continent. En Allemagne, le Land de Schleswig-Holstein mène un projet encore plus ambitieux visant à remplacer les produits Microsoft par des alternatives open source pour ses 30 000 fonctionnaires. Le Land a entamé sa migration en mars 2024 et a déjà fait passer 24 000 employés à LibreOffice, Nextcloud, Open Xchange et Thunderbird.

Depuis, le projet a inspiré une collaboration européenne plus large. En juillet 2025, l'Allemagne, la France, l'Italie et les Pays-Bas ont créé le Consortium européen pour les infrastructures numériques communes afin de développer et de déployer conjointement des outils numériques souverains tels qu'OpenDesk.

En France, le ministère de l'Économie et des Finances a récemment achevé NUBO, une initiative de cloud privé basée sur OpenStack et conçue pour traiter les données et les services sensibles. Ces exemples montrent que, même si une rupture totale avec les hyperscalers américains peut sembler irréaliste, comme le prédit Forrester, des migrations ciblées pour des applications spécifiques à haut risque sont non seulement possibles, mais activement recherchées. Elles représentent un mouvement populaire, motivé par des obligations légales et un désir croissant d'autonomie.

Le choix délibéré d'un fournisseur local n'offre aucune garantie : le cas du rachat de Solvinity aux Pays-Bas

Même lorsque les organisations font des choix délibérés en faveur des fournisseurs européens, ces décisions peuvent être annulées par les forces du marché. Une récente acquisition aux Pays-Bas illustre ce risque. En novembre 2025, le géant américain des services informatiques Kyndryl a annoncé son intention d'acquérir Solvinity, un fournisseur néerlandais de services cloud gérés.

Cette annonce a été une « mauvaise surprise » pour plusieurs de ses clients gouvernementaux, notamment la municipalité d'Amsterdam et le ministère néerlandais de la Justice et de la Sécurité. Ces organismes avaient spécifiquement choisi Solvinity afin de réduire leur dépendance vis-à-vis des entreprises américaines et d'atténuer les risques liés au CLOUD Act.

Solvinity gère des infrastructures nationales critiques, notamment le système d'authentification des citoyens néerlandais et le portail des services publics. Cette acquisition place ces systèmes à la portée potentielle des autorités américaines. Cette affaire démontre que même le choix délibéré d'un fournisseur local n'offre aucune garantie de souveraineté à long terme lorsque ce fournisseur peut être racheté par une entité basée aux États-Unis, exposant ainsi une faille critique dans la stratégie européenne qui ne peut être résolue par la seule passation de marchés publics.

Aussi, pour que ces succès individuels se transforment en un changement à l'échelle du continent, il faut s'attaquer aux obstacles structurels. Le chemin vers la souveraineté numérique n'est pas un geste unique et grandiose, mais une série de choix délibérés, souvent difficiles. Les exemples de l'Autriche, de la France et de la CCI montrent que le voyage commence par un seul pas courageux, souvent motivé par la réalité banale d'une évaluation de la protection des données.

Ils prouvent qu'il existe des alternatives et que les avantages vont au-delà de la simple conformité. Pourtant, le cas de Solvinity aux Pays-Bas sert d'avertissement sévère : les marchés publics ne suffisent pas ; sans mécanismes pour protéger les champions européens contre les acquisitions étrangères, tout progrès peut être réduit à néant du jour au lendemain.

Pour l'Europe, la question n'est plus de savoir si elle doit poursuivre la souveraineté numérique, mais si elle a la volonté collective d'arrêter de parler, de commencer à construire et, surtout, de distinguer la véritable autonomie du marketing intelligent.

La souveraineté des données redevient une contrainte opérationnelle

Pendant plus d’une décennie, les clouds hyperscale américains ont été perçus comme la solution par défaut. Performance, élasticité, richesse fonctionnelle et écosystèmes matures ont largement éclipsé les préoccupations juridiques. Cette logique s’est fissurée avec la montée en puissance des cadres réglementaires européens, au premier rang desquels le RGPD, mais surtout avec la remise en cause répétée des mécanismes de transfert de données transatlantiques.

La question n’est plus de savoir si les données sont physiquement stockées en Europe, mais sous quelle juridiction elles peuvent être légalement saisies ou consultées. Le Cloud Act américain, en particulier, a profondément modifié la perception du risque. Même hébergées dans un datacenter européen, des données confiées à un fournisseur soumis au droit américain peuvent, dans certains cas, être accessibles aux autorités des États-Unis.

Pour une administration, un hôpital public, une université ou un organisme de sécurité sociale, cette incertitude juridique est devenue difficilement justifiable.

Les hyperscalers américains face à un plafond de verre réglementaire

Les grands acteurs du cloud public comme Amazon Web Services, Microsoft Azure ou Google Cloud ont multiplié les initiatives pour rassurer leurs clients européens. Offres dites « souveraines », partenariats locaux, promesses de cloisonnement opérationnel, engagements contractuels renforcés : l’arsenal est riche, mais il ne convainc plus systématiquement.

Le problème est structurel. Tant que l’entité juridique ultime reste américaine, le doute persiste. Pour des acteurs privés, ce risque peut être accepté ou compensé. Pour des institutions publiques, il devient de plus en plus difficile à défendre, notamment face aux autorités de contrôle nationales et aux juridictions administratives.

La montée en puissance des alternatives européennes

Ce contexte crée un terrain favorable à l’émergence et à la consolidation de fournisseurs européens. Des acteurs comme OVHcloud, mais aussi des initiatives transnationales portées par des consortiums publics et privés, gagnent en visibilité et en crédibilité.

Au-delà des fournisseurs eux-mêmes, l’Europe cherche à structurer un écosystème cohérent autour de standards communs, de certifications et d’interopérabilité. Le projet Gaia-X, souvent critiqué pour sa lenteur et sa complexité, illustre cette ambition : créer un cadre de confiance plutôt qu’un simple concurrent technologique aux hyperscalers.

Pour les équipes IT, cela implique de revoir certaines habitudes. Les catalogues de services sont parfois moins exhaustifs, certaines briques avancées d’IA ou d’analytics sont moins matures, mais le compromis devient acceptable lorsque la conformité juridique et la maîtrise des risques prennent le dessus.

Un impact direct sur les architectures et les compétences

Ce désengagement progressif des clouds américains n’est pas neutre sur le plan technique. Il favorise des architectures hybrides ou multi-cloud plus complexes, dans lesquelles les données sensibles restent confinées sur des infrastructures européennes, tandis que des workloads moins critiques peuvent encore s’appuyer sur des services globaux.

Il entraîne également une redéfinition des compétences recherchées. La maîtrise fine des enjeux de conformité, de chiffrement, de gestion des clés et de localisation des données devient aussi stratégique que la capacité à déployer des pipelines CI/CD ou à optimiser des coûts cloud.

Pour les professionnels de l’informatique, cette évolution ouvre de nouvelles opportunités, mais impose aussi une montée en expertise sur des sujets longtemps relégués au second plan.

Un rééquilibrage durable du marché cloud européen

Il serait prématuré d’annoncer un retrait massif et définitif des fournisseurs américains du secteur public européen. Les interdépendances restent fortes et certaines administrations continuent de privilégier la richesse fonctionnelle des hyperscalers. Toutefois, la tendance est claire : l’option américaine n’est plus automatique.

Ce rééquilibrage, discret mais réel, marque peut-être le début d’une nouvelle phase pour le cloud en Europe. Une phase moins dominée par la seule logique technologique et davantage structurée par des considérations de droit, de souveraineté et de responsabilité publique.

Le cloud n’est plus seulement une question de performance et de coût. Il est devenu un choix politique au sens noble du terme, c’est-à-dire un arbitrage structurant pour l’avenir des systèmes d’information publics européens.

Sources : gouvernement français, Commission européenne, Australian Strategic Policy Institute, Open Innovation, Thales Group

Et vous ?

Quelle lecture faites-vous de cette décision ? La partagez-vous ?

La montée en puissance des clouds dits souverains marque-t-elle un véritable tournant stratégique pour l’Europe ou s’agit-il avant tout d’un mouvement défensif dicté par la crainte juridique plus que par une vision industrielle de long terme ?

Peut-on réellement garantir une souveraineté des données tant que les chaînes logicielles, matérielles et de maintenance restent en partie dépendantes d’acteurs non européens ?

Le retrait progressif des fournisseurs américains du secteur public européen risque-t-il de créer une fragmentation technologique coûteuse entre administrations, voire entre États membres ?

Les acteurs européens du cloud sont-ils prêts, en termes de fiabilité, de scalabilité et de sécurité, à absorber des charges critiques à l’échelle nationale ou continentale ?

La logique multi-cloud et hybride imposée par ces choix ne va-t-elle pas complexifier excessivement les architectures IT publiques, au détriment de la résilience opérationnelle ?

À terme, cette stratégie peut-elle réellement favoriser l’émergence de champions technologiques européens ou se limitera-t-elle à une redistribution marginale des marchés existants ?