Les nouvelles règles que la Commission européenne prépare concernant les services cloud suscitent des inquiétudes parmi les grandes entreprises technologiques et les associations du secteur. Ces dernières craignent qu’une définition restrictive de la souveraineté numérique n’exclue les fournisseurs non européens, notamment américains. Cette préoccupation a été clairement exprimée dans les réponses à la consultation publique sur le futur cadre réglementaire pour le cloud et l’intelligence artificielle, intégré dans le ambitieux Plan d’Action AI Continent.

La consultation, qui se termine cette semaine, a recueilli plus de 130 contributions, principalement d’Allemagne, d’Espagne et de Belgique. Selon le texte de la Commission, l’objectif est de remédier à la carence actuelle d’offres cloud d’origine européenne à grande échelle, capables de couvrir des cas d’utilisation critiques avec des exigences élevées en matière de sécurité, tant dans le secteur public que privé. Actuellement, la dépendance à l’égard de géants tels que Google, Microsoft et AWS est presque structurelle pour de nombreuses entreprises européennes.

Bruxelles envisage de renforcer l’infrastructure, l’accès aux données, les compétences et le développement d’outils d’IA comme éléments clés pour repositionner l’Europe en tant qu’acteur industriel majeur dans cette nouvelle ère technologique. Cependant, cette approche suscite des débats.

Une souveraineté numérique qui ne ferme pas de portes

La fédération numérique allemande Bitkom plaide pour qu’une définition de la souveraineté ne signifie pas d’imposer des barrières, mais de renforcer la liberté de choix, la résilience et la diversification. Microsoft, de son côté, avertit que des politiques restrictives seraient contre-productives. Dans son argumentation, la multinationale affirme que l’Union européenne devrait se concentrer sur la diversification des chaînes d’approvisionnement et établir des critères objectifs basés sur la sécurité, la transparence et la performance.

L’organisation internationale BSA, représentante des entreprises de logiciels, met en garde qu’une réglementation trop stricte pourrait gravement limiter la capacité des clients européens à choisir les services les plus adaptés à leurs besoins. Selon la BSA, de nombreuses entreprises de l’UE se tournent actuellement vers des fournisseurs non européens pour des raisons techniques, de coûts ou de fonctionnalités non disponibles chez les acteurs locaux.

Face à ces points de vue, David Carrero, cofondateur de Stackscale (Groupe Aire) — entreprise espagnole spécialisée dans l’infrastructure cloud, le cloud privé, PrivateGPT et les serveurs bare-metal avec des centres de données en Espagne et aux Pays-Bas —, considère que le débat ne devrait pas se concentrer sur l’exclusion, mais sur la priorité accordée à la souveraineté technologique réelle. “La souveraineté numérique ne doit pas être uniquement une aspiration, mais une stratégie concrète”, soutient-il. “Il ne s’agit pas de fermer le marché aux fournisseurs étrangers, mais de garantir que les données critiques, notamment celles de l’administration publique et des secteurs stratégiques, restent toujours sur le sol européen et, de préférence, gérées par des entreprises européennes”.

Carrero plaide pour des modèles hybrides qui combinent le meilleur des deux mondes : “Les solutions hybrides offrent flexibilité et compétitivité, mais les données sensibles doivent être protégées sous la juridiction européenne. Ce n’est qu’ainsi que nous pourrons garantir une véritable souveraineté numérique face à des législations extraterritoriales telles que le Cloud Act américain.” À ses yeux, la résilience ne peut être dissociée de la localisation et du contrôle réel sur les systèmes qui gèrent l’information stratégique de l’Europe.

Dans le même sens, le groupe allemand de l’industrie de l’internet, Eco, estime que les mesures doivent être appliquées de manière transparente et proportionnée, sans que la localisation géographique ne soit un facteur excluant par défaut.

Microsoft et la protection des données en temps incertains

En parallèle du débat réglementaire, Microsoft a réaffirmé son engagement envers la protection des données européennes. Lors d’un événement à Bruxelles, Brad Smith, président de la compagnie, a déclaré que Microsoft était prête à contester en justice toute tentative gouvernementale d’accéder aux données des clients européens du secteur public ou privé, tant qu’il existe une base légale pour s’y opposer.

Smith a rappelé que cette protection contractuelle est accompagnée d’une clause d’indemnisation pour les clients en cas de fuite violant le droit communautaire, bien qu’il considère qu’une telle situation est “très peu probable”. La société technologique a déjà poursuivi dans le passé les administrations Obama et Trump pour des raisons similaires, et surveille attentivement l’orientation de la nouvelle présidence républicaine aux États-Unis.

Le ministère de l’Intérieur allemand, par exemple, a exprimé son inquiétude face à la possibilité que Donald Trump revoie ou annule des accords clés sur le transfert de données entre l’UE et les États-Unis. Dans ce contexte, la promesse de Microsoft devient un signal politique et commercial.

La géopolitique entre en scène

Les tensions commerciales entre l’UE et les États-Unis commencent également à affecter les services numériques. La présidente de la Commission, Ursula von der Leyen, a insinué que le bloc pourrait appliquer des droits de douane sur les services américains si les négociations commerciales échouent, ce qui ajouterait de la pression sur un secteur déjà soumis à une réglementation croissante. Un scénario que des entreprises comme Microsoft préfèrent aborder en tant que “voix de la raison”, selon les mots de Smith.

Si les services numériques sont entraînés dans une guerre commerciale, Smith a assuré que l’entreprise travaillerait pour aider ses clients à “gérer ce qui pourrait venir”.

La Commission européenne a 90 jours pour trouver une solution négociée, tandis qu’un droit de douane général de 10 % de la part des États-Unis reste en vigueur.

Dans ce contexte complexe, la stratégie européenne pour promouvoir son propre cloud et un écosystème d’intelligence artificielle doit équilibrer la nécessité de la souveraineté technologique avec l’ouverture, la coopération internationale et la compétitivité réelle. Car le risque, comme le préviennent les entreprises, est qu’au nom de l’autonomie, l’innovation et l’accès à des services essentiels soient restreints à un moment critique pour l’avenir numérique de l’Europe.

Sources : EuroNews et MSN