L’Europe s’apprête à lancer un cloud souverain, nommé EURO-3C, pour contrer la domination des géants américains. Ce projet, soutenu par Telefónica et la Commission européenne, vise à protéger les données des services publics européens.
Lors du Mobile World Congress à Barcelone, une annonce majeure a été faite concernant le lancement d’un cloud pan-européen, EURO-3C. Ce projet est soutenu par le géant des télécommunications espagnol Telefónica, de nombreuses entreprises européennes et la Commission européenne. L’objectif est clair : combler le vide laissé par la domination écrasante des géants du cloud basés aux États-Unis, tels qu’AWS, Microsoft Azure, Google Cloud et IBM Cloud, qui contrôlent environ 70 % des services cloud en Europe. Cette situation soulève des inquiétudes, notamment en ce qui concerne la souveraineté des données. En effet, le CLOUD Act américain permet théoriquement aux forces de l’ordre américaines d’accéder aux données stockées à l’étranger par des entreprises américaines, ce qui pose la question de la confiance des Européens envers ces fournisseurs. Les tensions transatlantiques se sont intensifiées, rendant ces préoccupations plus pressantes. Des sanctions ont été imposées à des responsables européens, et des menaces d’intervention ont été proférées par les États-Unis, exacerbant les risques géopolitiques liés à l’utilisation des services cloud américains. Face à cela, la France a déjà pris des mesures en imposant des restrictions strictes aux fournisseurs de cloud non européens dans le secteur public, exigeant que les données soient localisées en Europe et que le personnel soit majoritairement européen. L’Union européenne s’inspire de cette approche, et en octobre 2025, la Commission européenne a proposé un cadre en deux parties pour évaluer les fournisseurs de cloud souhaitant obtenir des contrats du secteur public. La première partie établit une échelle de souveraineté où plus un fournisseur est soumis à la législation européenne, plus son niveau de souveraineté est élevé. Les fournisseurs candidats doivent répondre à des critères spécifiques, et ceux qui réussissent passent à la deuxième partie, où leur souveraineté est évaluée plus en détail. Les entreprises qui utilisent trop de logiciels propriétaires, qui dépendent excessivement des chaînes d’approvisionnement extérieures à l’UE ou qui emploient un personnel non-européen, peuvent être pénalisées. Ce cadre vise à renforcer la sécurité et la souveraineté des données au sein de l’UE, tout en cherchant à établir un cloud européen robuste et indépendant.