Pour un cloud souverain!

Lien Europe

Question écrite de Mme Catherine GRISET - Commission européenne

Question de Mme Catherine GRISET, Mme Virginie JORON, M. André ROUGÉ, Mme Mathilde ANDROUËT, M. Fabrice LEGGERI, Mme Pascale PIERA, Mme Julie RECHAGNEUX, M. Aleksandar NIKOLIC, Mme Valérie DELOGE, M. Pierre PIMPIE, M. Julien LEONARDELLI, M. Christophe BAY,

Diffusée le 19 mars 2025

Objet: Pour un cloud souverain!

En vertu de la «loi américaine sur la surveillance et le renseignement étranger», les entreprises américaines doivent livrer les données personnelles et professionnelles de leurs clients européens aux agences de renseignement américaines.

Malgré cela, l’Union européenne a conclu un accord avec les États-Unis pour le transfert de nos données, intitulé «cadre de protection des données».

Récemment, des membres démocrates du Conseil de surveillance de la vie privée et des libertés civiles, chargé de contrôler le cadre de protection des données aux États-Unis, ont été démis de leurs fonctions.

On peut s’en féliciter, étant donné le peu de considération que la gauche américaine accorde aux libertés civiles. Néanmoins, la nouvelle administration américaine pourrait également ordonner la saisie de certaines données européennes.

Il faut donc permettre le stockage de nos données personnelles, mais aussi celles de nos administrations et de nos entreprises au sein de l’Union européenne, sur des hébergeurs européens du cloud.

1. Quelles actions la Commission entreprend-elle pour faciliter le développement des hébergeurs européens du cloud?

2. Ce développement pourrait-il être accéléré pour se substituer aux solutions américaines si la Cour de justice de l’Union européenne venait à annuler le cadre de protection des données?

Soutien1

Dépôt: 20.3.2025

1 Cette question est soutenue par un autre député que ses auteurs: Jean-Paul Garraud (PfE)

Réponse - Commission européenne

Diffusée le 12 juin 2025

Réponse donnée par M. McGrath au nom de la Commission européenne (13 juin 2025)

La Commission entend contribuer à augmenter la disponibilité de solutions européennes en nuage et favoriser l'adoption de telles solutions dans l'ensemble de l'UE grâce au futur acte législatif sur le développement de l'informatique en nuage et de l'intelligence artificielle (2). L'objectif principal est d'au moins tripler la capacité totale des centres de données de l'UE au cours des cinq à sept prochaines années (3) et de veiller à ce que les cas d'utilisation hautement critiques dans l'UE soient couverts par une capacité en nuage hautement sécurisée basée dans l'UE (4).

L'acte législatif sera complété par une politique unique en matière d'informatique en nuage à l'échelle de l'UE pour les administrations publiques et les marchés publics (5).

En outre, la Commission a approuvé la mise en œuvre en cours du projet important d'intérêt européen commun sur les infrastructures et services en nuage de nouvelle génération (6). Par ailleurs, grâce au cofinancement au titre du programme pour une Europe numérique, la Commission soutient également le déploiement d'un marché de l'UE pour les services fédérés de l'informatique en nuage (7) afin de faciliter la fourniture et l'acquisition de services en nuage dans l'ensemble de l'UE par les fournisseurs de services en nuage de l'UE (8).

1 ∙ ⸱ Cette question est soutenue par un autre député que ses auteurs: Jean-Paul Garraud (PfE).

2 ∙ ⸱ Lettre de mission de la présidente de la Commission européenne à la vice-présidente exécutive chargée de la souveraineté technologique, la sécurité et la

démocratie: https://commission.europa.eu/document/download/3b537594-9264-4249-a912-5b102b7b49a3_en?filename=Mission%20letter%20- %20VIRKKUNEN.pdf. 3 ∙ ⸱

Cet objectif sera atteint par la rationalisation des procédures d'autorisation et l'amélioration de l'accès à des sites appropriés, à l'énergie et au financement des centres de données qui répondent à des exigences ambitieuses en matière d'utilisation efficace des ressources. Il s'agit là d'une opportunité majeure pour les opérateurs européens de centres de données, et les fournisseurs de services en nuage auront un rôle important à jouer dans la réalisation de cet objectif. 4 ∙ ⸱ Ces cas d'utilisation hautement critiques dans l'UE sont assortis d'exigences élevées en matière de souveraineté et d'autonomie opérationnelle. 5 ∙ ⸱ L'objectif sera d'aider à mettre en œuvre l'acte législatif dans le secteur public, de guider les autorités publiques dans leurs décisions de passation de marchés dans le domaine de l'informatique en nuage et de leur donner les moyens de tirer parti de leur pouvoir d'achat de manière plus stratégique. 6 ∙ ⸱ IPCEI CIS/8ra Europe's Next Generation Cloud Infrastructure and Services — 8ra(PIIEC ISN/8ra Infrastructures et services en nuage européens de nouvelle génération): https://www.8ra.com/ Sept États membres apporteront un financement public d'un montant maximal de 1,2 milliard d'euros, ce qui devrait permettre de débloquer 1,4 milliard d'euros supplémentaires. 7 ∙ ⸱

Projet DOME DOME Marketplace: https://dome-marketplace.eu/dashboard. 8 ∙ ⸱ Ces fournisseurs proposent des services en nuage hautement fiables et sélectionnés et organisés, qui servent les intérêts de secteurs essentiels traitant des données sensibles, tels que le secteur public.
















| | ) La décision d'adéquation de la Commission relative au cadre de protection des données UE-États-Unis (9) est fondée sur les garanties essentielles énoncées dans le décret présidentiel 14086, adopté par le président des États-Unis (10). Plus précisément, ce décret présidentiel a instauré des garanties visant à ce que la collecte et l'utilisation des données à caractère personnel des Européens par les services de renseignement américains soient limitées à ce qui est nécessaire et proportionné pour atteindre les objectifs de la sécurité nationale définis. De plus, le décret présidentiel 14086 a institué la Cour chargée du contrôle de la protection des données, qui met à la disposition des citoyens de l'Union un mécanisme de recours doté de pouvoirs d'enquête et de correction contraignants. Ce décret, qui est toujours en vigueur, offre des garanties essentielles pour les données transférées à partir de l'UE (11) et satisfait à tous les points soulevés par la Cour de justice dans son arrêt Schrems II (12).

9 ∙ ⸱ Décision d'exécution (UE) 2023/1795 de la Commission du 10 juillet 2023 constatant, conformément au règlement (UE) 2016/679 du Parlement européen et

du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par le cadre de protection des données UE — États-Unis [notifiée sous le numéro C(2023) 4745] (Texte présentant de l'intérêt pour l'EEE), JO L 231, 20.9.2023, p. 118 à 229 https://commission.europa.eu/document/fa09cbad-dd7d- 4684-ae60-be03fcb0fddf_en. 10 ∙ ⸱

Décret présidentiel 14086 sur le renforcement des garanties pour les activités de renseignement d'origine électromagnétique menées par les États-Unis. 11 ∙ ⸱ Les exigences et garanties prévues par ce décret ont été récemment évaluées dans le rapport de la Commission au Parlement européen et au Conseil du 9 octobre 2024 sur le premier examen périodique du fonctionnement de la décision d'adéquation relative au cadre de protection des données UE–États-Unis, COM/2024/451 final: https://commission.europa.eu/document/25695177-8073-4ce3-bf81-eb816dc6b468_en. 12 ∙ ⸱ Arrêt du 16 juillet 2020 dans l'affaire C-311/18, Data Protection Commissioner/Facebook Ireland Limited et Maximillian Schrems («Schrems II»), ECLI:EU:C:2020:559.







Questions similaires

Déposée le 3 décembre 2024 à 23h00
Similarité de la question: 71% Similarité de la réponse: 80%
Déposée le 4 mars 2025 à 23h00
Similarité de la question: 73% Similarité de la réponse: 61%
Déposée le 4 février 2025 à 23h00
Similarité de la question: 67% Similarité de la réponse: 62%
Déposée le 14 avril 2020 à 22h00
Similarité de la question: 72% Similarité de la réponse: 49%
Déposée le 4 septembre 2022 à 22h00
Similarité de la question: 68% Similarité de la réponse: 58%
Déposée le 18 janvier 2024 à 23h00
Similarité de la question: 67% Similarité de la réponse: 60%