La récente révision du Cybersecurity Act inquiète de nombreux acteurs du numérique
La nouvelle orientation prise par la Commission Européenne pour la certification des services cloud se concentre presque exclusivement sur la sécurité opérationnelle, au détriment de la souveraineté juridique et du contrôle effectif des données.
Autrement dit, la question essentielle du pouvoir réel sur les données, notamment face aux lois extraterritoriales américaines (comme le Cloud Act), est largement laissée de côté.
Plusieurs points clés émergent :
- Le cadre proposé faciliterait la certification de fournisseurs non européens qui conserveraient pourtant la capacité légale d’accéder aux données en fonction de leur législation d’origine
- Les critères de localisation, de juridiction, et de protection vis‑à‑vis des ingérences étrangères ne seraient plus centraux dans le processus de certification
- De nombreux experts et organisations européennes voient dans cette évolution un recul majeur vis‑à‑vis des ambitions initiales du cloud souverain, compromettant la capacité de l’Europe à assurer une autonomie stratégique dans le numérique
- Ce choix pourrait également affaiblir les initiatives de cloud de confiance européennes et rendre encore plus difficile l’émergence d’alternatives crédibles face aux hyperscalers américains
Notre accompagnement
Dans un environnement où les cadres réglementaires évoluent et où les questions de souveraineté redeviennent centrales, HEXAGRAM accompagne les entreprises pour concevoir, sécuriser et maîtriser leurs infrastructures cloud, on‑premise ou hybrides.
Nos équipes apportent un conseil indépendant, fondé sur l’expérience terrain et la connaissance approfondie des modèles d’hébergement, afin d’aider les organisations à prendre des décisions éclairées en matière de sécurité, de conformité et de gestion de leurs données sensibles.
Vous souhaitez échanger sur vos enjeux cloud ou cybersécurité, n’attendez plus pour nous contacter :
