La Commission européenne introduit un nouveau système pour exprimer la souveraineté en points. CISPE craint que ce système favorise principalement les géants américains du cloud.
La souveraineté numérique est l’un des enjeux IT les plus brûlants au sein des institutions européennes. Le paysage IT européen est dominé par les géants technologiques américains, ce qui ne convient plus aux décideurs politiques. Diverses initiatives pour y remédier sont annoncées, certaines plus réalistes que d’autres.
lire aussi
L’UE vend du vent avec sa stratégie de souveraineté numérique
L’initiative la plus récente est le Cloud Sovereignty Framework, que l’on peut considérer comme une ‘fiche d’évaluation’ pour les fournisseurs de cloud. Sur la base de huit critères, le framework attribue un score aux opérateurs tant locaux qu’étrangers. Cela doit aider à déterminer quels fournisseurs de cloud peuvent offrir le plus de stabilité en période d’incertitude géopolitique.
Score de souveraineté
Dans un document accessible au public, la Commission européenne détaille le framework. Le score est la somme de huit objectifs de souveraineté définis par la Commission :
- Souveraineté stratégique
- Souveraineté juridique
- Souveraineté des données
- Souveraineté opérationnelle
- Chaîne d’approvisionnement
- Sécurité et conformité
- Durabilité
Certains critères pèsent plus que d’autres dans le calcul final. La chaîne d’approvisionnement détermine un cinquième du score total, tandis que la durabilité compte pour 5 %. Sur la base du score, la Commission distingue cinq niveaux (Sovereignty Effectiveness Assurance Levels) de souveraineté :
- SEAL-0 : absence de souveraineté
- SEAL-1 : souveraineté juridique
- SEAL-2 : souveraineté des données
- SEAL-3 : résilience numérique
- SEAL-4 : souveraineté numérique ‘complète’
Souverain ou non
CISPE, le représentant des fournisseurs de cloud européens, examine le framework d’un œil critique. Selon l’organisation, il sera plus facile pour les grands géants américains d’obtenir un bon rapport que pour les acteurs locaux. L’inverse de ce que la Commission devrait viser selon CISPE.
« Les critères sont si larges qu’un fournisseur peut cocher suffisamment de cases pour obtenir un score élevé sans vraiment respecter l’esprit de la souveraineté européenne. Fondamentalement, nous pensons qu’on est soit souverain, soit on ne l’est pas », déclare-t-il dans une réaction à The Register.
lire aussi
David contre Goliath : où est le Microsoft européen ?
La Commission européenne est convaincue qu’elle établit des critères clairs et objectifs. « Le framework offre clarté et transparence sur ce qu’implique la souveraineté et comment elle sera mesurée dans les marchés publics. Il crée des conditions de concurrence équitables permettant aux fournisseurs de cloud sur le marché de l’UE de démontrer leurs atouts en matière de souveraineté », précise un porte-parole via The Register.