L’Union européenne veut (enfin) réduire sa dépendance aux géants américains du cloud. Selon plusieurs informations relayées ces derniers jours, la Commission européenne préparerait un nouveau paquet législatif baptisé « Tech Sovereignty Package », qui pourrait interdire à Microsoft, Amazon et Google de traiter certaines catégories de données gouvernementales jugées particulièrement sensibles.
L’Europe veut des cloud « souverains » pour ses données sensibles
D’une manière générale, ce futur « Tech Sovereignty Package » imposerait aux administrations publiques européennes d’utiliser des infrastructures cloud dites « souveraines » pour certaines catégories de données particulièrement sensibles.
Concrètement, les données sanitaires, judiciaires ou financières devraient être hébergées sur des infrastructures répondant à des critères très stricts, avec une volonté d’éviter toute dépendance à des lois non européennes.
Celui-ci viserait directement les trois géants américains du secteur : AWS, Microsoft Azure et Google Cloud, qui dominent aujourd’hui largement le marché européen du cloud. Selon les derniers chiffres enregistrés par Synergy ResearchLes acteurs américains représentent environ 70 % du marché actuel.
Un plan plus large que le simple cloud
Le Tech Sovereignty Package ne concerne pas uniquement les services cloud. La Commission européenne préparerait également plusieurs autres mesures visant à renforcer l’indépendance technologique du continent.
On retrouve notamment :
L’idée est de pousser le développement d’alternatives européennes capables de concurrencer durablement les entreprises américaines.
En revanche, ce projet ne ciblerait pas les entreprises privées. Les entreprises européennes pourraient continuer à utiliser AWS, Azure ou Google Cloud comme aujourd’hui.
Le CLOUD Act, une épine dans le pied de l’Europe
Derrière cette initiative, il y a surtout une loi américaine qui revient régulièrement dans les débats depuis plusieurs années : la Loi sur le NUAGE.
Adoptée en 2018 aux Etats-Unis, cette loi permet aux autorités américaines de demander l’accès aux données détenues par des entreprises américaines, même si ces données sont stockées hors des Etats-Unis, y compris en Europe.
C’est précisément ce point qui pose problème à Bruxelles.
En théorie, les données gouvernementales hébergées chez Microsoft, Amazon ou Google pourraient donc être concernées par une demande américaine, même si elles sont stockées dans un data center européen.
Microsoft a déjà tenté à plusieurs reprises de rassurer ses clients à ce sujet, notamment en expliquant qu’il contestait les demandes jugées abusives et exigeait des procédures judiciaires strictes. Mais du côté de l’Union européenne, cela ne semble plus suffisant.
Le projet n’a pas encore été adopté
Pour l’instant, le Tech Sovereignty Package n’a pas encore été adopté. La Commission doit le présenter officiellement le 27 mai 2026, après quoi elle doit obtenir l’approbation des 27 États membres. Les discussions sont toujours en cours et les détails pourraient encore évoluer d’ici là.
En attendant, Bruxelles commence déjà à préparer le terrain. En avril 2026, la Commission européenne a attribué un appel d’offres « Cloud souverain » permettant aux institutions européennes d’acheter des services cloud souverains pour un montant pouvant aller jusqu’à 180 millions d’euros sur six ans.
Même si le cadre réglementaire définitif reste encore à construire, l’Europe semble enfin vouloir aborder de front la question des données sensibles de ses administrations, et il est temps…
