À partir du 7 mai 2026, la Commission européenne explore activement des réglementations qui pourraient restreindre la capacité des gouvernements de l'UE à utiliser des fournisseurs de cloud américains, tels qu'Amazon Web Services, Google Cloud et Microsoft Azure, pour le traitement de données sensibles du secteur public. Des sources indiquent que ces discussions font partie d'une stratégie plus large visant à accroître la souveraineté numérique au sein de l'UE.

Le "Paquet de souveraineté technologique" proposé, qui sera dévoilé le 27 mai 2026, cherche à répondre aux préoccupations croissantes concernant la dépendance européenne vis-à-vis des entreprises technologiques américaines. Des responsables européens ont noté que les données sensibles, en particulier celles liées aux finances, à la santé et à la justice, doivent de plus en plus être stockées et traitées sur une infrastructure cloud basée dans l'UE afin de réduire les risques associés aux lois américaines sur l'accès aux données, en particulier le CLOUD Act, qui permet aux autorités américaines d'obliger les entreprises à fournir des données utilisateur, peu importe où elles sont stockées.

Les discussions autour de ces restrictions sont en cours, et bien qu'elles ne prohiberaient pas entièrement les fournisseurs de cloud américains des contrats gouvernementaux, elles limiteraient leur utilisation dans le traitement d'informations sensibles en fonction de leur niveau de classification. L'intention est de définir des secteurs critiques spécifiques qui doivent s'appuyer sur des solutions cloud européennes, favorisant ainsi un environnement numérique plus indépendant.

Les responsables de l'UE ont reconnu que, bien que de nombreux organismes du secteur public dépendent actuellement des plateformes américaines, il est urgent de se tourner vers des alternatives locales, un sentiment qui a grandi à mesure que les tensions géopolitiques avec les États-Unis ont augmenté. Des pays comme la France explorent déjà des solutions locales, comme l'outil de visioconférence développé par le gouvernement, Visio, dans le cadre de ce changement.

Le Paquet de souveraineté technologique n'est pas exclusivement ciblé sur les entreprises privées, garantissant que toute restriction s'applique principalement au secteur public. Cependant, si elles sont mises en œuvre, ces réglementations pourraient entraîner une transformation significative de la manière dont les données sensibles sont gérées à travers l'Europe et de la façon dont les entreprises technologiques américaines opèrent dans la région.

À mesure que ces discussions progressent, les détails des propositions devraient être affinés, un plan final nécessitant l'approbation de tous les 27 États membres de l'UE. Les implications de ces changements de politique pourraient avoir des effets de grande portée, non seulement pour les relations transatlantiques mais pour l'ensemble du paysage numérique en Europe.