« Cette décision est un coup dur pour la France, qui a été à l’avant-garde de la protection des données avec son référentiel SecNumCloud. Il souligne que la souveraineté numérique est essentielle pour garantir que les données sensibles soient soumises uniquement au droit européen. L’Europe doit avoir conscience de la pleine mesure que cela va entrainer à la veille des élections européennes. »
L’abandon des critères de souveraineté et de sécurité juridique dans le schéma européen de certification des services cloud (EUCS) par une majorité d’États membres est une décision qui, selon Cleyrop, "enterre depuis plusieurs années l’Europe du numérique". Depuis l’invalidation du Safe Harbour en 2015 par la Cour de Justice Européenne (CJUE), « la Commission Européenne a cherché à laisser les GAFAM prendre le contrôle du marché numérique européen au service d’autres objectifs politiques et géopolitiques. Le récent Data Privacy Framework (DPF) signé par Ursula von der Leyen dans un contexte de guerre en Ukraine et de pénurie de gaz est le dernier exemple en date de cette tendance.
Les différents textes législatifs portés par l’Europe (DSA, DMA, AI Act...) ne font que réguler des acteurs à qui elle a déjà offert le marché européen. Le récent partenariat entre Mistral AI et Microsoft en est un exemple frappant. Les GAFAM sont devenus vitaux pour les start-up européennes et récupèrent ainsi les innovations à la source. »
Cependant, pour Jérôme Valat, la question n’est pas de fermer l’Europe du numérique sur elle-même et d’interdire les grands acteurs non européens, mais de protéger les données les plus sensibles et de garantir qu’elles soient soumises uniquement au droit européen. « Si l’Europe renonce à ce critère de souveraineté pour les applications cloud les plus sensibles, la France se verra contester en justice le référentiel SecNumCloud et les appels d’offre demandant plus que ce que proposera la certification EUCS seront systématiquement attaqués »