Actualités

Le CNLL soutient la définition stricte du "Cloud Souverain" proposée par EuroStack pour mettre fin à la souveraineté de façade

  • 29 septembre 2025
EuroStack

Paris, le 29 septembre 2025 - Le Conseil National du Logiciel Libre (CNLL), principale organisation représentative de la filière Open Source en France, apporte son soutien plein et entier au nouveau cadre de définition pour un "Fournisseur de Technologie Souverain Européen" publié aujourd'hui par l'initiative EuroStack. Face à la multiplication des offres et des annonces de "cloud souverain" qui ne sont en réalité que des façades marketing pour des technologies non-européennes ("sovereign washing"), cette clarification technique et juridique est non seulement nécessaire, mais urgente.

Mettre fin à "l'hypocrisie organisée"

Le document d'EuroStack expose une réalité que le CNLL dénonce de longue date : la dépendance numérique de l'Europe vis-à-vis de fournisseurs soumis à des lois extraterritoriales, comme le FISA et le CLOUD Acts américains, constitue une vulnérabilité économique et sécuritaire majeure. La pratique consistant à opérer via une filiale européenne ne change rien au contrôle exercé par la maison mère et à son assujettissement juridique.

Le cadre proposé par EuroStack met fin à cette ambiguïté en établissant un critère fondamental mais non suffisant : pour être qualifié de "souverain", un fournisseur doit nécessairement avoir son entité mère ultime et son siège social sur le territoire européen (UE, EEE, AELE) et être libre de tout contrôle non-européen décisif. Mais la souveraineté ne s'arrête pas à l'adresse du siège social ; elle doit se prouver sur le plan technique et opérationnel.

Une définition multidimensionnelle et alignée avec les valeurs de l'Open Source

Au-delà de ce prérequis juridictionnel, le CNLL se félicite que la définition d'EuroStack intègre les dimensions fondamentales qui sont au cœur de sa doctrine :

  • Souveraineté technique : L'exigence de services bâtis sur des standards ouverts et des logiciels majoritairement Open Source est le seul véritable rempart contre le verrouillage propriétaire ("vendor lock-in") et garantit l'interopérabilité et la réversibilité.
  • Souveraineté opérationnelle : Le contrôle de l'ensemble de la chaîne de services, des datacenters au personnel à accès privilégié, doit être exclusivement européen, créant un véritable "pare-feu humain" contre les ingérences étrangères.
  • Souveraineté des données : Une protection vérifiable, et non pas seulement contractuelle, de toutes les données, y compris les métadonnées, qui doivent résider et être traitées exclusivement en Europe.
  • Souveraineté économique : La garantie que la valeur (propriété industrielle, R&D, emplois qualifiés) est créée et maintenue en Europe, faisant des marchés publics un levier d'investissement dans notre propre écosystème.

Stefane Fermigier, co-Président du CNLL, déclare : « L'heure n'est plus aux labels de confiance marketing ni aux montages juridiques qui masquent une dépendance continue. EuroStack propose une définition rigoureuse, technique et auditable de ce qu'est un véritable acteur européen du numérique. Le contrôle juridique européen est le prérequis, mais l'autonomie technologique en est l'objectif principal. Le CNLL soutient cette approche car elle aligne la commande publique sur un objectif stratégique clair : bâtir une véritable autonomie numérique européenne. Le logiciel libre et les standards ouverts en sont par ailleurs la clé de voûte technique. »

Un appel à l'action pour une commande publique stratégique

Cette initiative s'inscrit dans la continuité des propositions que le CNLL porte depuis des années. Loin d'être une démarche protectionniste, il s'agit d'une stratégie pro-concurrentielle visant à rééquilibrer un marché aujourd'hui dominé par quelques acteurs extra-européens. La base juridique, fondée sur l'exception pour les "intérêts de sécurité essentiels" prévue par les accords internationaux (OMC), est solide et déjà utilisée par les nations avec qui nous sommes en compétition.

Le CNLL appelle donc la Commission européenne, le gouvernement français et l'ensemble des décideurs publics à adopter ce cadre légalement robuste et économiquement viable comme le standard de référence pour tous les appels d'offres concernant des services numériques stratégiques (Cloud, IA). Il est temps de passer des discours sur la souveraineté à des actes concrets et de faire enfin de la commande publique le moteur de notre indépendance technologique et de notre compétitivité future.

Restons connectés : Twitter Newsletter (mensuelle)