Le CESIN alerte sur l’urgence de renforcer l’EUCS+ et d’accompagner les acteurs européens

Vers une stratégie graduée d’indépendance coopérative

Face à l’escalade des cyberattaques et des ingérences juridiques extraterritoriales, alors que 70% du Cloud utilisé en Europe est opéré par des prestataires non européens, le CESIN appelle à un sursaut stratégique.

Le CESIN qui représente plus de 1200 responsables cybersécurité en France, plaide pour que la souveraineté numérique européenne devienne une réalité opérationnelle. Sous l’impulsion de la ministre Clara Chappaz, le projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité, adopté par le Sénat le 12 mars 2025, et en cours d’examen à l’Assemblée nationale, s’articule avec SecNumCloud et l’ambition d’un EUCS+, pour former une stratégie graduée d’indépendance coopérative, pragmatique et ambitieuse.

« Nous devons unir nos forces pour bâtir une Europe numérique autonome, sans renoncer à l’innovation ni à la réalité industrielle. », déclare Fabrice Bru, Président du CESIN. L’association appelle à un débat public constructif, alliant expertise technique et dialogue institutionnel, pour concrétiser cette vision.

SecNumCloud, EUCS+, Résilience : un triptyque cohérent et nécessaire

Le référentiel français SecNumCloud, avec huit prestataires certifiés et une dizaine en cours, protège les données critiques contre les lois extraterritoriales. Le schéma EUCS, en cours de finalisation à Bruxelles, doit permettre une harmonisation européenne ambitieuse, à condition d’intégrer un niveau de certification renforcé, l’EUCS+, réservé aux prestataires européens, ou non soumis à des législations extraterritoriales.

Le projet de loi Résilience, en transposant les directives NIS 2, RCE et DORA, renforce la protection des infrastructures critiques, des collectivités et des acteurs essentiels de notre économie numérique, ciblés dans 25% des cyberattaques. Clara Chappaz l’a rappelé lors de son discours au Conseil « Télécommunications » du 10 juin 2025 : 70% du marché du cloud européen échappe aux acteurs du continent. D’où l’urgence de fédérer les dispositifs ; SecNumCloud comme filet de sécurité national, EUCS+ comme boussole européenne exigeante, et la loi Résilience comme socle juridique renforcé.

Le Danemark ouvre une brèche vers une autonomie numérique européenne

En juin 2025, le ministère danois de la Numérisation a annoncé la sortie de Microsoft Office au profit de solutions open source, marquant une volonté assumée de réduire la dépendance aux géants technologiques américains. Dans le même temps plusieurs grandes villes comme Copenhague et Aarhus, amorcent une transition hors des écosystèmes Microsoft. Ces choix publics illustrent une voie stratégique crédible, et démontrent que des alternatives européennes et open source peuvent être déployées dans des contextes sensibles.

Acteur de terrain, le CESIN se positionne à la croisée des enjeux techniques et opérationnels. L’association promeut une approche graduée et pragmatique pour l’autonomie européenne.

Lors de l’événement « souveraineté numérique » organisée à Bercy le 14 avril dernier, Clara Chappaz rassemblait des acteurs clés, comme NumSpot, OVHcloud, 3DS Outscale, Scaleway, Oodrive, mais aussi Bleu (Capgemini/Orange), S3NS (Thales/Google). Ces solutions combinent technologies avancées, localisation des données et chiffrement robuste. Elles incarnent l’indépendance coopérative que le CESIN défend, soutenues par SecNumCloud, et demain, par un EUCS+ ambitieux et réaliste.

L’Europe ne manque ni de talents, ni de technologies, c’est pourquoi le CESIN promeut un modèle équilibré, combinant sécurité, compétitivité et innovation :

Données critiques : solutions 100 % souveraines certifiées SecNumCloud.
Données sensibles : clouds de confiance alignés sur un EUCS+ exigeant.
Données standard : hyperscalers avec protections adaptées avec un meilleur équilibre entre les solutions étrangères et les solutions de confiance, en conformité avec la loi Résilience.

Cette approche graduée respecte les impératifs de souveraineté sans sacrifier l’ouverture à l’innovation ni les réalités économiques.

Un été 2025 décisif pour transformer l’élan politique en victoire réglementaire

Le déplacement de Clara Chappaz au Campus Cyber le 13 mars dernier, et les débats parlementaires sur la loi Résilience attendus d’ici septembre, constituent des jalons majeurs.

Le CESIN appelle à un dialogue élargi avec les décideurs publics afin de :

Réintroduire un EUCS+ ambitieux, garantissant un niveau maximal de protection pour les données européennes.
S’appuyer sur SecNumCloud comme socle opérationnel de confiance.
Transposer NIS 2 de manière pragmatique mais exigeante, en garantissant la compatibilité entre les obligations réglementaires des entreprises et les offres cloud réellement souveraines.

La souveraineté numérique se construit dans le dialogue et la responsabilité. Le CESIN, acteur technique et opérationnel, se tient prêt à contribuer de manière constructive, sans posture politicienne, pour que la voix des experts privés soit pleinement entendue.

Indépendance coopérative, exigences réalistes, ambition européenne : c’est le chemin d’une autonomie numérique maîtrisée.

A propos du CESIN

Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation et de promotion de la cybersécurité. Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique, et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels.

Le CESIN compte parmi ses membres plusieurs organismes et institutions, comme l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Gendarmerie Nationale, Commandement Cyber, Gendarmerie, Commission Nationale de l’Informatique et des Libertés (CNIL), Gimelec, Préfecture de Police, Police Judiciaire, Cybermalveillance.gouv.fr, Ministère de la Justice, Ministère de l’Intérieur.

Le CESIN compte plus de 1 200 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.

Pour en savoir plus www.cesin.fr

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cybersécurité, cloud souverain et loi Résilience

Le CESIN alerte sur l’urgence de renforcer l’EUCS+ et d’accompagner les acteurs européens

Vers une stratégie graduée d’indépendance coopérative

Poster le commentaire Annuler la réponse