Question de : M. Alexandre Sabatou
Oise (3^e circonscription) - Rassemblement National

M. Alexandre Sabatou attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur le recul majeur enregistré au niveau européen en matière de souveraineté numérique et de protection des données sensibles. La Commission européenne renonce à intégrer des critères juridiques de souveraineté, notamment l'exigence d'immunité vis-à-vis de lois extraterritoriales telles que le Cloud Act dans le schéma européen de certification des services cloud (EUCS), y compris pour le niveau de certification le plus élevé, au profit de seuls critères techniques et opérationnels de cybersécurité. Ce renoncement ouvre la voie à une situation dans laquelle des prestataires soumis à des juridictions non européennes pourraient obtenir une certification européenne présentée comme « maximale », tout en restant exposés à des obligations d'accès imposées par des autorités étrangères ; il fragilise la doctrine française de protection des données les plus sensibles et risque de transformer la certification européenne en label de conformité sans garantie effective de souveraineté, notamment dans la commande publique et pour des secteurs critiques (sécurité intérieure, défense, santé, justice, continuité de l'État). C'est pourquoi il lui demande de préciser quelles garanties le Gouvernement entend maintenir, en particulier via SecNumCloud et la commande publique, pour empêcher l'hébergement de données sensibles par des prestataires soumis à des lois extraterritoriales.