La question de la sécurité nationale européenne est de plus en plus préoccupante, notamment en ce qui concerne la dépendance accrue des pays européens envers les services cloud américains. Selon un rapport récemment publié par le Future of Technology Institute, relayé par Le Monde, plus de 75 % des pays européens recourent à des services de cloud fournis par des entreprises américaines pour des fonctions essentielles à leur sécurité nationale.
Cette situation soulève des inquiétudes quant au risque potentiel de coupure d'accès aux données et aux services numériques en cas de tensions accrues, notamment avec l'administration américaine. Ce phénomène est couramment désigné par le terme « kill switch ». Les systèmes de sécurité nationale de 23 des 28 pays analysés – qui incluent les États membres de l'Union européenne et le Royaume-Uni – semblent reposer sur des technologies américaines.
Le rapport s'appuie sur des données publiques collectées à partir des sites des ministères de la Défense, de médias et des registres des marchés publics. On y trouve une multitude de contrats signés avec des géants comme Microsoft, Google, Amazon et Oracle. D'après l'étude, 16 pays sont classés comme présentant un risque élevé face à un éventuel « kill switch » américain. Parmi ces pays figurent des puissances militaires majeures telles que l'Allemagne, la Pologne et le Royaume-Uni, qui, avec la France, forment le noyau dur des forces militaires en Europe.
La France, bien qu'elle soit moins exposée à ce risque grâce à des technologies logicielles nationales comme celles proposées par Thales avec son Thales Nexium Defence Cloud, fait tout de même face à un risque moyen en raison de son utilisation de solutions américaines. Toutefois, Paris s'engage activement dans une quête de solutions nationales et européennes pour réduire sa dépendance.
Face à cette prise de conscience croissante des risques associés au « kill switch », de nombreuses entreprises américaines ont commencé à proposer des services de cloud qualifiés de « souverain ». Ces offres seraient censées protéger les utilisateurs des menaces potentielles de l'administration américaine. Cependant, selon le Future of Technology Institute, cette étiquette ne résout pas les problèmes de dépendance sous-jacents. En effet, le gouvernement américain peut exiger de ses entreprises qu'elles lui transmettent les données stockées à l'étranger, ce qui pose encore une fois la question de la souveraineté des données.
De plus, en raison des éventuelles sanctions américaines, les mises à jour de maintenance et de sécurité pourraient être suspendues. Cela pourrait avoir des conséquences dramatiques pour les systèmes de sécurité nationale des pays européens qui dépendent de ces technologies.
La dépendance des pays européens envers les services cloud américains soulève des questions pressantes concernant leur sécurité nationale. Il est impératif que les gouvernements européens prennent des mesures pour diversifier leurs fournisseurs de technologies et renforcer leur autonomie numérique. La recherche de solutions nationales ou européennes est plus que jamais nécessaire pour garantir la protection des données et la souveraineté des États.
