Le Cloud Act face à l’Europe : OVHCloud se mobilise avec force

Aux frontières du numérique, un nouveau chapitre est en train de s'écrire. La question de l’accès extraterritorial aux données confidentielles — rendue possible par le Cloud Act américain — fait cette fois l’objet d’un échange musclé entre deux géants du cloud : Amazon Web Services (AWS) et OVHCloud.

Le Cloud Act, adopté en 2018 aux États-Unis, permet aux autorités américaines d’exiger l’accès à des données hébergées sur des serveurs gérés par des entreprises américaines, même si ces données sont physiquement stockées à l’étranger. (Wikipédia).
Ce cadre légal suscite une inquiétude croissante en Europe, où la souveraineté numérique devient une priorité stratégique.

Récemment, AWS a mis en avant ses efforts pour proposer un cloud « souverain » en Europe, notamment par la création d’un centre opérationnel local en plus d’une gouvernance européenne indépendante (TechRadar). Mais dès lors, un cloud physique local suffit-il à garantir l’indépendance des données ? Pas si simple. Même si les données restent en Europe, leur accès peut toujours être exigé par les tribunaux américains, au nom du Cloud Act.

Face à cette réalité, Octave Klaba (fondateur d’OVHCloud) n’a pas hésité à réagir avec force, soulignant que seules les solutions réellement hébergées et gouvernées en Europe, à l’abri des extraterritorialités juridiques, pouvaient garantir une véritable souveraineté numérique (ZdNet, TechRadar, Financial Times). Ce bras de fer illustre bien les tensions entre les aspirations européennes à l’indépendance numérique et la réalité des législations étrangères.

Ce contraste reflète également une réflexion plus large. L’Union européenne travaille à des cadres réglementaires renforcés (ceux du Digital Markets Act ou du projet Gaia-X) pour encourager les offres alternatives. Mais les ambassadeurs du cloud souverain doivent encore démontrer que « local » rime avec « juridiquement protégé » (Le Monde.fr, TechRadar).