Actualités

⚠️l’ANSSI met les points sur les i
Rapport du Sénat du 8 Juillet 2025

Sources : compte rendu officiel du Sénat (audition V. Strubel), référentiel SecNumCloud v3.2 (ANSSI), rapport de la commission d’enquête (Bleu/S3NS).

💬 Le chiffrement ne vous sauvera pas… et vos clauses non plus.
« Rien n'empêche à un juge texan ou à un service chinois de se tourner vers OVH pour exiger le transfert de telle ou telle donnée…. »

·       ANSSI (Vincent Strubel) au Sénat : aucune contre-mesure technique ni contractuelle n’est efficace contre les lois extraterritoriales (Cloud Act, FISA).
Seul un prestataire européen peut être qualifié SecNumCloud.

·       SecNumCloud v3.2 exige l’immunité au droit extra-européen via la gouvernance, l’implantation et le contrôle capitalistique en UE.

·       Les offres Bleu (Orange/Capgemini+Microsoft) et S3NS (Thales+Google) visent cet objectif : immunité juridique possible… dépendance technologique non résolue.

·       💬 « Dans le montage prévu pour Bleu, Microsoft fournit la technologie, mais n'a pas accès aux données, qui sont sous le contrôle exclusif d'acteurs européens. »

À retenir :
Si un acteur est exposé à un droit non-UE, aucun chiffrement/contrat ne “neutralise” juridiquement ce risque selon l’ANSSI ; le levier, c’est la gouvernance européenne du fournisseur (capitaux, contrôle, support, lieux d’admin)