Avec sa révision du Cybersecurity Act, la Commission européenne entend enfin débloquer la certification des services cloud en Europe. Mais le dispositif proposé se concentre exclusivement sur la sécurité opérationnelle du service, sans intégrer des critères liés au contrôle juridique des fournisseurs et à leur exposition aux lois étrangères. Sous couvert de pragmatisme technique, Bruxelles entérine un nouvel abandon de souveraineté.