UECC Hexatrust 2025 : un guide pour déchiffrer les lois extraterritoriales et leurs impacts

La multiplication des réglementations extraterritoriales impose aux organisations européennes une vigilance accrue, où la conformité et la souveraineté des données se placent au même niveau que la performance technologique. Un guide pour les déchiffrer est en préparation sous l’égide d’Hexatrust et l’appui de l’AFNOR. Severine Denys (Docaposte) et Margherita Issoire (Afnor Normalisation) sont venues le présenter au micro de Thomas Pagbé.

Les 11èmes universités d’été de la cybersécurité et du cloud de confiance organisées par Hexatrust se sont tenues la semaine dernière à Station F à Paris. IT for Business y était avec notamment une grande émission diffusée en direct. L’occasion d’explorer les enjeux cruciaux liés à la dépendance technologique de l’Europe, notamment vis-à-vis des géants étrangers du numérique. Plusieurs experts sont venus sur notre plateau pour rappeler que 83 % des produits et services numériques achetés en Europe proviennent de l’extérieur, ce qui représente une perte économique annuelle de 264 milliards d’euros. Ils ont, à l’unisson, inviter les entreprises et pas uniquement les pouvoirs publics à réorienter une partie des achats IT vers des solutions européennes pour stimuler l’innovation locale et renforcer la résilience. Vous pouvez retrouver le replay de cette émission ainsi que notre compte-rendu.

Parallèlement, Thomas Pagbé a eu l’occasion de s’entretenir avec des acteurs et participants à cette 11^ème édition des universités d’Hexatrust. Il a ainsi notamment accueilli sur son plateau Severine Denys, directrice des affaires institutionnelles et règlementaires de Docapost et Margherita Issoire, responsable développement numérique au sein d’AFNOR Normalisation.

Elles sont venues présenter un guide en préparation qui vise à décrypter les réglementations extraterritoriales — du Cloud Act américain à la loi FISA en passant par CALEA — et à mesurer concrètement les risques qu’elles font peser sur les entreprises européennes.

Un travail de fond et d’éclairage qui nous parait indispensable pour guider des DSI confrontés chaque jour à des choix de prestataires et d’architectures où la souveraineté juridique et la maîtrise des données deviennent des critères aussi importants que la performance technique ou le coût.

Ce guide, élaboré de façon collective sous l’égide d’Hexatrust avec l’appui méthodologique de l’AFNOR et de partenaires de terrain comme Docaposte, se veut à la fois pédagogique et neutre. Il doit permettre aux organisations de mieux comprendre leur niveau d’exposition, d’évaluer leurs marges de manœuvre et, si nécessaire, de prendre les mesures adaptées.

Sa publication est attendue pour la fin de l’année et constitue une étape de plus dans la construction d’un référentiel commun au service de la résilience numérique européenne. Nous aurons l’occasion d’en reparler à sa sortie.

À LIRE AUSSI :

Gouvernance

Cap ou pas cap ? La filière numérique française au défi de la souveraineté

Thierry Derouet

12 Sep

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !