Alors que le prochain label européen censé officialiser la sécurité des solutions IT n’inclut pas l’exposition aux droits étrangers, l’association d’utilisateurs appelle SAP à ne pas se contenter de ce cadre pour sa stratégie de cloud de confiance.
« Aussi longtemps que les adhérents de l’USF exprimeront des attentes fortes en matière de souveraineté et de protection des données, l’association refusera tout compromis à la baisse fondé sur le cadre actuel de l’EUCS ».
Le message est clair et net. Il est envoyé par Gianmaria Perancin, président de l’association des utilisateurs francophones de SAP (USF), qui n’a pas l’habitude de mâcher ses mots. En particulier sur les questions d’autonomie stratégique et de confidentialité des données.
EUCS n’inclut pas l’exposition aux droits étrangers
L’EUCS est le cadre réglementaire qui doit assurer une forme de sécurité, mais aussi de souveraineté numérique au continent. En tout cas sur le papier, et dans la conception qu’en a la France.
D’autres pays, soucieux de pouvoir continuer à utiliser toutes les offres du marché sans être pénalisés – et en premier lieu celles des cloudistes américains – ne l’entendaient pas de cette oreille et ne voulaient pas inclure de facteurs juridiques.
Sans surprise, c’est cette dernière vision qui s’est imposée dans la proposition finale de l’agence européenne chargée de ce dossier, l’ENISA, le 21 janvier.
Avec à la clef une double labellisation de ce qui est « souverain ». D’un côté EUCS, sans référence à l’extraterritorialité – critique vertement Gianmaria Perancin. Et, de l’autre, le SecNumCloud français qui fait de l’immunité aux droits étrangers une condition sine qua non.
Un cadre comme point de départ, pas comme boussole
Le problème pour l’USF vient du fait que les éditeurs (SAP en l’occurrence) pourraient dès lors être tentés de prendre l’option de la souveraineté « low cost ». C’est-à-dire d’héberger leurs outils sur des infrastructures qui, bien que conformes au nouveau label européen, mettent potentiellement les données des entreprises clientes dans les mains des autorités américaines (ou chinoises).
C’est cette option que veut éviter le président de l’association des utilisateurs. « En l’état, ce cadre ne peut constituer qu’un point de départ pour le dialogue [avec SAP] », avertit Gianmaria Perancin qui « attend des garanties supplémentaires qui permettent d’assurer une protection effective des données ».
« L’USF continuera de faire entendre la voix du terrain, aux côtés des autres clubs utilisateurs européens, afin de […] contribuer à une Europe numérique forte et de confiance », continue son président.
SAP de plus en plus souverain
Le message n’est pas une critique destinée à SAP. Plutôt un avertissement « constructif » (sic).
SAP a également initié un partenariat avec Mistral dans l’IA générative, après le Sommet sur la souveraineté numérique européenne, pour proposer des alternatives aux géants non européens du domaine.
« L’USF refusera tout compromis à la baisse fondé sur le cadre actuel de l’EUCS. »
Gianmaria PerancinPrésident de l'USF
Mais l’USF se montre prudente. Il s’agit en effet d’un changement de cap pour SAP – un changement positif pour l’association, mais un changement récent qui pourrait être remis en cause. L’éditeur avait jusqu’à présent réservé les options souveraines à quelques clients, dans des projets sur mesure, en dehors de son offre standard « tout en un », Rise.
« Il y a encore trois ans, SAP ne croyait pas au modèle du cloud de confiance, notamment en France », rappelle l’USF. « Aujourd’hui, il est évident que l’USF a joué son rôle d’association d’utilisateurs, en insistant très tôt auprès de l’éditeur afin qu’il propose des solutions pour répondre aux besoins concrets exprimés par ses clients ».
L’USF ne cible donc pas SAP, qu’il souhaite, au contraire, voir s’imposer comme un « véritable champion européen » dans le monde de l’IT et de l’IA. Mais il critique les institutions européennes en parlant de « renoncement », de « complète régression » et de « signal absolument préoccupant » (sic).
Une souveraineté à la française pour l’éditeur allemand ?
Pour éviter que SAP ne soit tenté de lever le pied sur la souveraineté, l’association a plusieurs fers au feu. Elle projette tout d’abord de déterminer une position commune avec ses homologues dans d’autres pays européens.
L’USF va également solliciter l’association des DSI des grandes entreprises français, le CIGREF.
En janvier 2026, enfin, l’USF a lancé un groupe de travail dédié à ces sujets. Piloté par Vincent Bereziat (direction générale de la Gendarmerie nationale), Delphine Domecq (cheffe du pôle SI Corporate d’Enedis) et François Labrousse (ERP strategy leader chez Airbus), il réunit une cinquantaine d’organisations autour du cloud de confiance.
Autant d’initiatives qui, pourrait-on dire, ont pour but de faire évoluer un éditeur allemand vers une conception de la souveraineté à la française. Et ce que l’on peut dire aussi, au regard de ce qui s’est passé avec l’EUCS, c’est que le défi n’est pas gagné d’avance.
Pour approfondir sur Réglementations et Souveraineté
