Trois opérateurs français de datacenters, ETIX, Phocea DC et Thésée Datacenter, viennent d'adopter le label CISPE Sovereignty Certification, premier référentiel européen d'infrastructure cloud soumis à audit indépendant. Une avancée pour l'autonomie numérique en Europe, annoncée cette semaine.
ETIX, Phocea DC et Thésée Datacenter, seize sites en France, ont annoncé lundi leur engagement dans un label européen inédit, qui concerne directement toute organisation qui confie ses données à un datacenter, qu'il s'agisse d'une entreprise, d'un hôpital, d'une administration ou d'un industriel. Les trois opérateurs s'engagent à prouver, audit indépendant à l'appui, que leur infrastructure est réellement européenne, de l'emplacement physique des serveurs jusqu'à la nationalité des actionnaires, en passant par la protection contre des lois étrangères comme le Cloud Act américain.
Le Cloud Act inquiète encore ? Ce label européen audité change la donne pour les datacenters
Fondé en 2016, le CISPE (Cloud Infrastructure Services Providers in Europe) regroupe plus de quarante fournisseurs européens d'infrastructure cloud. L'association a construit son propre référentiel face aux géants américains et asiatiques, le fameux Sovereignty Certification. Sa particularité ? Ce n'est pas une déclaration de bonne volonté, mais un label fondé sur des critères contraignants, audités et opposables, vérifiés annuellement par un organisme tiers indépendant. Autrement dit, et pour être clair, ce qui change tout, c'est que ce n'est plus à l'opérateur de se déclarer fiable, mais c'est désormais à un organisme tiers de le vérifier, et de le certifier.
Le référentiel repose sur quatre piliers indéboulonnables que sont l'implantation physique des infrastructures sur sol européen, leur exploitation assurée exclusivement par des entités et personnels européens, un actionnariat sans dépendance à des capitaux étrangers, et une structure juridique qui protège contre les législations extraterritoriales, le Cloud Act américain au premier chef.
Là où se démarque ce label des certifications existantes (SecNumCloud, ISO 27001, HDS, ou Gaia-X Level 3 pour ne citer qu'elles), c'est qu'il couvre la dimension politique et capitalistique, jusqu'ici absente de tous ces référentiels. Certifier la couche physique des infrastructures revient à offrir aux acteurs cloud un socle commun et vérifiable : non plus seulement qui gère, mais qui détient et qui contrôle. Et le dispositif est ouvert à tout opérateur européen qui souhaite s'y soumettre.
ETIX, Phocea DC et Thésée veulent prouver que leur cloud est vraiment européen, et ils ont un label pour ça
Les trois opérateurs français ont chacun passé avec succès l'audit préliminaire, conduit par le CISPE et un collège d'experts indépendants. La certification complète sera prononcée à l'issue d'un audit approfondi de six mois, et le badge sera librement vérifiable en ligne. Les secteurs visés par la démarche sont évidemment parmi les plus exigeants qui soient, avec la santé, les administrations publiques, la défense et autres industries stratégiques.
Avec treize datacenters répartis de Lille à Lyon, en passant par Paris, Nantes, la Vendée, Toulouse et Montpellier, ETIX est le poids lourd du trio côté réseau national. Son CEO, Louis Blanchot, dit que le label CISPE « impose une preuve, pas une promesse », et c'est précisément ce que les clients attendent désormais.
Du côté de Phocea DC, avec un datacenter à Marseille, on n'esquive pas le sujet et on explique qu'en 2026, dépendre d'une infrastructure sous juridiction étrangère est « une vulnérabilité stratégique ». Thésée, en Île-de-France, prépare un campus de 50 MW. Son CEO Antoine Fournier voit dans le badge CISPE un complément naturel à Gaia-X Level 3 : une garantie auditée, opposable, et concrète.
