Les entreprises sont de plus en plus conscientes des enjeux liés au cloud. Selon le dernier baromètre du Club des experts de la sécurité de l’information et du numérique (Cesin), réalisé en janvier 2026 par Opinion Way, "la souveraineté est devenue un enjeu de gestion du risque".
Le Cesin, qui représente les responsables de la cybersécurité de 1 200 sociétés, ajoute que "plus d’une entreprise sur deux se déclare concernée par les enjeux de souveraineté numérique et de cloud de confiance". L'enquête a été réalisée auprès de grandes entreprises (40 %), d’entreprises de taille intermédiaire (43 %) et de TPE-PME (17 %).
Les risques liés aux lois extraterritoriales considérés comme "forts"
Pour 63 % des responsables de la cybersécurité, les enjeux de souveraineté et de cloud de confiance (un cloud qui offre par exemple des garanties cybersécurité, d’hébergement de données par un prestataire français ou européen, etc.) sont une préoccupation au sein de leur entreprise, contre 52 % un an auparavant. L’hébergement des données soumis à des lois extraterritoriales y compris en France et en Europe est même identifié comme un risque fort par 48 % des membres du Cesin interrogés. L’an passé, ce risque était mentionné par seulement 34 % des entreprises.
Les lois extraterritoriales permettent à un État, comme les États-Unis par exemple, de demander l’accès aux données hébergées par les prestataires de cloud américains, même lorsque ces données sont hébergées dans des data centers à l’étranger.
D’autres enjeux de souveraineté identifiés
Le baromètre indique aussi que la souveraineté ne se résume pas à la nationalité des outils utilisés. Les capacités des entreprises à maîtriser leurs dépendances, à négocier leurs contrats, à auditer leurs fournisseurs et à reprendre la main sur leurs données en cas d’incident sont aussi des enjeux. Les "clauses contractuelles difficilement négociables" sont ainsi le risque fort le plus identifié par les entreprises (52 %), devant l’enjeu des lois extraterritoriales.
