Le projet de certification européenne des services de cloud (EUCS), proposé par l’ENISA, vise à harmoniser les normes de sécurité pour les fournisseurs de services cloud au sein de l’UE. Cependant, des critiques, notamment de la CNIL, soulignent des lacunes, notamment l’absence de protections contre les législations extra-européennes. Cela pose un risque pour les données sensibles, surtout celles issues de secteurs critiques comme la santé. En comparaison, la certification SecNumCloud de l’ANSSI offre des garanties juridiques plus robustes, protégeant les données contre les lois non européennes, ce qui est essentiel pour assurer la souveraineté des données en Europe.