Glossaire Tech & Confidentialité UE
Explications en langage clair des réglementations, cadres et concepts qui façonnent la souveraineté numérique européenne en 2026. Mettez cette page en favori — les références à ces termes apparaissent dans tout le contenu de BetterInEurope.
RGPD (General Data Protection Regulation)
Le règlement européen, en vigueur depuis 2018, qui protège les données personnelles des résidents de l'UE et façonne la manière dont chaque entreprise dans le monde traite leurs données.
Lire la définition → Loi américaine de surveillanceCLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Loi américaine de 2018 qui permet aux autorités américaines de contraindre les entreprises américaines à remettre des données, quel que soit l'endroit où elles sont physiquement stockées.
Lire la définition → Arrêt de la Cour de l'UESchrems II
Arrêt de 2020 de la Cour de justice de l'Union européenne qui a invalidé le Privacy Shield UE-États-Unis, rendant les transferts de données transatlantiques juridiquement précaires pour les entreprises européennes.
Lire la définition → Identité numérique européenneeIDAS 2.0 (electronic IDentification, Authentication and trust Services 2.0)
Mise à jour 2024 du règlement européen sur l'identité électronique qui impose un Portefeuille européen d'identité numérique pour chaque citoyen de l'UE d'ici 2026.
Lire la définition → Régulation IA européenneEU AI Act
Le premier cadre juridique global au monde pour l'intelligence artificielle. Classification fondée sur le risque, en vigueur depuis 2024, avec d'importantes dispositions d'application en 2025-2026.
Lire la définition → Cybersécurité européenneNIS2 (Network and Information Security Directive 2)
Directive européenne sur la cybersécurité s'appliquant aux entités essentielles et importantes dans 18+ secteurs, avec une date limite de transposition nationale en octobre 2024.
Lire la définition → Régulation financière européenneDORA (Digital Operational Resilience Act)
Règlement européen établissant des exigences de résilience opérationnelle pour les institutions financières, en vigueur depuis janvier 2025.
Lire la définition → Concept stratégiqueSouveraineté numérique
Capacité des individus, organisations et États européens à contrôler leur infrastructure numérique, leurs données et leurs outils sans dépendance vis-à-vis de puissances étrangères.
Lire la définition → Concept stratégiqueSouveraineté des données
Principe selon lequel les données numériques sont soumises aux lois du pays où elles sont collectées, stockées ou traitées.
Lire la définition → Architecture cloudSouveraineté du cloud
Propriété architecturale et juridique de l'infrastructure cloud qui garantit que les données, les opérations et le contrôle restent sous la juridiction d'un pays ou d'une région — généralement l'UE.
Lire la définition → Droit européen de la concurrenceDMA (Digital Markets Act)
Règlement européen de 2022 imposant des obligations aux plateformes désignées comme « contrôleurs d'accès » (Apple, Google, Meta, Amazon, Microsoft, ByteDance) pour garantir des marchés numériques équitables.
Lire la définition → Régulation européenne des contenusDSA (Digital Services Act)
Règlement européen de 2022 établissant des exigences en matière de modération des contenus, de transparence et de protection des utilisateurs pour les plateformes en ligne opérant dans l'UE.
Lire la définition → Fédération cloud européenneGAIA-X
Initiative européenne lancée en 2019 pour bâtir une infrastructure de données et de cloud fédérée, sécurisée et souveraine pour l'Europe, fondée sur des standards communs et des valeurs partagées.
Lire la définition → Droit européen de la vie privéeRèglement ePrivacy
Règlement européen proposé qui remplacerait la directive ePrivacy de 2002, régissant la confidentialité des communications électroniques, y compris les cookies, le suivi et les communications non sollicitées.
Lire la définition → Transfert de données UE-États-UnisPrivacy Shield
Cadre de transfert de données UE-États-Unis de 2016 invalidé par la Cour de justice de l'UE en 2020 (arrêt Schrems II). Remplacé en 2023 par le Cadre de protection des données UE-États-Unis.
Lire la définition → Transfert de données UE-États-UnisEU-US Data Privacy Framework
Successeur 2023 du Privacy Shield invalidé, établissant une nouvelle base juridique pour les transferts de données transatlantiques entre l'UE et les États-Unis.
Lire la définition → Concept stratégique européenEuroStack
Concept politique 2024-2026 prônant un investissement coordonné de l'UE dans la souveraineté de la pile technologique européenne de bout en bout — des semi-conducteurs au cloud jusqu'aux applications.
Lire la définition → Politique industrielle européenneEU Chips Act
Règlement européen de 2023 visant à doubler la part de l'Europe dans la production mondiale de semi-conducteurs pour atteindre 20 % d'ici 2030, mobilisant 43 milliards d'euros d'investissements publics et privés.
Lire la définition → Régulation européenne des donnéesData Act
Règlement européen de 2024 établissant des droits d'accès et d'utilisation des données générées par les objets connectés et les produits connectés, traitant des données non personnelles aux côtés du focus du RGPD sur les données personnelles.
Lire la définition → Cybersécurité européenneCyber Resilience Act (CRA)
Règlement européen de 2024 établissant des exigences de cybersécurité pour les produits comportant des éléments numériques tout au long de leur cycle de vie, avec applicabilité complète d'ici 2027.
Lire la définition → Transfert de données UE-États-UnisÉvaluation de l'impact des transferts (TIA)
Évaluation documentée que les exportateurs de données européens doivent réaliser au titre des exigences Schrems II, évaluant si les juridictions de destination offrent une protection des données adéquate équivalente au RGPD.
Lire la définition → Transfert de données UE-États-UnisClauses contractuelles types (CCT)
Modèles contractuels approuvés par l'UE qui établissent une base juridique pour les transferts de données personnelles depuis l'UE vers des pays tiers ne disposant pas de décisions d'adéquation.
Lire la définition → Transfert de données UE-États-UnisRègles d'entreprise contraignantes (BCR)
Politiques internes de protection des données adoptées par les groupes multinationaux pour permettre les transferts intra-groupe de données personnelles hors de l'UE selon des cadres approuvés.
Lire la définition → Infrastructure de calcul européenneEuroHPC (European High Performance Computing Joint Undertaking)
Entreprise commune européenne mutualisant les ressources pour développer et déployer des infrastructures de calcul haute performance et d'informatique quantique dans les États membres européens.
Lire la définition → Stratégie européenne des donnéesEspaces de données
Concept européen d'écosystèmes fédérés d'échange de données inter-organisationnels avec une gouvernance partagée et des standards techniques, traitant aussi bien des données personnelles que non personnelles.
Lire la définition → Arrêt de la Cour de l'UESchrems I
Arrêt de la Cour de justice de l'UE de 2015 (affaire C-362/14) qui a invalidé le cadre Safe Harbor UE-États-Unis original, préfigurant l'arrêt Schrems II ultérieur.
Lire la définition → Droit européen de la vie privéeDécisions d'adéquation de l'UE
Décisions de la Commission européenne confirmant qu'un pays tiers offre des standards de protection des données essentiellement équivalents au RGPD, permettant la libre circulation des données sans garanties supplémentaires.
Lire la définition → Cloud souverain UECloud de Confiance (Trusted Cloud (FR))
Dispositif de certification du gouvernement français désignant les fournisseurs cloud structurellement immunisés contre le droit étranger (notamment le CLOUD Act américain). Fondation du schéma européen plus large de cloud souverain.
Lire la définition → Cybersécurité UEBSI C5 (Cloud Computing Compliance Criteria Catalogue)
Norme fédérale allemande de cybersécurité pour les services cloud. Base de fait pour servir les acheteurs du secteur public allemand et des entreprises régulées.
Lire la définition → Cybersécurité UEEUCS (European Cybersecurity Certification Scheme for Cloud Services)
Dispositif paneuropéen proposé de certification de cybersécurité cloud. Politiquement contesté pour ses exigences de souveraineté ; toujours en développement en 2026.
Lire la définition → Cybersécurité UEENISA (European Union Agency for Cybersecurity)
Agence de l'UE chargée de la politique de cybersécurité, des dispositifs de certification, de la surveillance du paysage des menaces et de la coordination transfrontalière des incidents. Siège à Athènes.
Lire la définition → Cloud souverain UESecNumCloud (ANSSI Cloud Security Qualification)
Qualification cloud de l'agence nationale française de cybersécurité combinant un socle de sécurité élevé avec des exigences strictes de souveraineté. Fondement technique du label Cloud de Confiance.
Lire la définition → Loi américaine de surveillanceFISA 702 (Foreign Intelligence Surveillance Act, Section 702)
Loi américaine de surveillance autorisant la collecte massive des communications de personnes non américaines auprès des fournisseurs domiciliés aux États-Unis. Raison structurelle des invalidations Schrems des cadres de transfert de données UE-États-Unis.
Lire la définition → Gouvernance d'entrepriseActionnariat-gérance (Verantwortungseigentum / Propriété par fondation)
Modèle de propriété où le contrôle des votes est détenu par des parties tenues à la mission de l'entreprise, plutôt que par des actionnaires en quête d'extraction de valeur. Patagonia, Bosch, Zeiss et (depuis mai 2026) Infomaniak utilisent cette structure.
Lire la définition → Cybersécurité UECyber Solidarity Act (Acte de cybersolidarité de l'UE)
Règlement européen, adopté fin 2024, qui établit un mécanisme coordonné entre États membres pour détecter, préparer et répondre aux incidents de cybersécurité à grande échelle. Finance le Bouclier européen de cybersécurité, un mécanisme d'urgence et la Réserve européenne de cybersécurité composée de prestataires privés agréés.
Lire la définition → Certification cybersécurité UEEUCC (European Cybersecurity Certification scheme on Common Criteria)
Premier schéma européen de certification cybersécurité adopté au titre du règlement Cybersécurité. Pour les produits TIC (matériel, logiciels, composants), fondé sur les Critères Communs, avec deux niveaux d'assurance (substantial, high). Pendant d'EUCS, qui couvre les services cloud.
Lire la définition → Réglementation UE des donnéesData Governance Act (Règlement (UE) 2022/868 (DGA))
Règlement européen, en vigueur depuis septembre 2023, établissant le cadre pour la réutilisation fiable des données, les services régulés d'intermédiation de données et l'altruisme de données. La couche d'infrastructure de gouvernance sous le Data Act et les espaces sectoriels de données.
Lire la définition → Données de santé UEEHDS (Espace européen des données de santé (Règlement UE 2025/327))
Règlement UE adopté en mars 2025 créant l'Espace européen des données de santé — règles harmonisées pour l'usage primaire (soins) et secondaire (recherche, politique, innovation) des données de santé électroniques. Premier espace sectoriel de données opérationnel sous le cadre DGA.
Lire la définition → Réglementation UE de l'IAAI Liability Directive (Proposition de directive UE sur la responsabilité en matière d'IA (COM/2022/496))
Proposition de directive européenne visant à harmoniser les règles de responsabilité civile non contractuelle pour les dommages causés par les systèmes d'IA. Statut politiquement contesté en 2026 ; étroitement liée à la directive révisée sur la responsabilité du fait des produits (en vigueur depuis octobre 2024).
Lire la définition → Réglementation UE de l'IAAI Office (Bureau européen de l'IA)
Organe européen chargé de la mise en œuvre et de l'application de l'AI Act, en particulier pour les modèles d'IA à usage général. Établi au sein de la DG CNECT, opérationnel depuis 2024. Compétences : classification GPAI, élaboration des Codes de pratique, coordination des sandboxes, application directe.
Lire la définition → Politique industrielle UECritical Raw Materials Act (Règlement UE sur les matières premières critiques (2024/1252, CRMA))
Règlement UE, en vigueur depuis mai 2024, instaurant un cadre pour un approvisionnement sûr et durable en matières premières stratégiques et critiques. Liste 34 matières, fixe des objectifs 2030 d'extraction domestique (10%), de transformation (40%) et de recyclage (25%).
Lire la définition → Reglementation financiere UEMiCA (Reglement sur les marches de crypto-actifs (Reglement UE 2023/1114))
Reglement europeen qui etablit le cadre pour l'emission, la negociation et la prestation de services en crypto-actifs. Adopte en 2023, integralement applicable depuis fin 2024. Cree des categories regulees a l'echelle de l'UE pour les prestataires de services sur crypto-actifs (CASPs) et renforce les regles relatives aux stablecoins.
Lire la définition → Réglementation UE de durabilitéCSRD (Directive sur la publication d'informations en matière de durabilité par les entreprises (Directive UE 2022/2464))
Directive européenne renforçant les obligations de reporting de durabilité des entreprises. Remplace la NFRD de 2014. Application progressive depuis 2024, jusqu'à environ 50 000 entreprises de l'UE en 2028. Reporting audité selon les normes ESRS sur l'environnement, le social et la gouvernance.
Lire la définition → Identité numérique UEEUDI Wallet (Portefeuille européen d'identité numérique (mise en œuvre eIDAS 2.0))
Mise en œuvre opérationnelle des dispositions sur l'identité numérique du règlement eIDAS 2.0. Chaque État membre doit proposer d'ici fin 2026 un portefeuille numérique gratuit et facultatif comportant attributs d'identité, signatures qualifiées, attestations et titres utilisables dans toute l'UE.
Lire la définition → Protection des consommateurs UEDroit à la réparation (Directive UE sur le droit à la réparation (Directive UE 2024/1799))
Directive européenne en vigueur depuis mai 2024 qui établit le droit du consommateur à exiger la réparation auprès des fabricants au-delà de la garantie légale pour certaines catégories de produits. Avec le règlement sur l'écoconception des produits durables, elle constitue le cadre UE de l'économie circulaire pour les biens de consommation.
Lire la définition → Reglementation UE de l IAPacte sur l IA (Pacte UE sur l IA (cadre volontaire de mise en conformite AI Act))
Cadre europeen volontaire lance par le Bureau de l IA en 2024 permettant aux fournisseurs et deployeurs d IA de s engager dans une mise en conformite anticipee a l AI Act. Plus de 100 signataires en 2026 dont les principaux fournisseurs de modeles de fondation et des deployeurs europeens.
Lire la définition → Infrastructures critiques UEDirective REC (Directive sur la resilience des entites critiques (Directive UE 2022/2557))
Directive europeenne qui etablit des regles harmonisees pour renforcer la resilience des entites fournissant des services essentiels dans 11 secteurs critiques. Reglementation soeur de NIS2 — la directive NIS2 traite de la cybersecurite, la directive REC porte sur la resilience physique, hybride et operationnelle.
Lire la définition → Cadre UE de cybersecuriteCybersecurity Act (Reglement europeen sur la cybersecurite (Reglement UE 2019/881))
Reglement UE de 2019 qui etablit le cadre fondamental de la certification europeenne de cybersecurite (sous lequel EUCC, EUCS et d'autres schemas sectoriels sont adoptes) et perennise l'ENISA comme agence europeenne de cybersecurite. La couche constitutionnelle sous toute l'architecture de certification de cybersecurite UE.
Lire la définition → Souverainete cloud UEEU Data Boundary (Microsoft EU Data Boundary (et offres similaires des hyperscalers americains))
Offre commerciale de Microsoft s'engageant a stocker et traiter les donnees clients UE dans des centres de donnees UE. Arrangements similaires proposes par AWS (European Sovereign Cloud) et Google (Sovereign Controls). Important : la residence des donnees en UE ne change PAS la juridiction d'entreprise sous-jacente du prestataire base aux Etats-Unis.
Lire la définition → Reglementation UE de durabiliteESPR (Reglement sur l'ecoconception des produits durables (Reglement UE 2024/1781))
Reglement europeen qui remplace la directive ecoconception de 2009. Etablit les exigences de durabilite au niveau produit (durabilite, reparabilite, recyclabilite, efficacite energetique) et cree le Passeport Numerique de Produit. Avec la directive sur le droit a la reparation, il constitue le coeur operationnel de la politique europeenne d'economie circulaire des produits.
Lire la définition → Reglementation UE de durabilitePasseport numerique de produit (Passeport numerique de produit (PNP) — systeme UE obligatoire d information produit)
Dossier numerique obligatoire de l'UE accompagnant les produits tout au long de leur cycle de vie, contenant informations de durabilite, donnees de chaine d'approvisionnement, documentation de conformite, informations de reparation et orientations de fin de vie. Etabli par le reglement ESPR avec deploiement progressif par categorie de produit de 2025 a 2030.
Lire la définition →D'autres entrées sont ajoutées au fur et à mesure de l'évolution de la tech et de la politique européennes. Vous avez un terme à nous suggérer ? Écrivez à hello@betterineurope.eu.