Mi-septembre était publiée une note de la Direction Numérique de l’État à tous les Secrétaires Généraux des Ministères. Elle s’appuie sur deux références : la circulaire 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État et sur le référentiel d’exigences SecNumCloud de l’ANSSI, complété par une exigence d’immunisation contre les réglementations extra-communautaires. Aujourd’hui c’est justement ce référentiel qui est mis à jour dans ce sens par l’ANSSI, pour appel public à commentaires. Voyons de quoi il en retourne, et où l’arrêt Schrems II continue ses vagues sur le recours à des prestataires non-UE.