Les organisations françaises, y compris celles désignées comme opérateurs d’infrastructures critiques, ont trop souvent recours à des fournisseurs de cloud non européens pour héberger leurs données sensibles. Bien que certains fournisseurs de cloud non-européens soient soumis à des lois extraterritoriales, un amendement a été proposé pour empêcher la capture des données françaises par des puissances étrangères ou des organisations. L’amendement requiert des opérateurs critiques qu’ils identifient leurs données « sensibles » et qu’ils évitent de les confier à des entreprises non-européennes ou à des entités contrôlées par des pays non-membres de l’UE. Il a été présenté dans la loi de programmation militaire (LPM) pour protéger les intérêts fondamentaux de la France.