In het hart van Parijs vond eind 2025 de European Resilience Summit (ERS) plaats, een belangrijk platform waar overheden, publieke instellingen, bedrijven en technologie-experts samenkwamen om te discussiëren over digitale veerkracht en soevereiniteit in Europa. De bijeenkomst, gehouden in het prestigieuze conferentiecentrum van Campus Cyber in de Franse hoofdstad, bood een unieke gelegenheid om zowel actuele uitdagingen als toekomstgerichte oplossingen te verkennen die van cruciaal belang zijn voor de Europese digitale infrastructuur.
Het thema van dit jaar – Europa’s digitale onafhankelijkheid opbouwen door samenwerking – werd vanuit verschillende invalshoeken belicht: van cloudinfrastructuur en cybersecurity tot dataveiligheid, open source-software en Europese samenwerking. De deelnemers, afkomstig uit zowel de publieke als de private sector, deelden inzichten, ervaringen en concrete strategieën om de Europese digitale autonomie te versterken.
Strategische autonomie
Een terugkerend thema tijdens de ERS was digitale soevereiniteit: het vermogen van Europese landen en organisaties om controle te houden over hun data, technologie en infrastructuur. Philipp Mueller, een van de moderators, benadrukte in zijn openingstoespraak dat soevereiniteit in de cloud geen abstract concept is, maar een operationeel vraagstuk dat de kern raakt van zowel veiligheid als strategische autonomie.
“Het gaat niet alleen om het fysiek bezitten van datacenters,” zei Mueller, “maar om wie controle heeft over data, encryptiesleutels, workloads en operationele processen. Zonder dat overzicht is er geen echte soevereiniteit, ongeacht hoeveel servers je bouwt.”
Deze nadruk op controle en verantwoordelijkheid kwam ook terug in het panel over Sovereignty in the Cloud, waarin experts uiteenlopende perspectieven deelden over hoe organisaties Europese data veilig kunnen houden binnen een cloudomgeving die vaak internationaal is.
Shared Responsibility Model
Jennifer Thibodeau van Wiz schetste het bekende Shared Responsibility Model, een basisprincipe in cloud computing:
- Cloudproviders zijn verantwoordelijk voor infrastructuur (fysieke servers, netwerken en datacenters).
- Klanten zijn verantwoordelijk voor data, applicaties en workloads die in de cloud draaien.
Thibodeau benadrukte dat dit model in het licht van soevereiniteit een uitbreiding behoeft: “Het gaat er niet alleen om wie de hardware beheert, maar ook wie controle heeft over de operationele processen, configuraties en toegangsrechten. Zonder die controle kan een zogenaamde ‘soevereine cloud’ alsnog een risico vormen voor de bescherming van kritieke data.”
(het volledige artikel is te lezen op DSR)
