European Resilience
Summit Parijs

digitale
soevereiniteit,
veerkracht
en samenwerking
in Europa

In het hart van Parijs vond eind 2025 de European Resilience Summit (ERS) plaats, een belangrijk platform waar overheden, publieke instellingen, bedrijven en technologie-experts samenkwamen om te discussiëren over digitale veerkracht en soevereiniteit in Europa. De bijeenkomst, gehouden in het prestigieuze conferentiecentrum van Campus Cyber in de Franse hoofdstad, bood een unieke gelegenheid om zowel actuele uitdagingen als toekomstgerichte oplossingen te verkennen die van cruciaal belang zijn voor de Europese digitale infrastructuur.

TEKST: SANDER HULSMAN  BEELD: EUROPEAN RESILIENCE SUMMIT

Het thema van dit jaar, Europa’s digitale onafhankelijkheid opbouwen door samenwerking, werd vanuit verschillende invalshoeken belicht: van cloud­infrastructuur en cybersecurity tot dataveiligheid, open source-software en Europese samenwerking. De deelnemers, afkomstig uit zowel de publieke als de private sector, deelden inzichten, ervaringen en concrete strategieën om de Europese digitale autonomie te versterken.

Strategische autonomie

Een terugkerend thema tijdens de ERS was digitale soevereiniteit: het vermogen van Europese landen en organisaties om controle te houden over hun data, technologie en infrastructuur. Philipp Mueller, een van de moderators, benadrukte in zijn openingstoespraak dat soevereiniteit in de cloud geen abstract concept is, maar een operationeel vraagstuk dat de kern raakt van zowel veiligheid als strategische autonomie.

Wie heeft controle over data, encryptiesleutels, workloads en operationele processen. Zonder dat overzicht is er geen echte soevereiniteit, ongeacht hoeveel servers je bouwt

Philipp Mueller – DriveLock

“Het gaat niet alleen om het fysiek bezitten van datacenters,” zei Mueller, “maar om wie controle heeft over data, encryptiesleutels, workloads en operationele processen. Zonder dat overzicht is er geen echte soevereiniteit, ongeacht hoeveel servers je bouwt.”

Deze nadruk op controle en verantwoordelijkheid kwam ook terug in het panel over Sovereignty in the Cloud, waarin experts uiteenlopende perspectieven deelden over hoe organisaties Europese data veilig kunnen houden binnen een cloudomgeving die vaak internationaal is.

Shared Responsibility Model

Jennifer Thibodeau van Wiz schetste het bekende Shared Responsibility Model, een basisprincipe in cloud computing:

  • Cloudproviders zijn verantwoordelijk voor infrastructuur (fysieke servers, netwerken en datacenters).
  • Klanten zijn verantwoordelijk voor data, applicaties en workloads die in de cloud draaien.

Thibodeau benadrukte dat dit model in het licht van soevereiniteit een uitbreiding behoeft: “Het gaat er niet alleen om wie de hardware beheert, maar ook wie controle heeft over de operationele processen, configuraties en toegangsrechten. Zonder die controle kan een zogenaamde ‘soevereine cloud’ alsnog een risico vormen voor de bescherming van kritieke data.”

Udo Riedel van DriveLock voegde toe dat het bezit van data en encryptiesleutels cruciaal is voor soevereiniteit. Zelfs als een organisatie investeert in lokale hardware, blijft de data kwetsbaar als de cloudprovider de sleutels beheert. “Het is alsof je de sleutel van je auto bij iemand anders achterlaat,” zo verwoordde Riedel het.

Het panel maakte duidelijk dat fysieke infrastructuur alleen niet volstaat: echte soevereiniteit vraagt om een gelaagde aanpak, waarbij beveiliging, governance en operationele continuïteit hand in hand gaan met de locatie van servers en datacenters.

In multi-cloudomgevingen kunnen verschillende teams verantwoordelijk zijn voor afzonderlijke werkgebieden of storage buckets. Dit kan leiden tot ongepatchte code, open toegangen of vergeten projecten die kwetsbaar zijn voor cyberaanvallen

Jennifer Thibodeau – Wiz

Multi-cloud en complexe omgevingen

Een ander belangrijk inzicht uit de discussie was de toenemende complexiteit van multi-cloudomgevingen. Bedrijven en overheden combineren vaak meerdere cloudproviders, zowel internationale hyperscalers als Europese alternatieven, om vendor lock-in te voorkomen en operationele flexibiliteit te vergroten.

Jennifer Thibodeau legde uit dat dit de zichtbaarheid en beveiliging van data juist kan bemoeilijken. “In multi-cloudomgevingen kunnen verschillende teams verantwoordelijk zijn voor afzonderlijke werkgebieden of storage buckets. Dit kan leiden tot ongepatchte code, open toegangen of vergeten projecten die kwetsbaar zijn voor cyberaanvallen.”

Udo Riedel benadrukte dat endpoint security in dit verband een kritieke rol speelt. Data wordt vaak op apparaten gecreëerd en verwerkt voordat het in de cloud belandt. Als die endpoints niet goed beveiligd zijn, kan gevoelige informatie alsnog buiten Europese controle vallen.

Veiligheid en soevereiniteit

Het ERS-panel benadrukte dat veiligheid en soevereiniteit nauw verweven zijn, maar vanuit verschillende invalshoeken worden benaderd:

  • Infrastructuurperspectief (cloudproviders): bescherming van workloads, data en code in datacenters.
  • Endpoint-perspectief: bescherming van data vanaf het moment van creatie tot upload, inclusief encryptiebeheer en apparaatbeveiliging.

Een gezamenlijke conclusie was dat encryptiesleutels altijd in handen van de klant moeten blijven. Zo wordt voorkomen dat data ontoegankelijk wordt of in handen van derden valt, zelfs bij gebruik van buitenlandse cloudproviders.

Open source-software

Een thema dat door meerdere sprekers werd aangesneden, was het belang van eigen Europese software. Sylvain Rutten benadrukte dat Europa beschikt over voldoende talent en uitstekende onderzoekers, maar dat veel bedrijven en overheden niet durven te investeren in open source of zelfontwikkelde oplossingen.

“Er is kennis en capaciteit, maar we worden geremd door korte termijn denken in marketing en financiën,” aldus Rutten. Hij verwees naar succesvolle voorbeelden van Europese bedrijven die eigen cloudomgevingen hebben ontwikkeld en hiermee significant goedkoper en flexibeler zijn dan het gebruik van Amerikaanse hyperscalers.

Dit sloot aan bij eerdere discussiepunten over funding en risicobereidheid. Europese start-ups hebben vaak beperkte toegang tot langetermijnfinanciering, wat innovatie vertraagt. Amerikaanse tegenhangers profiteren van een cultuur waarin grootschalige investeringen en risico’s makkelijker mogelijk zijn, waardoor Europese talenten soms naar Silicon Valley trekken.

Gezondheidsdata en juridische uitdagingen

De toepassing van soevereiniteit op gezondheidsdata werd door meerdere deelnemers benadrukt. Een spreker uit Frankrijk wees erop dat publieke gezondheidsdata vaak op Microsoft-infrastructuur staat en dat aanbestedingen voor lokale alternatieven meer worden gedreven door juridische vereisten dan door veiligheid of ontwikkeling.

Sylvain Rutten en andere panelleden benadrukten dat juridische en compliance-aspecten vaak de grootste bottleneck zijn in het realiseren van digitale autonomie, vooral in sectoren met strikte privacywetgeving.

Concrete aanbevelingen

De discussie leverde concrete aanbevelingen op voor organisaties die echte digitale soevereiniteit willen bereiken:

  1. Encrypt alle data en beheer eigen sleutels: zo blijft de data volledig onder controle, ongeacht cloudprovider.
  2. Investeer in multi-cloud governance: zorg voor overzicht over alle workloads, storage buckets en code.
  3. Bescherm endpoints: data is pas veilig als het vanaf creatie tot opslag goed beschermd is.
  4. Stimuleer eigen softwareontwikkeling: open source en lokaal ontwikkelde oplossingen vergroten onafhankelijkheid.
  5. Zorg voor operationele veerkracht: een soevereine organisatie moet blijven functioneren bij uitval, juridische beperkingen of contractbeëindigingen.
  6. Langetermijnvisie en kennisoverdracht: bouw engineering-capaciteit en kennisstructuren op, zodat expertise en innovatie duurzaam blijven.

Samenwerking binnen Europa

Hoewel de focus op Europese autonomie lag, erkenden de sprekers dat volledige onafhankelijkheid van Amerikaanse hyperscalers praktisch onmogelijk is op korte termijn. Tegelijkertijd biedt samenwerking binnen Europa kansen om kritieke infrastructuur, standaarden en kennis te delen.

Philipp Mueller benadrukte dat de discussie niet alleen gaat over technische implementatie, maar ook over strategische keuzes. Welke data moet lokaal blijven, welke workloads kunnen veilig in multi-cloudomgevingen draaien en hoe kan Europa zijn digitale autonomie vergroten zonder innovatie en efficiency te verliezen?

Veerkracht als kernwaarde

ERS in Parijs maakte duidelijk dat resilience of veerkracht de kern van Europese digitale strategie moet zijn. Digitale veerkracht betekent:

  • Infrastructuur en software die bestand zijn tegen uitval, cyberaanvallen en juridische beperkingen.
  • Organisaties die zelf beslissingen kunnen nemen over data-eigendom, encryptiesleutels en operationele processen.
  • Een ecosysteem waarin kennisoverdracht, opleiding en innovatie prioriteit hebben boven korte termijn marketing of winstdenken.

Door deze principes te integreren, kunnen Europese overheden en bedrijven hun digitale autonomie versterken en tegelijkertijd bijdragen aan een veerkrachtige en betrouwbare Europese digitale economie.

Geïntegreerde aanpak

De European Resilience Summit in Parijs bood een diepgaand en breed perspectief op de uitdagingen van digitale soevereiniteit, security en operationele veerkracht in Europa. De sessies benadrukten dat echte autonomie niet kan worden afgedwongen door fysieke infrastructuur alleen; het vraagt om een geïntegreerde aanpak waarin cloudbeheer, endpoint security, encryptie, softwareontwikkeling en governance samenkomen.

Belangrijker nog, de summit benadrukte dat Europees talent, kennis en open source-oplossingen beschikbaar zijn, maar dat de grootste uitdaging ligt in durf, langetermijnfinanciering en samenwerking. Alleen door deze elementen te combineren, kan Europa een veilige, betrouwbare en soevereine digitale infrastructuur opbouwen die klaar is voor de toekomst.

Met inzichten uit panels, keynotes en discussiepunten werd duidelijk dat digitale soevereiniteit in de praktijk betekent: controle over data, veiligheid van workloads, operationele continuïteit en strategisch inzicht in dependencies. ERS Parijs laat zien dat Europa op dit gebied ambitieuze stappen zet, maar dat het nog een lange weg te gaan heeft om te concurreren met de capaciteiten van Amerikaanse hyperscalers en internationale technologiebedrijven.

Kortom, het event in Parijs bevestigde dat digitale autonomie en veerkracht geen theoretisch debat zijn, maar een strategische en operationele noodzaak voor Europa; een uitdaging die samenwerking, innovatie en durf vereist.

VORIGE

MENU

VOLGENDE