Il incombe en tout état de cause aux acteurs responsables de traitement d'imposer le fait de privilégier les adresses IP européennes, les services en cloud souverain, la systématisation de la journalisation des accès (logs) ou encore la mise en place mesures de dispositifs de sauvegarde adaptés. Parallèlement, il est clair que les fournisseurs de services IT devront se conformer à des obligations contractuelles nouvelles qui préciseront notamment les obligations de collaboration en cas de crise ou encore des engagements internes apportant des garanties techniques liées par exemple à la robustesse des mots de passe et leur mode de renouvellement, la généralisation de l'authentification multifactorielle, le déploiement de formations régulières, ou encore la justification de certifications et autres audits réguliers de sécurité.

