Une première mondiale : L’Estonie ouvre une “ambassade de données” au Luxembourg

Par Emma Savouroux

1. Introduction : L’Estonie, un “État numérique

L’Estonie, petit pays de 1,3 million d’habitants, a décidé dès son indépendance en 1991 d’investir massivement dans les technologies de l’information et de la communication (TIC)^[1] L’un des principaux objectifs était de combiner la qualité des services et maitrise des dépenses publiques. En raison de sa petite taille et de sa faible densité de population, la numérisation de l’État a été perçue comme une opportunité stratégique pour limiter les coûts liés à la mise en place des services publics. L’utilisation des TIC devait permettre de connecter l’ensemble des administrations à la société civile, rendant ainsi les services et l’information accessibles à tous les citoyens ainsi qu’aux acteurs économiques.^[2]

Aujourd’hui, l’Estonie est considérée comme un pionnier en matière de gouvernance électronique ou e-gouvernance. En effet, 100 % des services publics sont accessibles en ligne à tout moment.^[3]Cette approche repose sur la combinaison de l’e-administration, qui garantit l’efficacité des services de l’État, des e-services pour l’ensemble de la population et de l’e-participation, qui place les citoyens au cœur de la vie démocratique.^[4]

Un tel système repose à la fois sur une grande transparence de l’action publique et sur une grande confiance des citoyens, notamment dans la gestion de leurs données personnelles.^[5] Pour garantir cette confiance, l’Estonie s’est dotée d’un cadre juridique rigoureux, renforcé par des technologies de pointe destinées à assurer la sécurité des données. Le système estonien est aujourd’hui reconnu comme l’un des plus sûrs au monde et continue d’évoluer, notamment grâce à l’innovation des ambassades de données.

Cet article se propose d’analyser comment les TIC peuvent être à la fois une vulnérabilité, à travers les cyberattaques, et une opportunité pour y répondre. Le cas de l’Estonie, qui a radicalement repensé son architecture de cybersécurité à la suite de la cyberattaque majeure de 2007, servira de référence à cette réflexion.

2. La cyberattaque de 2007, élément déclencheur du projet

Le 27 avril 2007, l’Estonie a été la cible d’une cyberattaque massive qui a duré vingt-deux jours. Cette offensive a visé les systèmes d’information avec une intensité remarquable, tant par l’ampleur que par la diversité des attaques, aboutissant à la mise hors ligne d’une cinquantaine de sites web^[6]. Certaines attaques, bien que non critiques, ont principalement touché des sites institutionnels ou des adresses de courrier électronique. D’autres, plus graves, ont visé le système de noms de domaine (DNS) et les infrastructures bancaires, compromettant des données personnelles et sensibles.

En raison de la numérisation presque totale des services publics, l’ensemble du pays a été impacté, affectant à la fois les citoyens et les entreprises. Cette attaque a été considérée comme une menace directe pour la sécurité nationale^[7]

Bien que l’attribution formelle des cyberattaques reste complexe et qu’aucun groupe n’en ait revendiqué la responsabilité, plusieurs éléments directs et indirects les relient à la Russie. Peu avant les attaques, le retrait d’une statue soviétique à Tallinn avait provoqué des tensions entre les autorités estoniennes et une partie de la minorité russophone du pays. Cet événement est considéré comme l’un des éléments déclencheurs de l’attaque.^[8] L’analyse des communications cryptées a également renforcé les soupçons d’implication de l’État russe dans cette opération, notamment par la découverte de messages dont l’origine ne fait guère de doute, comme celui présenté dans la figure 1 ci-dessous.

Figure 1 : Exemple d’instruction trouvée sur un site web touché par l’attaque

Ce message (figure 1) est représentatif de la majorité des instructions diffusées sur les sites et forums russes^[9], manœuvres relativement simples d’un point de vue technique, mais dont l’impact a été important par leur volume et leur coordination. Ces instructions précisaient les motifs des attaques, les cibles visées, l’heure exacte à laquelle elles devaient être lancées et les détails pratiques de leur exécution. Les principales cibles étaient les institutions étatiques telles que le gouvernement, la présidence, le parlement, les forces de police, les banques, les fournisseurs d’accès à Internet et les médias.^[10] La majorité des attaques étaient de type “déni de service” (DoS) ou “déni de service distribué” (DDoS), utilisant des techniques bien connues telles que le ping flood, l’UDP flood et les campagnes massives de spam.^[11] La principale vulnérabilité exploitée était le haut niveau de numérisation du gouvernement estonien : en cas d’attaque de grande ampleur, tous les services administratifs et numériques du pays pouvaient être paralysés. C’est précisément ce qui s’est passé pendant ces vingt-deux jours, au cours desquels l’Estonie s’est retrouvée sans moyens efficaces pour contenir ou contrer les attaques. Un accès sécurisé aux données stratégiques, hébergées hors du territoire national, aurait permis d’assurer la continuité de l’État, de maintenir une partie des services opérationnels et d’organiser une réponse plus structurée à la cyberattaque.

Les répercussions de l’attaque

Les répercussions de ces cyberattaques sont multiples, dans la mesure où il ne s’agit pas d’actes isolés mais semblent bénéficier du soutien implicite, voire explicite, de l’État russe. Cette dimension étatique augmente considérablement le niveau de menace pour l’Estonie. Face à ces pressions récurrentes, l’Estonie a été contrainte d’anticiper un large éventail de scénarios et d’engager une réflexion stratégique sur le renforcement de la protection des données, en particulier pour les données jugées sensibles pour la sécurité nationale.^[12]

Dans ce contexte, les technologies de l’information et de la communication (TIC) sont devenues des outils essentiels pour prévenir et répondre aux cybermenaces^[13] et permettent de développer des projets et des innovations jusqu’alors impensables. C’est pourquoi, en réponse à la cyberattaque de 2007, l’Estonie a intensifié ses investissements dans le secteur numérique afin de consolider et de développer des outils de défense stratégiques.

L’un des résultats les plus emblématiques de cette démarche est la création du Centre d’excellence en coopération pour la cyberdéfense de l’OTAN^[14] à Tallinn. Ce centre accueille chaque année le plus grand exercice de cyberdéfense au monde, Locked Shields.^[15] L’Estonie a également noué plusieurs partenariats avec des pays engagés dans la transformation numérique, comme la Colombie^[16], le Vietnam^[17] et le Maroc^[18], renforçant ainsi son rôle de modèle en matière de cybersécurité sur la scène internationale.

Les ambassades de données, créées à la suite de cyberattaques pour assurer la sécurité des données gouvernementales en dehors du territoire national, illustrent également la manière dont les TIC peuvent être utilisées pour renforcer la résilience numérique des gouvernements. Devenues partie intégrante des politiques de défense, elles contribuent à renforcer la souveraineté numérique et à consolider l’appareil d’État dans son ensemble.

3. La mise en place de l’ambassade des données, un investissement de l’Union européenne

Le partenariat entre l’Estonie et le Luxembourg a débuté en 2015 et a été finalisé en 2017, dix ans après la cyberattaque de 2007. Le projet est doté d’un budget total de 2,2 millions d’euros, dont 1 million d’euros pour la mise en place de l’ambassade numérique et 236 000 euros de coûts annuels sur une période de cinq ans. L’Estonie ne couvre que 15 % de ce coût, l’Union européenne finançant les 85 % restants par l’intermédiaire du Fonds européen de développement régional (FEDER).^[19]

Le soutien financier de l’Union européenne à ce projet témoigne de son engagement croissant en faveur du secteur numérique, et en particulier des questions de résilience et de souveraineté. L’objectif est clair : réduire la dépendance vis-à-vis des grandes puissances technologiques, en particulier les États-Unis, afin de garantir un contrôle autonome des données et des infrastructures critiques. Plusieurs États membres, dont la Finlande et l’Allemagne, appellent ainsi à un renforcement de l’autonomie stratégique de l’Europe par des investissements ciblés dans la souveraineté numérique.^[20] Le partenariat entre l’Estonie et le Luxembourg s’inscrit pleinement dans cette dynamique. Si des initiatives telles que Gaia-X^[21] et EUCS ont été lancées dans cette perspective, leur mise en œuvre n’est encore que partielle.^[22] L’ambassade des données représente donc un modèle concret et opérationnel susceptible d’atteindre les mêmes objectifs de résilience et de souveraineté.

Entre création d’un précédent et insécurité juridique

Situées sur le territoire d’un pays tiers, les ambassades de données ont une double vocation : d’une part, renforcer la sécurité numérique en cas de cyberattaque ; d’autre part, assurer la continuité de l’action publique en situation de crise, notamment en cas de guerre ou de catastrophe naturelle. Elles permettent d’héberger des données sensibles dans un environnement sécurisé avec des garanties d’immunité.^[23]Bien que la Convention de Vienne ne régisse pas explicitement les infrastructures numériques, un accord bilatéral a été conclu entre l’Estonie et le Luxembourg afin que les protections prévues par cette convention s’appliquent aux ambassades de données.^[24] En l’absence d’un tel accord, la reconnaissance de ces infrastructures en tant qu’entités diplomatiques ne serait pas juridiquement assurée.

Ce précédent ouvre la voie à un débat international sur la reconnaissance et la régulation des infrastructures diplomatiques numériques. Deux approches sont possibles : soit une extension explicite du champ d’application de la Convention de Vienne aux environnements numériques, soit l’élaboration d’un nouvel instrument juridique international spécifiquement dédié aux questions numériques. L’Union européenne pourrait ainsi jouer un rôle moteur en définissant un cadre normatif facilitant la mise en œuvre de projets similaires entre les États membres.

4. Fonctionnement et limites du projet

Le Luxembourg a été choisi pour plusieurs raisons. Le Grand-Duché dispose d’une expertise technique avancée en matière de gestion des données et de cybersécurité, soutenue par des investissements importants dans le secteur numérique. Son principal centre de données, inauguré en 2016, offre une capacité d’hébergement de 5 500 m².^[25] Le pays compte également 23 centres de données de haute technologie et assure déjà l’hébergement sécurisé des données de l’OTAN et de l’UE.^[26] L’ambassade de données estonienne a également obtenu la certification Tier IV de l’Uptime Institute, garantissant le plus haut niveau de sécurité, avec un taux de disponibilité de 99,995 % et une tolérance totale aux pannes.^[27]

L’Estonie conserve dix ensembles de données jugées stratégiques : les registres fonciers, les registres fiscaux, les registres d’entreprise, les registres de population, les registres d’identité, les registres des pensions, le journal officiel, les systèmes d’information du trésor public et ceux de la justice.^[28] Ces données sont mises à jour en permanence, par synchronisation en temps réel ou par des sauvegardes périodiques.^[29] Intégrée au cloud du gouvernement estonien, l’ambassade de données assure la continuité des services publics numériques, renforçant ainsi la résilience du pays face aux menaces croissantes en matière de cybersécurité.^[30]

Cependant, ce partenariat innovant n’est pas exempt de risques et de limites, notamment en raison de sa nature juridique pionnière. En l’absence d’un cadre international clairement défini, le projet repose sur des bases fragiles, malgré la signature d’un accord bilatéral. En transférant une partie de son infrastructure numérique à l’étranger, l’Estonie s’expose à une forme de dépendance technique et politique. L’instabilité institutionnelle au Luxembourg, la détérioration des relations bilatérales ou européennes, ou même une simple défaillance technique majeure, pourraient compromettre la sécurité des données hébergées. En outre, une cyberattaque de grande ampleur contre l’ambassade de données engagerait potentiellement la responsabilité conjointe des deux États.

Si l’ambassade de données représente aujourd’hui une solution innovante et prometteuse, son efficacité reste hypothétique. Depuis sa mise en place, elle n’a été affectée par aucune menace directe ou cyberattaque ciblée. Par conséquent, ce modèle n’a pas encore fait ses preuves dans un contexte de crise réelle et son efficacité reste pour l’instant théorique.

5. Conclusion

L’Estonie a réussi à intégrer les technologies de l’information et de la communication (TIC) à tous les niveaux de son administration, en plaçant l’efficacité, la transparence et la confiance au cœur de son projet numérique. Cette démarche s’inscrit dans une dynamique continue : chaque décennie, le gouvernement estonien se fixe de nouveaux objectifs ambitieux. L’Agenda numérique 2030 vise notamment à fournir un accès national au très haut débit et à renforcer les capacités de cyberdéfense du pays.^[31]

Consciente de l’évolution des menaces, notamment depuis le déclenchement de la guerre en Ukraine, l’Estonie continue d’investir dans des projets innovants pour accroître sa résilience face aux risques multiples. Dans cette optique, la République d’Estonie envisage d’établir de nouveaux partenariats avec d’autres États afin de diversifier les lieux d’hébergement de ses données stratégiques.^[32] Ces nouveaux sites pourraient stocker soit des copies redondantes des données hébergées au Luxembourg, soit des données supplémentaires, contribuant ainsi à élever le niveau global de sécurité.

Le concept d'”ambassade de données” suscite un intérêt croissant de la part de nombreux pays, notamment ceux exposés à des cybermenaces récurrentes, mais aussi à d’autres formes de vulnérabilité telles que les conflits armés ou les catastrophes naturelles.^[33]Le cas de Monaco, qui a signé en 2021 un accord avec le Luxembourg basé sur le modèle estonien, illustre l’attractivité de cette solution.^[34] Le Luxembourg, quant à lui, s’est déclaré prêt à accueillir d’autres projets similaires, consolidant ainsi son rôle de plateforme européenne en matière de sécurité numérique.^[35]

L’ambassade des données représente une initiative pionnière, offrant à l’Union européenne une opportunité concrète d’impulser une véritable transition numérique. En renforçant la souveraineté et la résilience numériques, ce modèle favorise également la solidarité et la cohésion entre les États membres. Cependant, sa reproductibilité reste limitée : un tel système repose sur un ensemble de conditions techniques, politiques et juridiques complexes, propres à chaque État. Il ne peut donc être mis en œuvre qu’au cas par cas, ou par le biais de mécanismes au niveau supranational.

Dans cette optique, plusieurs approches sont possibles. D’une part, la création d’un cloud souverain européen pourrait offrir une infrastructure partagée par plusieurs États membres, répondant à des exigences communes de sécurité et de mutualisation. D’autre part, l’Union européenne pourrait aider des pays plus petits – comme la Lettonie, la Lituanie ou Chypre – à développer des partenariats bilatéraux similaires, tout en fournissant un cadre réglementaire et technique.

Toutefois, avant que de telles initiatives puissent être mises en œuvre au niveau de l’UE, le cadre juridique doit être clarifié, la coopération numérique interétatique renforcée et une vision stratégique commune définie. Ces conditions sont aujourd’hui des préalables indispensables à l’élaboration d’un modèle européen cohérent et efficace de souveraineté numérique.

Notes de fin

1. Picron, A. (2018). E-estonia: Model of an e-governed Platform State. https://www.institutsapiens.fr/wp-content/uploads/2018/07/LE-stonie.pdf ↑
2. Data embassy. e-estonia. (2025, February 13). https://e-estonia.com/solutions/e-governance/data-embassy/ ↑
3. Data embassy. e-estonia. (2025, February 13). https://e-estonia.com/solutions/e-governance/data-embassy/ ↑
4. Data embassy. e-estonia. (2025, 13 février). https://e-estonia.com/solutions/e-governance/data-embassy/ ↑
5. De Pommereau, I. (2017, June 8). World’s first “data embassy.” dw.com. https://www.dw.com/en/estonia-buoys-cyber-security-with-worlds-first-data-embassy/a-39168011 ↑
6. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence. https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
7. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
8. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
9. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence.. https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
10. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence.. https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
11. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence.. https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
12. De Pommereau, I. (2017, June 8). World’s first “data embassy.” dw.com. https://www.dw.com/en/estonia-buoys-cyber-security-with-worlds-first-data-embassy/a-39168011 ↑
13. Picron, A. (2018). E-stonia: Model of an e-governed Platform State. https://www.institutsapiens.fr/wp-content/uploads/2018/07/LE-stonie.pdf ↑
14. NATO Cooperative Cyber Defence Center of Excellence. (n.d.). https://ccdcoe.org/about-us/ ↑
15. Morel, T. (2024, May 30). Estonia: A Digital Giant. L’IHEDN: Institut des hautes études de défense nationale. https://ihedn.fr/notre-selection/lestonie-un-geant-numerique/ ↑
16. Political consultations between Estonia and Colombia held in Tallinn. (n.d.-c). https://www.vm.ee/en/news/political-consultations-between-estonia-and-colombia-held-tallinn ↑
17. Foreign minister Tsahkna meets with the foreign minister of Vietnam in Tallinn. Välisministeerium. (n.d.-a). https://www.vm.ee/en/news/foreign-minister-tsahkna-meets-foreign-minister-vietnam-tallinn ↑
18. Foreign minister Tsahkna to his Moroccan counterpart: Estonia-Morocco relations have gained new momentum. Välisministeerium. (n.d.). https://www.vm.ee/en/news/foreign-minister-tsahkna-his-moroccan-counterpart-estonia-morocco-relations-have-gained-new ↑
19. Cavegn, D. (Ed.). (2017, August 24). Data Embassy in Luxembourg to cost €2.2 million over five years. ERR. https://news.err.ee/614646/data-embassy-in-luxembourg-to-cost-2-2-million-over-five-years ↑
20. Digital sovereignty for Europe – european parliament. (n.d.-b). https://www.europarl.europa.eu/RegData/etudes/BRIE/2020/651992/EPRS_BRI(2020)651992_EN.pdf ↑
21. Caliman, L. (2025, June 19). Gaia-X: The challenge of a sovereign European cloud. Polytechnique Insights. https://www.polytechnique-insights.com/tribunes/digital/gaia-x-le-pari-dun-cloud-europeen-souverain/#:~:text=En 2020, l’UE a,hégémonie des acteurs nord 2américains. ↑
22. Geffray, M. (2025, May 20). EUCS – a European cloud certification aligned secnum cloud. Oodrive. https://www.oodrive.com/fr/blog/secnumcloud/souverainete/eucs/ ↑
23. E-ambassades AU luxembourg. Luxembourg. (n.d.). https://luxembourg.public.lu/fr/investir/innovation/e-ambassades-au-luxembourg.html ↑
24. E-ambassades AU luxembourg. Luxembourg. (n.d.). https://luxembourg.public.lu/fr/investir/innovation/e-ambassades-au-luxembourg.html ↑
25. E-ambassades AU luxembourg. Luxembourg. (s.d.). https://luxembourg.public.lu/fr/investir/innovation/e-ambassades-au-luxembourg.html ↑
26. Talmazan, Y. (2019). Talmazan, Y. (2019). Why this tiny Baltic Nation is building a digital embassy half a continent away. euronews.https://www.euronews.com/2019/06/25/data-security-meets-diplomacy-why-estonia-storing-its-data-luxembourg-n1018171 ? ↑
27. Pritchard, H. (2017). Estonian data embassy in Luxembourg to cost €2.2M. Luxembourg Times. https://www.luxtimes.lu/luxembourg/estonian-data-embassy-in-luxembourg-to-cost-2-2m/1215968.htm l ↑
28. AFP. (2017, 15 juillet). Estonie : Une e-ambassade au Luxembourg pour protéger ses données. Challenges. https://ml.decouverte.challenges.fr/monde/estonie-une-e-ambassade-au-luxembourg-pour-proteger-ses-donnees_487462 ↑
29. Data Embassy. (n.d.). https://e-estonia.com/wp-content/uploads/factsheet_data_embassy.pdf ↑
30. Data embassy. e-estonia. (2025, 13 février). https://e-estonia.com/solutions/e-governance/data-embassy/ ↑
31. Digital Connectivity in Estonia. Shaping Europe’s digital future. (n.d.). https://digital-strategy.ec.europa.eu/en/policies/digital-connectivity-estonia#:~:text=The Agenda numérique estonien 2030,l’Agenda numérique 2030 de l’Estonie. ↑
32. Talmazan, Y. (2019). Why this tiny Baltic Nation is building a digital embassy half a continent away. euronews. https://www.euronews.com/2019/06/25/data-security-meets-diplomacy-why-estonia-storing-its-data-luxembourg-n1018171 ? ↑
33. Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence. https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf ↑
34. E-ambassades AU luxembourg. Luxembourg. (s.d.). https://luxembourg.public.lu/fr/investir/innovation/e-ambassades-au-luxembourg.html ↑
35. Talmazan, Y. (2019). Why this tiny Baltic Nation is building a digital embassy half a continent away. euronews. https://www.euronews.com/2019/06/25/data-security-meets-diplomacy-why-estonia-storing-its-data-luxembourg-n1018171 ? ↑

Bibliographie

AFP. (2017, July 15). Estonia: An e-ambassy in Luxembourg to protect its data. Challenges. https://ml.decouverte.challenges.fr/monde/estonie-une-e-ambassade-au-luxembourg-pour-proteger-ses-donnees_487462

AFP. (2017, July 16). Estonia to open world’s first Virtual Data Embassy. RFI. https://www.rfi.fr/en/contenu/20170716-estonia-open-worlds-first-virtual-data-embassy

Agreement between the Republic of Estonia and the grand Duchy of Luxembourg on the hosting of data and information systems. Riigiteataja (2017). https://www.riigiteataja.ee/aktilisa/2280/3201/8002/Lux_Info_Agreement.pdf

Caliman, L. (2025, June 19). Gaia-X: The challenge of a sovereign European cloud. Polytechnique Insights. https://www.polytechnique-insights.com/tribunes/digital/gaia-x-le-pari-dun-cloud-europeen-souverain/#:~:text=En%202020%2C%20l’EU%20a,hegemony%20of%20north%20American%20actors%20.

Cavegn, D. (Ed.). (2017, August 24). Data Embassy in Luxembourg to cost €2.2 million over five years. ERR. https://news.err.ee/614646/data-embassy-in-luxembourg-to-cost-2-2-million-over-five-years

Data Embassy (n.d.-a). https://e-estonia.com/wp-content/uploads/factsheet_data_embassy.pdf

Data Embassy. e-estonia. (2025, 13 février). https://e-estonia.com/solutions/e-governance/data-embassy/

De Pommereau, I. (2017, June 8). World’s first “data embassy.” dw.com. https://www.dw.com/en/estonia-buoys-cyber-security-with-worlds-first-data-embassy/a-39168011

Digital Connectivity in Estonia. Shaping Europe’s digital future. (n.d.). https://digital-strategy.ec.europa.eu/en/policies/digital-connectivity-estonia#:~:text=The%20Estonian%20Digital%20Agenda%202030,the%20Estonia’s%20Digital%20Agenda%202030.

Digital sovereignty for Europe – european parliament. (n.d.-b). https://www.europarl.europa.eu/RegData/etudes/BRIE/2020/651992/EPRS_BRI(2020)651992_EN.pdf

E-ambassades AU luxembourg. Luxembourg. (n.d.). https://luxembourg.public.lu/fr/investir/innovation/e-ambassades-au-luxembourg.html

Foreign minister Tsahkna to his Moroccan counterpart: Estonia-Morocco relations have gained new momentum. Välisministeerium. (n.d.). https://www.vm.ee/en/news/foreign-minister-tsahkna-his-moroccan-counterpart-estonia-morocco-relations-have-gained-new Geffray, M. (2025, May 20). EUCS – a European cloud certification aligned with secnumcloud. Oodrive. https://www.oodrive.com/fr/blog/secnumcloud/souverainete/eucs/

Foreign minister Tsahkna meets with the foreign minister of Vietnam in Tallinn. Välisministeerium. (n.d.-a). https://www.vm.ee/en/news/foreign-minister-tsahkna-meets-foreign-minister-vietnam-tallinn

Morel, T. (2024, May 30). Estonia: A Digital Giant. L’IHEDN: Institut des hautes études de défense nationale. https://ihedn.fr/notre-selection/lestonie-un-geant-numerique/

NATO Cooperative Cyber Defence Center of Excellence. (n.d.). https://ccdcoe.org/about-us/

Ottis, R. (n.d.). Analysis of the 2007 cyber attacks against Estonia from the Information Warfare Perspective. Cooperative Cyber Defence Centre of Excellence. https://ccdcoe.org/uploads/2018/10/Ottis2008_AnalysisOf2007FromTheInformationWarfarePerspective.pdf

Political consultations between Estonia and Colombia held in Tallinn. Välisministeerium. (n.d.-c). https://www.vm.ee/en/news/political-consultations-between-estonia-and-colombia-held-tallinn

Picron, A. (2018). E-stonia: Model of an e-governed platform state. https://www.institutsapiens.fr/wp-content/uploads/2018/07/LE-stonie.pdf

Pikulicka-Wilczewska, A. (2017, June 27). Estonia combats hacking with world’s first Data Embassy. New Eastern Europe. https://neweasterneurope.eu/2017/06/27/estonia-combats-hacking-with-world-s-first-data-embassy/

Pritchard, H. (2017). Estonian data embassy in Luxembourg to cost €2.2M. Luxembourg Times. https://www.luxtimes.lu/luxembourg/estonian-data-embassy-in-luxembourg-to-cost-2-2m/1215968.html

Talmazan, Y. (2019). Why this tiny Baltic Nation is building a digital embassy half a continent away. euronews. https://www.euronews.com/2019/06/25/data-security-meets-diplomacy-why-estonia-storing-its-data-luxembourg-n1018171?

What are data center tiers: Glossary. HPE. (n.d.). https://www.hpe.com/us/en/what-is/data-center-tiers.html#:~:text=Tier%204:%20A%20Tier%204,26.3%20minutes%20of%20downtime%20annually).