Vers un “cloud” européen pour les données sensibles?
Les signataires plaident ainsi pour que seules les entreprises contrôlées par des opérateurs européens puissent obtenir la certification maximale en matière de sécurité de “cloud”.
Il s’agit de “garantir l’immunité contre les lois extraterritoriales” en vigueur notamment aux États-Unis, expliquent-ils.
“Nous, utilisateurs et fournisseurs européens de services +cloud+, sommes convaincus qu’un tel niveau d’assurance est le seul moyen d’atteindre un niveau élevé de cybersécurité et de protection des données, tout en créant la confiance dans les services +cloud+ en Europe”, estiment notamment les signataires.
Parmi eux figurent notamment les dirigeants des fournisseurs français de services de “cloud” (OVHCloud, Outscale, Scaleway, Oodrive…) ou des fournisseurs français de services fondés sur le “cloud” (Docaposte, Whaller, Wallix, Tehtris…).
L’Union européenne doit se doter prochainement d’un système de certification commun de la sécurité des services de “cloud”, pour remplacer les différents systèmes nationaux.
La France souhaite que le certificat de sécurité maximum ne soit accordé qu’aux entreprises sous contrôle européen, comme elle l’a elle-même fait sur son territoire.
Cette exigence a notamment amené Google et Microsoft a nouer des alliances en France avec respectivement Thales et Capgemini/Orange, pour que ceux-ci proposent, dans leurs propres centres de données et sous leur responsabilité, la technologie américaine.
Mais certains partenaires européens de la France sont en désaccord et veulent que les acteurs non européens -américains en particulier- puissent accéder à la qualification maximale s’ils satisfont à tous les autres critères techniques.
Selon les auteurs de la lettre, l’Enisa (l’agence européenne pour la sécurité informatique) doit rendre en septembre sa recommandation finale sur la question.
“Nous ne devons pas céder à la pression de ceux qui tendent à promouvoir leurs propres intérêts économiques au détriment de l’application des lois européennes et de la protection des organisations et des citoyens européens”, écrivent les signataires aux responsables européens.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici