L’EUCS (European Union Cybersecurity Scheme for Cloud Services) promet toujours d’âpres négociations.
En cours de discussion, le texte a pour but d’établir des critères harmonisés de certification des services cloud.
Mais dans ce domaine, les avis divergent, en particulier concernant l’inclusion ou non de garanties contre les législations non européennes. Dans sa dernière mouture, l’EUCS s’est allégée de ces dispositions, au grand dam de la Cnil.
Protection contre l’extraterritorialité : un “enjeu essentiel”
Les partisans d’une certification plus contraignante et alignée sur la qualification SecNumCloud française viennent de recevoir un soutien non négligeable. La Commission Supérieure du Numérique et des Postes ou CSNP s’est clairement prononcée en faveur de ce scénario.
Dans son avis, elle considère comme un “enjeu essentiel” que soient intégrées des dispositions garantissant l’immunité contre les législations non européennes. Il en va de l’autonomie technologique de l’Union européenne et de l’intérêt de son industrie du cloud selon la CSNP.
Une protection adéquate constitue “une impérieuse nécessité pour protéger les données sensibles et stratégiques, à caractère personnel ou non, des organismes publics et privés qui ont besoin de préserver leur patrimoine informationnel contre les ingérences étrangères”, poursuit-elle.
Trois hyperscalers non européens accaparent 70% du marché
Le Cigref, l’association française des DSI de grandes entreprises, a aussitôt salué “une position claire et argumentée” de la part de la Commission.
“C’est une question essentielle de compétitivité économique et d’autonomie stratégique, dans un contexte où trois opérateurs de services cloud, non européens, et soumis à des législations étrangères, concentrent en Europe plus de 70% du marché des services cloud”, justifie l’organisation.
Dans son avis, la Cnil estime aussi que l’Europe prend le risque de passer à côté de “moyens de faciliter l’accès à la commande publique pour les offreurs européens”. Or, aux États-Unis, les fournisseurs cloud nationaux bénéficient en la matière d’un sérieux coup de pouce.