Les acteurs mondiaux du cloud s'alarment du projet de certification de l'UE

Treize associations professionnelles, dont la majorité compte parmi leurs membres les grands acteurs américains du cloud, sont vent debout contre le projet de certification cloud piloté par l’ENISA, l’agence européenne dédiée à la cybersécurité. "Si d’autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés hors UE se réduire", ont-elles prévenu dans une déclaration commune jeudi.

Partager
Les acteurs mondiaux du cloud s'alarment du projet de certification de l'UE

Encore une histoire de souveraineté. Treize organisations professionnelles, regroupant des entreprises venues des États-Unis, d’Amérique Latine, du Japon et du Royaume-Uni, ont fait part de leurs inquiétudes face au futur schéma de certification cloud (EUCS) délivré par l’ENISA, le gendarme européen de la cybersécurité.

À l’instar du “SecNumCloud” français, porté par l’Anssi, cette certification devrait garantir le plus haut niveau de cybersécurité pour un service, mais également récompenser la localisation et le traitement des données hébergées dans l’UE, ainsi que l’immunité à l’extra-territorialité des lois étrangères.

Accusation de protectionnisme

"Les exigences de l’EUCS sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l’UE sur un pied d’égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont regretté les associations professionnelles dans une déclaration conjointe, pointant du doigt un choix “politique” qui réduirait l’offre sur le marché européen alors même que Bruxelles a fixé comme objectif que 75 % des entreprises européennes aient recours au cloud d’ici à 2030.

Les signataires sont : The App Association (ACT) ; American Chamber of Commerce to the European Union (AmCham EU) ; Coalition of Services Industries (CSI) ; Computer & Communications Industry Association (CCIA Europe) ; Internet and Competitive Networks Association (INCOMPAS) ; Information Technology Industry Council (ITI) ; Japan Association of New Economy (JANE) ; Latin American Internet Association (ALAI) ; National Foreign Trade Council (NFTC) ; Software & Information Industry Association (SIIA) ; techUK ; U.S. Chamber of Commerce ; United States Council for International Business (USCIB). Amazon, Microsoft et Google, leaders sur le marché mondial du cloud, sont membres de la très grande majorité de ces organisations.

Mise en garde

Ils appellent ainsi les États membres, la Commission européenne et le Parlement à s’opposer à ces critères “discriminatoires” et préviennent que, "si d’autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés hors UE se réduire". Sans compter que, selon eux, ces "exigences en matière d'immunité" pourraient bien ne pas être conformes aux règles prévues par l'Organisation mondiale du commerce.

Nous pensons que chaque acteur du marché doit avoir une chance équitable de concourir sur la base de ses mérites ; indépendamment de la localisation de son siège social, de la nationalité de ses actionnaires ou des membres de son conseil d’administration, ou des opportunités commerciales qu’il a pu saisir ailleurs”, a ajouté Alexandre Roure de la Computer & Communications Industry Association, une des signataires.

Rien n'est encore acté

De son côté, l’ENISA rappelle que le projet de certification prévoit trois niveaux. "Le niveau le plus élevé est destiné à n’être applicable qu’à un petit nombre de cas d’utilisation exigeant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d’infrastructure hautement critiques), pour lesquels un certain niveau d’indépendance vis-à-vis des lois non européennes devra être assuré”, a déclaré un porte-parole à Reuters, précisant que cela ne concernera pas tous les services cloud.

L’EUCS a encore du chemin à faire avant de voir le jour, et pourrait bel et bien entrer dans une phase plus politique, alors que se tient la semaine prochaine le Conseil "Commerce et technologie" à Washington, qui réunit autour de la table l’administration américaine et Bruxelles sur les enjeux de coopération.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS