Recevez chaque jour toute l'actualité du numérique

x

L'association Euclidia demande à l'Europe de revoir sa copie en matière de cloud

Euclidia, qui fédère 26 entreprises fournissant des services de cloud basées en Europe, monte au créneau. L'association demande aux Etats membres de l'Union européenne de revoir leurs stratégies cloud nationales pour aller vers une harmonisation des pratiques. Ils devraient ainsi exiger des fournisseurs de services cloud une analyse des risques. Objectif : réduire la dépendance aux acteurs américains et favoriser les entreprises européennes.
Twitter Facebook Linkedin Flipboard Email
×

L'association Euclidia demande à l'Europe de revoir sa copie en matière de cloud
L'association Euclidia demande à l'Europe de revoir sa copie en matière de cloud © Euclidia

Euclidia, une association regroupant 26 acteurs européens du cloud, demande ce mardi 7 décembre 2021 aux Etats membres de l'Union européenne d'"harmoniser rapidement leurs stratégies cloud pour la cybersécurité et l'autonomie technologique", peut-on lire dans un communiqué signé notamment par Clever Cloud, Jamespod, Nextcloud ou encore Scaleway. 

Une fragmentation délétère 
Cette "alliance industrielle", comme Euclidia aime se surnommer, appelle à un moratoire sur les stratégies nationales pour le cloud, qui reposent actuellement "sur des définitions et des qualifications nationales fragmentées", écrit-elle. De plus, "l'absence d'analyses d'impact risque de remettre en cause la souveraineté numérique européenne qu'elles [stratégies nationales] prétendent défendre".

Les 26 entreprises affirment que "les qualifications de haut niveau en matière de cybersécurité ne peuvent pas être une réponse unique lorsque nous avons besoin d'une autonomie technologique et d'un véritable contrôle sur les données. En effet, elles ne devraient être exigées que lorsqu'elles ne "créent pas d'obstacles injustifiés aux solutions souveraines innovantes fabriquées en Europe".

"La confiance et l'autonomie technologique pour les services cloud européens ne peuvent être acquises en négligeant les impacts juridiques et pratiques des licences de logiciels de base développés par des entités non européennes", ajoutent les membres d'Euclidia. Ainsi, chaque Etat membre devrait exiger des fournisseurs une évaluation des risques de retrait ou de modification d'une licence logicielle utilisée pour la fourniture de leurs services ainsi que "les risques de portée extraterritoriale des législations" et "réglementations étrangères applicables à ces licences". Ce sont les risques liés à l'invalidation du Privacy Shield qui sont ici visés. 

Un appel au dialogue
Or, aujourd'hui, certaines législations nationales ont des exigences sur des critères "non pertinents" qui "excluent de facto les technologies européennes dignes de confiance". Philipp Reisner, coprésident par intérim d'Euclidia et CEO de Linbit, explique que les gouvernements européens doivent prendre "le temps nécessaire pour évaluer l'impact de leurs doctrines cloud dans un dialogue exclusif avec l'industrie européenne du cloud". Il ajoute que "des changements dans ces stratégies seront nécessaires pour s'assurer qu'elles accélèrent l'adoption et le développement des nombreuses technologies cloud qui ont déjà été créées en Europe (...)". 

L'association regrette notamment que "certains gouvernements nationaux n'aient pas attendu une évaluation des risques et aient même fait des déclarations publiques affirmant que l'octroi de licences de logiciels non européens serait compatible avec leur stratégie nationale de cloud computing". Bien qu'elle ne soit pas citée, la stratégie nationale française - baptisée "cloud au centre" - est clairement visée par cette critique. Celle-ci a été présentée en mai 2021 par le ministre de l'Economie Bruno Le Maire. 

La stratégie française dans le viseur
En vertu de cette stratégie, les entreprises américaines pourront proposer leurs services dans le cadre de licences accordées à des entreprises françaises. C'est ainsi que Google Cloud a signé un accord avec OVHcloud (dont on attend toujours des nouvelles), puis avec Thales en octobre 2021. Microsoft s'est quant à lui rapproché d'Orange et de Capgemini via une entité dédiée, baptisée "Bleu", dont la date de lancement n'est toujours pas connue à ce jour. Seul Amazon n'a pas encore annoncé de partenariat.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.