Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
De grands acteurs européens de l’industrie, dont Airbus, OVHcloud et Orange, ont condamné une récente décision de l’agence européenne de cybersécurité (ENISA), qui ne ferait plus de distinction entre les fournisseurs de cloud en fonction de leur origine, dans une lettre consultée par Euractiv.
L’agence de cybersécurité du bloc, l’ENISA, qui coordonne les travaux sur le système européen de certification de cybersécurité (EUCS), a décidé de supprimer les références aux exigences de souveraineté dans son dernier projet, daté du 22 mars et rapporté par Euractiv.
L’EUCS vise à créer un système de certification au niveau européen, qui aiderait les gouvernements et les entreprises du bloc à déterminer les attributs de cybersécurité d’un fournisseur de cloud donné lors de l’achat de tels services.
Le système prévoit différents niveaux de protection en fonction de la sensibilité des données traitées.
« Nous pensons que l’inclusion d’exigences de souveraineté est nécessaire pour surmonter la fragmentation du marché » et « protéger les données les plus sensibles des organisations européennes », écrivent les 18 signataires dans la lettre ouverte.
La lettre appelle « les États membres à rejeter toute [EUCS] proposition » qui ne comprend pas de dispositions sur la souveraineté.
La lettre réitère que les exigences de souveraineté sont importantes pour faire face au risque d’accès illégal aux données par des gouvernements étrangers. En tant que telles, ces dispositions protègent également la vie privée des utilisateurs, indique la lettre.
Ces dispositions sont considérées par leurs partisans comme un outil crucial pour protéger les entreprises et les gouvernements de l’UE contre les pouvoirs des gouvernements étrangers.
La lettre cite la loi chinoise sur le renseignement national et la loi américaine sur le cloud, contre lesquelles les fournisseurs et utilisateurs de cloud européens devraient être protégés.
Ces lois pourraient donner aux agences de sécurité nationale la possibilité d’accéder aux données de tiers traitées par leurs entreprises locales.
Les signataires ont ajouté que le projet actuel de règles entraînerait une fragmentation du marché, dans la mesure où la responsabilité de définir les éléments souverains reviendrait aux régulateurs nationaux.
Les entreprises ont souligné que le système EUCS serait en contradiction avec la loi européenne sur le partage de données ; la loi sur les données.
La loi interdit l’accès illégal des gouvernements étrangers aux données non personnelles, ont souligné les signataires.
Le groupe de travail dédié de l’ENISA devrait se réunir le 15 avril pour discuter du système de certification du cloud.
Les signataires comprenaient le fournisseur d’énergie EDF, Dassault Systèmes, propriétaire du fournisseur de services cloud Outscale, les sociétés technologiques Sopra Steria et Capgemini, ainsi que les sociétés de télécommunications Deutsche Telekom, Telecom Italia et Proximus.
[Edited by Rajnish Singh]
