Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsL’annonce récente d’un « nouveau cloud indépendant pour l’Europe » par Amazon Web Services (AWS) a souligné la divergence croissante entre les positions de Paris et de Berlin concernant la souveraineté numérique dans le secteur du cloud. La décision d’AWS la semaine dernière s’inscrit dans le cadre d’une tendance générale selon laquelle les hyperscalers américains – un terme utilisé pour décrire les fournisseurs de services cloud ayant des opérations massives – cherchent à répondre aux préoccupations des pays de l’UE qui cherchent à conserver leurs données à l’intérieur des frontières européennes. Les exemples passés incluent des acteurs de premier plan du marché comme Microsoft, qui a annoncé son offre Microsoft Cloud for Sovereignty en juillet 2022, et Oracle, qui a lancé son offre EU Sovereign Cloud en juin dernier. « Ce qui m’inquiète le plus, c’est que l’Office fédéral allemand pour la sécurité de l’information (BSI) a approuvé le cloud souverain européen AWS », a déclaré à Euractiv le député centriste français Philippe Latombe, expliquant qu’il craignait que « les Allemands commencent à exercer des pressions » contre le cloud le plus haut de France. certification de sécurité, appelée SecNumCloud. AWS a en effet été le premier fournisseur de services cloud à recevoir le test C5 du BSI, une certification allemande de sécurité cloud, basée sur la même norme internationale que SecNumCloud. La directrice générale de BSI, Claudia Plattner, a déclaré dans un communiqué qu’elle était « très heureuse d’accompagner de manière constructive le développement local d’un cloud AWS, qui contribuera également à la souveraineté européenne en termes de sécurité ». Qu’est-ce qu’un cloud sécurisé ? Selon Arnaud David, directeur des affaires européennes chez AWS, la société a mis en place des éléments techniques, notamment des mesures de protection, des contrôles et des fonctionnalités de sécurité qui permettent aux clients d’appliquer des restrictions d’accès afin que personne, y compris AWS, ne puisse accéder aux données client. Il a en outre expliqué qu’AWS ne peut accéder aux données des clients que si l’accès est donné par ses clients et qu’AWS fournit à ses clients des outils de chiffrement. De plus, seuls les employés AWS résidant dans l’UE contrôleront les opérations du cloud souverain européen AWS. La France s’apprête à réglementer le marché du cloud plus que l’UE Un projet de loi global visant à sécuriser et réguler l’internet en France vise à respecter strictement la nouvelle réglementation européenne du numérique et ira encore plus loin en matière de régulation du cloud. Conflits de lois Pour le député Latombe, « le cloud AWS ne peut pas être souverain car il est soumis à la FISA et au Cloud Act américains », des législations obligeant les entreprises américaines, les citoyens américains ou les filiales étrangères sur le sol américain à coopérer avec les agences de sécurité américaines. Selon David d’AWS, « si AWS est invité à envoyer des données aux administrations américaines dans le cadre de la FISA, Amazon contestera toute demande qu’elle jugera inappropriée, en particulier si elle est contraire à la législation locale, comme le Règlement général sur la protection des données (RGPD) de l’UE aux États-Unis. UE. » Bien entendu, toutes les entreprises affirment qu’elles ne divulgueraient pas d’informations sensibles, du moins jusqu’à ce qu’elles soient prises entre deux feux entre juridictions conflictuelles. « Nous sommes une entreprise mondiale soumise aux lois de chaque pays où nous opérons, y compris la loi américaine », a déclaré David, ajoutant que c’était également le cas des entreprises européennes ayant des filiales aux États-Unis. Latombe n’est pas d’accord, arguant que les fournisseurs de cloud européens ayant des activités aux États-Unis ne sont soumis aux lois américaines que par l’intermédiaire de leurs filiales basées aux États-Unis, ce qui n’est pas le cas d’AWS, une société basée aux États-Unis qui doit se conformer aux agences américaines à l’échelle mondiale. Jean-Sébastien Mariez, associé fondateur du cabinet d’avocats français Momentum Avocats, a souligné que « la localisation des données n’était désormais plus pertinente pour l’applicabilité des lois américaines ». De plus, alors qu’Amazon annonce que « seuls les employés AWS résidant dans l’UE » auront accès aux données, une note de 2022 du Centre national de cybersécurité néerlandais indique que cela ne signifie pas nécessairement une protection contre les lois FISA et Cloud Act. Divergence franco-allemande Traditionnellement, Paris pouvait compter sur le soutien de Berlin pour promouvoir les principes de souveraineté numérique qui favorisent ses champions nationaux par rapport aux fournisseurs étrangers. En revanche, les petits États membres préfèrent acheter la meilleure technologie disponible, quelle que soit sa provenance. Mais une divergence franco-allemande sur le concept de cloud souverain se dessine depuis longtemps. Les différentes compréhensions de ce que la souveraineté numérique signifiait pour l’infrastructure cloud sont ce qui a fait perdre son élan politique au projet européen de souveraineté numérique Gaia-X. Les tensions ont atteint leur paroxysme avec le système européen de services cloud (EUCS), un système de certification de cybersécurité où la France, via son commissaire Thierry Breton, a tenté de reproduire les exigences de souveraineté de SecNumCloud au niveau de l’UE. Cette tentative s’est heurtée à une résistance significative de la part de pays plus libéraux, menés par les Pays-Bas. Alors que le Parti libéral-démocrate occupe des ministères critiques dans l’actuel gouvernement de coalition à Berlin, la France non seulement n’a pas reçu le soutien de l’Allemagne, mais a parfois été plus ou moins ouvertement critiquée. Dans ce contexte, Latombe craint que les Allemands adoptent une position pro-américaine et anti-française et, par conséquent, « échangent leur dépendance industrielle à l’égard du gaz russe contre une dépendance à l’égard des entreprises numériques américaines ». C’est pourquoi il considère que donner la certification C5 au cloud souverain européen AWS était « un tournant dans l’histoire ». [the French certification] SecNumCloud » puisque les autorités françaises ANSSI et allemandes BSI ont un accord de reconnaissance mutuelle des certificats de sécurité, mais uniquement pour le premier niveau de sécurité pour le moment. Un porte-parole du BSI a déclaré à Euractiv qu’il n’y avait aucun lien spécifique entre l’annonce d’AWS et l’EUCS actuellement discuté. Parallèlement, le ministère allemand du Numérique a déclaré à Euractiv qu’il était « déterminé à garantir que le [German] l’économie peut accéder à des structures cloud sécurisées et puissantes dans la mesure nécessaire ». L’ANSSI et le ministère du Numérique ont décliné les demandes de commentaires d’Euractiv. Latombe annoncé lundi 30 octobre, il a adressé une question écrite au ministre français du Numérique, Jean-Noël Barrot, à ce sujet. [Edited by Luca Bertuzzi/Nathalie Weatherald] En savoir plus avec EURACTIV !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘307743630704587’); fbq(‘track’, ‘PageView’);
Source link -57
Customize this title in frenchLa France et l’Allemagne s’éloignent de plus en plus sur la souveraineté numérique du secteur du cloud
