Customize this title in frenchLes Pays-Bas rassemblent un front d’opposition au système européen de certification du cloud

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsLa coalition dirigée par La Haye contre les efforts de la Commission européenne visant à inclure des exigences de souveraineté dans le système européen de services cloud (EUCS) s’est élargie et compte désormais 12 pays de l’UE, dont l’Allemagne, qui ont présenté conjointement des commentaires négatifs sur le dernier projet. Les ministres des Pays-Bas, de la Pologne, de l’Allemagne, de l’Irlande, de la Roumanie, de la Tchéquie, de la Finlande et de l’Estonie ont pris la parole au Conseil des télécommunications mardi (5 décembre) pour critiquer la tentative de la Commission d’inclure des exigences de souveraineté dans le système. « Nous pensons qu’il est nécessaire d’attirer l’attention du Conseil sur ce projet aujourd’hui », a déclaré la secrétaire d’État néerlandaise Alexandra van Huffelen en ouvrant le bal. « Nous voyons le risque que les exigences de souveraineté incluses dans le système créent une concurrence déloyale entre les États membres de l’UE et puissent également entraîner une barrière à l’accès au marché, ce qui pourrait avoir un impact négatif sur nos partenariats stratégiques avec des pays comme les États-Unis et le Japon », a-t-elle déclaré. . Au cours de la discussion ministérielle, Ivan Bartoš, vice-Premier ministre tchèque chargé de la numérisation, a laissé entendre qu’un compromis alternatif consisterait à utiliser les décisions relatives à l’adéquation des données dans le cadre du règlement général sur la protection des données pour identifier les pays tiers de confiance. L’occasion s’est présentée avec la discussion sur une révision ciblée de la loi sur la cybersécurité, la base juridique du système cloud, que la Commission a proposée dans le cadre de la loi sur la cyber-solidarité, offrant ainsi le flanc à ceux qui ne sont pas satisfaits de la manière dont l’exécutif européen gère l’EUCS. . Au Parlement européen, les députés ont voté en faveur de faire passer l’adoption des systèmes de certification d’un acte d’exécution à un acte délégué, ce qui leur donnerait le pouvoir de veto sur le projet final. «La Commission nie toujours son propre rôle dans ce processus: elle a volontairement politisé un projet technique, ce qui a provoqué des réactions négatives au Conseil et au Parlement. Maintenant, la question est : La Commission est-elle disposée à se rapprocher des autres institutions, à jouer réellement le rôle d’intermédiaire honnête ? Bart Groothuis, l’eurodéputé néerlandais à l’origine de cet amendement, a déclaré à Euractiv. Les exigences de souveraineté sont fortement poussées par la France et son commissaire, Thierry Breton, qui ont été pour l’essentiel seuls à les défendre lors de la discussion ministérielle. Bien que ce système soit volontaire, il pourrait devenir obligatoire pour certaines entités, excluant ainsi les sociétés cloud non européennes d’une grande partie du marché européen. Il y a deux semaines, Euractiv a dévoilé une nouvelle version du système avec des exigences quelque peu édulcorées, présentée lors du groupe européen de certification de cybersécurité le 20 novembre. Lors de la réunion, la Commission européenne a annoncé son intention de présenter la dernière version du programme en décembre. Cependant, le compromis proposé ne satisfait pas encore les pays sceptiques. C’est pourquoi les pays déjà mentionnés, ainsi que la Grèce, la Suède, la Lettonie et la Slovaquie, ont soutenu les commentaires sur le dernier projet daté du 1er décembre et consulté par Euractiv. Les pays se sont plaints du fait que le délai pour soumettre leurs commentaires était trop court pour analyser le compromis en profondeur. Par conséquent, le commentaire est jugé incomplet et l’idée de conclure les choses d’ici la fin de l’année est considérée comme irréaliste. Le système cloud de l’UE atténue légèrement les exigences de souveraineté Un nouveau projet de système européen de services cloud, vu par Euractiv, a été diffusé avant une réunion du groupe européen de certification de cybersécurité lundi 20 novembre, avec quelques ajustements sur les exigences controversées de souveraineté. Les 12 gouvernements demandent qu’une consultation publique soit menée sur le projet actuel, estimant que la consultation de 2020 reposait sur une version qui n’incluait pas les exigences de souveraineté. « Veuillez noter que le marché n’est pas préparé pour l’EUCS, car les versions ne sont pas partagées publiquement avec les parties prenantes », indique le texte. Les États membres critiquent également l’analyse coûts-avantages qui sous-tend le projet de système, car elle se concentre uniquement sur les aspects quantitatifs sans aborder l’impact spécifique des exigences de souveraineté, désormais transformées en protection contre l’accès illégal aux données de l’UE. Les commentaires incluent une demande d’analyse juridique sur les critères de souveraineté pour le niveau d’assurance high+, notamment concernant la notion de contrôle depuis une entité non européenne comme une société mère. Le document critique l’idée d’utiliser les exigences de souveraineté pour assurer le respect d’autres réglementations, l’introduction de niveaux d’évaluation pour intégrer les exigences de souveraineté et la mention de catégories d’entités comme la défense et les marchés publics qui sont exclues du champ d’application de la loi sur la cybersécurité. . Les signataires soulignent également l’impact économique possible des critères, qui rendraient également le système moins flexible aux changements futurs et introduiraient de nouvelles tâches pour les autorités nationales de certification de cybersécurité qui nécessitent des compétences juridiques spécifiques. En outre, les pays concernés souhaiteraient que le système fasse référence à deux normes techniques actuellement en cours d’élaboration au sein du CEN/CENELEC sur les critères de cybersécurité et la méthodologie d’évaluation. Le document s’élève en outre contre le manque de spécification des services cloud secondaires, l’utilisation de la notion de surveillance automatisée depuis qu’elle a été supprimée du CEN/CENELEC et d’autres concepts développés dans les organismes de normalisation. « De l’analyse de la réponse de l’ENISA concernant les commentaires de la version précédente et de la comparaison avec le texte de la version actuelle, nous avons identifié qu’un certain nombre de commentaires n’ont pas encore été traités mais ont été confirmés », peut-on lire dans le document. [Edited by Nathalie Weatherald] En savoir plus avec EURACTIV !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘307743630704587’); fbq(‘track’, ‘PageView’);

Source link -57