Plusieurs géants de l’industrie européenne, notamment Airbus et Orange, soutiennent les ambitions du Vieux Continent pour atteindre la souveraineté du cloud. Ce projet vise à empêcher des entités américaines d’accéder aux données sensibles.
Une vingtaine d’entreprises soutiennent le projet
La souveraineté numérique est considérée comme une priorité à Bruxelles. Depuis plusieurs années, l’Union européenne (UE) s’inquiète de la dominance des acteurs américains dans le secteur de l’informatique en nuage. À cet effet, elle réfléchit à plusieurs mesures visant à promouvoir les services de cloud européens. L’une d’entre elles compliquerait l’obtention de la certification la plus élevée en matière de cybersécurité pour tous les prestataires de services cloud hors Europe.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Plus précisément, ces derniers devront obligatoirement passer par un partenariat avec un acteur européen s’ils souhaitent stocker et traiter des données sensibles. Cela concerne toute information dont la fuite pourrait avoir des effets négatifs sur la santé et la sécurité publique, ainsi que la protection de la propriété intellectuelle.
Ce projet pourrait largement affecter Microsoft Azure, Google Cloud et Amazon Web Services (AWS). D’ailleurs, la filiale d’Amazon a récemment annoncé, afin de convaincre les décideurs de son bon vouloir, la mise en place d’un « cloud souverain européen ».
L’Agence de l’Union européenne pour la cybersécurité (ENISA) peut désormais compter sur un soutien de taille pour instaurer cette réglementation. Dans une lettre adressée aux représentants de l’UE, une vingtaine d’entreprises européennes affirment que leurs clients sont toujours plus nombreux à exiger que leurs données soient stockées au sein de l’UE. Elles demandent également une harmonisation des normes de sécurité dans l’ensemble du bloc.
De nombreuses obligations à respecter pour les fournisseurs de cloud américains
Pour obtenir la certification, les géants américains devront, entre autres, faire en sorte que leur gouvernement soit dans l’incapacité d’accéder aux données considérées comme sensibles. De plus, les salariés ayant un accès aux données en question devront être basés dans l’Union Européenne, et feront l’objet d’un contrôle particulier.
« Les services cloud certifiés sont exploités uniquement par des entreprises basées dans l’UE, sans qu’aucune entité extérieure à l’UE ne puisse exercer un contrôle effectif sur le CSP (fournisseur de services cloud), afin d’atténuer le risque que des pouvoirs d’ingérence extérieurs à l’UE ne portent atteinte aux réglementations, normes et valeurs de l’UE », indique le projet de réglementation.
Les entreprises européennes s’opposent en outre à l’exemption des pays membres de l’OTAN de ces exigences. Selon elles, il s’agit d’« améliorer le fonctionnement du marché intérieur de l’UE », ce qui dépasse les compétences de l’Organisation.