Depuis 2020, l’ENISA travaille sur le schéma européen de certification de cybersécurité pour les ser- vices de Cloud (EUCS), destiné à harmoniser les critères d’évaluation et les niveaux d’assurance à l’échelle européenne, en définissant des standards communs pour les fournisseurs de services Cloud. Mais la dernière mouture du projet, sans le niveau « High+ » qui garantit l’immunité des services Cloud aux législations extraterritoriales, soulève les critiques des tenants de la souveraineté numérique eu- ropéenne. La France, qui apparaît relativement isolée au niveau européen, craint qu’en l’état le schéma ne compromette son référentiel SecNumCloud et soit insuffisant à protéger efficacement les données personnelles des citoyens. Quelles conséquences pour les pays qui ont déjà investi dans des certifi- cations plus strictes ? Sur le plan opérationnel, comment concilier protection des données, innovation et accès à une offre Cloud compétitive ? Au plan politique, ce texte marque-t-il le déclin de l’ambition industrielle européenne dans le Cloud ?
Allez à la source
Posted inActualité
TR17 INCYBER EUCS le déclin d’une ambition européenne
