Le « SecNum Cloud européen », EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), sujet à controverses en raison des risques d’exposition extraterritoriale des données du Vieux Continent, a fait l’objet d’un avis récent de la Commission Supérieure du Numérique et des Postes. Une démarche saluée par l’association des grandes entreprises et administrations publiques françaises (Cigref).
Face aux enjeux liés à l’adoption du schéma de certification EUCS et des dispositions garantissant l’immunité contre les législations non européennes, enjeu essentiel d’autonomie technologique pour l’Union européenne, la Commission Supérieure du Numérique et des Postes (CSNP) a publié un avis dans lequel elle invite le Gouvernement “à solliciter la Commission européenne pour que celle-ci confirme le caractère volontaire d’usage des différents niveaux de certification de l’EUCS par les bénéficiaires des services cloud certifiés”.
Elle incite également le Gouvernement, dont nous ne connaissons encore la composition, à prendre un certain nombre de positions, notamment en termes d’exigences “d’analyses approfondies des conséquences géopolitiques à moyen terme des renoncements de l’Union européenne à maintenir dans l’EUCS un niveau de type High+” ainsi que “des conséquences des dépendances européennes à l’industrie américaine des services cloud et sur son impact sur la compétitivité de l’économie européenne”. L’avis complet, accessible derrière ce lien, a reçu un avis favorable du Cigref qui a salué dans un communiqué, “la position claire et argumentée de la CSNP”.
L’association rappelle à cette occasion l‘importance de protéger la confidentialité des données sensibles et stratégiques, à caractère personnel ou non, ainsi que la préserver des accès légaux mais indésirables qu’autorisent certaines législations non européennes à portée extraterritoriale. “Une question essentielle de compétitivité économique et d’autonomie stratégique, dans un contexte où trois opérateurs de services cloud, non européens, et soumis à des législations étrangères, concentrent en Europe plus de 70% du marché des services cloud.” A suivre.