Plus d’une dizaine de lobbies* situés hors de l’Europe, dont la Chambre de commerce des États-Unis en particulier, vient de publier une déclaration commune contre le projet de règlementation du marché du cloud porté par l’agence européenne de cybersécurité (l’ENISA). Les géants américains du cloud sentent depuis quelques années le vent tourner en leur défaveur avec la grandissante notion de souveraineté numérique européenne et ne veulent pas perdre une miette du gâteau.
Selon l’agence de presse Reuters, les modifications du système européen de certification de la cybersécurité des services cloud (EUCS) exigeraient que ces services soient exploités et maintenus depuis l’Union européenne et que les données des clients soient stockées et traitées sur le continent, conformément à ses règles.
« Ces exigences EUCS sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l’UE sur un pied d’égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux », reproche la déclaration commune des lobbies, « ce qui pourrait entraîner une hausse des coûts » ainsi que « du temps et des ressources pour migrer les charges de travail et les données ».
L’ENISA (European Union Agency for Cybersecurity) précise pourtant que les discussions sont toujours en cours, que les exigences EUCS portent avant tout sur « des cas nécessitant le plus haut niveau de sécurité », c’est-à-dire des données personnelles de citoyen·ne·s ou impliquant des infrastructures critiques. Et d’ajouter que l’on parle avant tout de certification d’un service cloud et non pas d’une interdiction de son usage.
Rappelons qu’Amazon Web Services (AWS), Google Cloud et Microsoft Azure récoltent à eux trois 72% des dépenses cloud en Europe. Cette domination du cloud américain dans l’UE fait controverse depuis plusieurs années déjà, avec des plaintes déposées auprès de la Commission européenne de la part d’OVHCloud et de Nextcloud.
* Amazon ; Microsoft ; Google ; App Association (ACT) ; American Chamber of Commerce to the European Union (AmCham EU) ; Coalition of Services Industries (CSI) ; Computer & Communications Industry Association (CCIA Europe) ; Internet and Competitive Networks Association (INCOMPAS) ; Information Technology Industry Council (ITI) ; Japan Association of New Economy (JANE) ; Latin American Internet Association (ALAI) ; National Foreign Trade Council (NFTC) ; Software & Information Industry Association (SIIA) ; techUK ; U.S. Chamber of Commerce ; United States Council for International Business (USCIB).