D’après le Tagesspiegel Background, le projet de nouveau schéma européen de certification de cybersécurité pour le cloud (EUCS) ne prévoirait plus d’exigence de souveraineté pour les données sensibles.
« Depuis l’invalidation du Safe Harbour en 2015 par la Cour de Justice Européenne, la Commission Européenne a cherché à laisser les GAFAM prendre le contrôle du marché numérique européen au service d’autres objectifs politiques et géopolitiques », déplore Jérôme Valat, CEO et co-fondateur de Cleyrop. « Cette décision est un coup dur pour la France qui a été à l’avant-garde de la protection des données avec son référentiel SecNumCloud ». Il appelle à la prise de conscience à la veille des élections européennes : « Si l’Europe renonce à ce critère de souveraineté pour les applications cloud les plus sensibles, la France se verra contester en justice le référentiel SecNumCloud et les appels d’offre demandant plus que ce que proposera la certification EUCS seront systématiquement attaqués ».
Cité par IT for Business, l’ex-directeur de l’Anssi et actuel directeur général adjoint de Docapost, Guillaume Poupard, affirme également qu’il faut s’assurer que seul le droit européen s’applique aux données et processus sensibles, à l’exclusion de tout droit étranger.