A Bruxelles, le projet de nouveau schéma européen de certification de cybersécurité pour le cloud (EUCS) n’avance pas car deux visions de la protection des données sensibles continuent de s’opposer. La France prône la souveraineté et l’usage du référentiel SecNumCloud tandis que le lobby de la tech américaine défend l’idée de contraintes allégées et séduit les gouvernements allemand et néerlandais ainsi que les pays d’Europe de l’Est.
« Depuis l’invalidation du Safe Harbour en 2015 par la Cour de Justice Européenne, la Commission Européenne a cherché à laisser les GAFAM prendre le contrôle du marché numérique européen au service d’autres objectifs politiques et géopolitiques », déplorait il y a peu Jérôme Valat, CEO et co-fondateur de Cleyrop. « Si l’Europe renonce au critère de souveraineté pour les applications cloud les plus sensibles, la France se verra contester en justice le référentiel SecNumCloud et les appels d’offre demandant plus que ce que proposera la certification EUCS seront systématiquement attaqués ».
« L’enjeu, c’est de contrer les risques d’accès non autorisé par des Etats tiers qui mobiliseraient des législations à portée extraterritoriale », indique une source proche du dossier, citée par Les Echos. Bref, dans l’Hexagone, l’objectif est que l’EUCS ne prévale pas sur le SecNumCloud.