EUCS : la certification cloud européenne fait débat
Plusieurs fournisseurs, opérateurs, organisations professionnelles et entreprises européennes s’opposent à la dernière version du projet de schéma de certification des services cloud (EUCS). Ils craignent que le critère de sécurité juridique pour les données les plus sensibles ne soit supprimé, exposant ainsi les entreprises aux lois extra-territoriales comme le Cloud Act américain.
Points clés
- Une lettre ouverte signée par 18 entreprises, dont Airbus, OVHCloud et Orange, dénonce la suppression du critère de sécurité juridique dans la dernière version d’EUCS.
- Le Cigref, regroupant les DSI des grandes entreprises françaises, demande également le maintien de ce critère pour garantir l’immunité aux législations non-européennes.
- La France pousse pour une certification de type SecNumCloud, qui inclut un volet juridique, tandis que d’autres pays souhaitent des critères moins élevés.
- Les 27 pays de l’UE doivent se réunir le 15 avril pour prendre une décision qui pourrait avoir de lourdes conséquences pour le marché du cloud, notamment dans le secteur public en France.
A retenir
Les entreprises européennes font entendre leur voix pour préserver la sécurité juridique des données sensibles dans le cadre de la certification EUCS. La décision des États membres sera cruciale pour l’avenir du cloud en Europe, avec des enjeux stratégiques et géopolitiques importants.
