Un projet européen en danger pour la France
Le projet de certification EUCS pour les services cloud en Europe soulève des inquiétudes majeures en France, notamment en raison de l’absence du niveau de protection High+. La CNIL et la Commission supérieure du numérique et des postes alertent sur les conséquences potentielles de cette certification, qui pourrait affaiblir la souveraineté des données françaises face aux législations extraterritoriales. La France, historiquement favorable à des protections strictes, se retrouve isolée dans ses revendications au sein de l’Union Européenne.
Points clés
- La certification EUCS est portée par l’ENISA, l’agence européenne de cybersécurité.
- La CNIL et la CSNP ont exprimé des préoccupations sur les risques de l’EUCS pour la souveraineté des données.
- La version actuelle de l’EUCS ne comprend plus le niveau High+, essentiel pour protéger les données contre les accès étrangers.
- Le secrétaire d’État américain, Anthony Blinken, a averti que l’inclusion de protections strictes pourrait nuire aux relations économiques entre l’UE et les États-Unis.
- La France, l’Allemagne, l’Italie et l’Espagne soutiennent une certification avec immunité, mais 12 pays de l’UE s’opposent à ces exigences.
À retenir
Alors, la France doit-elle se préparer à voir ses données exposées comme un plat de résistance dans un buffet international ? Avec l’EUCS, on pourrait dire adieu à la protection des données sensibles. Mais ne vous inquiétez pas, qui a besoin de sécurité quand on peut simplement faire confiance à nos amis d’outre-Atlantique, n’est-ce pas ?
Sources
