IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé »,
Les géants Français du cloud sont signataire, mais pas Scaleway

Le , par Bruno
125 commentaires

289PARTAGES

8  0 
Dans une lettre ouverte commune sur les « critères d’immunité aux lois extraterritoriales » dans le système de certification européen destiné aux services cloud, 34 fournisseurs européens de cloud demandent à l’Europe « un cadre de certification harmonisé ». Parmi les signataires, on retrouve les géants français du cloud computing, mais pas Scaleway.

L’Agence de l’Union européenne pour la cybersécurité (ENISA) devrait présenter sa recommandation finale pour le système européen de certification de la cybersécurité pour les services cloud (EUCS) en septembre. Le projet actuellement discuté prévoit d’établir trois niveaux d’assurance, le plus élevé comprenant des critères garantissant l’immunité contre les lois extraterritoriales. « Nous, utilisateurs et fournisseurs européens de services cloud, sommes convaincus qu’un tel niveau d’assurance est le seul moyen d’atteindre un niveau élevé de cybersécurité et de protection des données, tout en créant la confiance dans les services cloud en Europe », déclare L’Agence.


ENISA appelle les États membres, la Commission européenne et l’ENISA à soutenir ces critères. Pour l’organisation, il s’agit d’une occasion unique de démontrer son engagement à garantir la transparence, la confiance et la sécurité sur le marché européen du cloud et des données. « Le choix n’est pas politique : il s’agit de notre avenir », poursuit l’organisation.

Voici, ci-dessous, les trois raisons évoquées pour ce projet tel que presenté par l’ENISA :

Se conformer à l’architecture réglementaire applicable dans l’Union européenne

Intégrer les dimensions juridiques et techniques de la souveraineté. La décision "Schrems II" de 2020 de la CJUE a montré la nécessité pour les organisations européennes utilisant des services cloud d’assurer la protection et le contrôle de leurs données, notamment contre le transfert de données en dehors de l’UE et l’exposition aux lois extraterritoriales. Or, la protection des données implique une protection contre les risques physiques et cybers. Le projet de schéma est le seul moyen d’englober le contrôle et la souveraineté des données, non seulement dans ses dimensions techniques mais aussi juridiques. Cela a été clairement souligné par le Conseil européen de la protection des données (EDPB) dans une lettre envoyée à l’ENISA en novembre 2021.

Conforme aux règles du commerce international. Un tel système ne nous mettrait pas, nous, utilisateurs européens, en conflit avec les règles du commerce international. En effet, l’Accord général sur le commerce des services (AGCS) de l’OMC considère comme une exception générale à l’AGCS « la protection de la vie privée des individus en ce qui concerne le traitement et la diffusion des données à caractère personnel et la protection de la confidentialité des dossiers et comptes individuels. »

Répondre aux attentes des utilisateurs européens du cloud en matière de confiance et de sécurité dans le cloud

Une préoccupation croissante concernant la protection des données. Lors de la consultation publique sur la loi sur le Data Act, 76 % des répondants ont estimé que l’accès des pays tiers à leurs données constituait un risque pour leur organisation, 19 % d’entre eux le considérant comme un risque élevé. Liberté de choix de l’utilisateur. Un tel système fournit un cadre pour choisir en connaissance de cause les services cloud, en fonction du niveau de sensibilité des données.

Il n’est donc pas surprenant que les représentants des utilisateurs européens du cloud (représentés par des associations telles que le Cigref, Voice) soutiennent ces critères : « nous considérons tous que le système est une réponse concrète à nos besoins de certitudes juridiques lorsqu’il s’agit de transfert international de données ou d’utilisation et d’accès à des données hautement sensibles. En tant que tel, il faut nous laisser décider du niveau de garantie dont nous avons besoin pour nos activités, et de la nécessité d’appliquer des critères de souveraineté et d’immunité ».

Gaia-X, le premier jalon. L’adoption des critères de labellisation de Gaia-X en avril 2022 a été une première étape importante pour aider les utilisateurs européens à choisir des services qui...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

125 commentaires
Commenter Signaler un problème
lougy
Avatar de lougy
Membre à l'essai https://www.developpez.com
Le 02/12/2022 à 15:53
Bonjour,
je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

- patriot Acts
- cloud acts
- ECPA

Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

https://www.statuquopodcast.com/post...vient-une-arme
https://www.air-journal.fr/2022-09-2...s-5242857.html
https://perspective.usherbrooke.ca/b...deAnalyse=1573
https://www.techniques-ingenieur.fr/...curieux-61013/
14  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 14/09/2022 à 16:29
Quelle bande de guignols...

En dix ans ils ont du changer de feuille de route 5 fois, dépenser des centaines de millions d'euros et on en est la... C'est à dire pas loin du point de départ...

Dix-huit mois plus tard, son successeur, Jean-Noël Barrot, dit exactement le contraire. ” Les acteurs français du cloud et de la data maîtrisent toutes les briques technologiques indispensables pour proposer des solutions souveraines à tous les acteurs stratégiques “, il dit. Le nouveau ministre du Numérique appelle même l’État à « compter sur eux » verser « gagner la bataille de la souveraineté numérique face aux champions américains – Amazon, Microsoft, Google – dont il dresse un portrait peu flatteur. Selon lui, la force des Américains était d’offrir "solutions globale", répondant à tous les besoins des clients sur une seule plateforme, ce qui leur a permis d’obtenir un ” domination économique qui conduit à la dépendance technologique », avec son lot de « risques extraterritoriaux pour la sécurité de nos données ».

De son côté, le même Bruno Le Maire qui affirmait que les offres américaines peuvent être souveraines si elles sont vendues par des joint-ventures de droit français (Bleu pour Microsoft avec Orange et Capgemini, S3ns pour Google avec Thales), déclare : « Je suis opposé au principe d’extraterritorialité américaine. Je ne vois pas au nom de quoi ils pourraient saisir des données essentielles pour notre souveraineté et notre indépendance. Personne, même nos alliés, ne peut avoir le droit de saisir nos données ».
Pourquoi ces corsaires du services publics, ces fossoyeurs de finance publique, retournent leurs vestes comme ça ??!!

Petit indice : Stanislas Guérini le ministre de la fonction publique est marié avec Marie-Luce Conrard. Elle travaille chez Google. Hasard me direz vous !! Celle-ci travaille à Google Cloud France en tant que «directrice de la stratégie et des opérations, à l’exclusion du secteur public» !!!! . Celui qui voudrait dépouiller les Français de leurs souveraineté numérique ne pourrait pas mieux s'y prendre. Ils ont quand même eu la présence d'esprit de rajouter "à l'exclusion du secteur public" dans son intitulé de poste

On a un autre ministre, JEAN-NOËL BARROT, lui à la transition numérique et souveraineté industrielle. Lui il n'a pas le droit de traiter avec UBER... , autre fleuron américain. Porque ? Sa soeur et chargé de communication pour le groupe en Europe !!! Le monde des affaires américaines et du gouvernement français est donc vraiment petit !!

Ce n'est pas pour déplaire à notre champion national de l'activité de corsaire des services publics, Macron, qui, pris la main dans le sac pour avoir intercéder en faveur du groupe américain UBER pour truster les taxis nationaux, se défend ainsi :
« Je l’assume à fond. […] J’ai fait venir des entreprises, j’ai aidé des entrepreneurs français, j’ai surtout aidé des jeunes, à qui on n’offrait pas d’emplois, qui venaient de quartiers difficiles », avait-il déclaré.
En plus il faut le remercier...

On parle de champions de l'évasion fiscale, tout ce qu'ils racontent sur ces entreprises est faux. Ils viennent, prennent l'argent sans payer de taxe, paient tout le monde au salaire minimum et basta ! En quoi cela aide la France ??!! En quoi le fait qu'UBER paye une misère ses chauffeurs auto entrepreneur et partent à l'étranger avec l'argent aide les jeunes ? Est ce que ce ne serait pas plutôt le contraire qui se produit ?!

Depuis le début de l'année ils se sont fait prendre la main dans le sac à répétition !! Voila la raison de leurs retournement de veste, jusqu'à ce qu'ils redisent le contraire. Comme les amendes records que la commission européenne inflige aux grandes boîtes qui s'évadent fiscalement et qui sont toujours revue à la baisse une fois que les mecs se sont bien gargarisés d'avoir rétablis la justice sociale alors que ce n'est que...

de la poudre de perlinpinpin
10  0 
AndMax
Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 16/09/2022 à 11:27
Mon avis sur le "cloud de confiance" ? Je n'ai pas confiance. Tous ces gens cités dans l'article ne font que mentir ou tordre la signification des mots. Comment peut-on parler de "souveraineté" lorsqu'on ne peut se passer de logiciels américains en guise de suite bureautique, et de routeurs chinois dont on ne connaît rien du firmware ? Comment peut-on parler de "toute indépendance" lorsqu'on dépend à 100% d'acteurs étrangers ? Et comment peut-on parler de "dématérialisé" lorsqu'il faut mettre en œuvre des milliers de matériels et d'équipements pour des réseaux, datacenters (bâtiments + serveurs) etc... ?

Le gouvernement français parle de "technologie cloud développée par Google et Microsoft": ignorent-ils que 99% des solutions cloud proposées par ces 2 acteurs sont basées sur des logiciels libres dont le développement a commencé bien avant qu'ils ne s'y intéressent ?

Bref, mon impression c'est qu'avec cette succession de gouvernements français et la CNIL, le pays semble être au même niveau que les pays du tiers monde en ce qui concerne la protection des données de citoyens et des entreprises du pays. Même s'il existe déjà une réglementation comme le RGDP, son application semble encore être de la pure science fiction. Quand on a des ministres qui installent TikTok sur leurs téléphones pro, il ne faut pas s'étonner de la situation désastreuse...
9  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 03/12/2022 à 0:26
Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
Je ne croit pas.

Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .
9  0 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 03/11/2023 à 14:10
Citation Envoyé par bruno
dans un monde où la vie devient de plus en plus chère, où les taxes, les loyers et les difficultés financières augmentent, il y a de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source.
Les dons sont en diminution, les gens en besoin de dons augmentent... logiquement une partie des dév. ira chercher d'autres sources de revenus ou fera pousser des tubercules au lieu de faire du FOSS.

Comment garantir la pérennité et la qualité des projets Open source face à la concurrence des logiciels commerciaux ?
En vrac :
  • L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ; ça coûterait pas plus cher. OK, les icônes sont pas au même endroit, mais un tableur c'est un tableur... et de toutes façons pour ce que vont en faire les élèves.
  • Peut être que sur github ils pourraient mettre un coin pour les remerciements avec une intégrations des plateformes de dons. Parce que sur un projet typique, il y a surtout l'onglet "issues" ("alors, pour la feature x et la résolution du bug y, tu pourrais donner un calendrier ?".
  • Sur les gros projets, il y a pas d'autres solutions que de salarier des dév. Quant à l'argent... Peut être qu'il fallait dès le début faire des licences "gratuit pour les projets FOSS, payant pour les grands groupes et institutions."
8  0 
laloune
Avatar de laloune
Membre éclairé https://www.developpez.com
Le 16/09/2022 à 9:07
Le gouvernement compte s'appuyer sur ce label pour offrir de nouveaux services numériques. « Dès le 1er janvier 2022, grâce au cloud, nous aurons un système dématérialisé des permis de construire. Actuellement, c'est un dossier papier en 5 exemplaires. Ce ne sera plus qu'un seul dossier », a-t-elle ajouté.
ce n'était pas possible avant ? je veux dire, en quoi le Cloud permet monter un tel système dématérialisé plus facilement ? (ce n'est pas une question rhétorique hein, c'est une vraie question de néophyte )
6  0 
ec
Avatar de ec
Membre confirmé https://www.developpez.com
Le 07/03/2023 à 11:25
Donc la seule logique à suivre, c'est comment les Européens peuvent améliorer la balance numérique avec les USA. Sur ce point je ne suis pas compétent.

Mais j'imagine que si les Européens développaient uns suite numérique véritablement capable de rivaliser avec Microsoft sur Linux par exemple, une partie du problème serait résolue. Mais pour l'instant le produit le plus abouti ne remplit pas complètement les cases quand on pousse les choses au fond. Il faudrait même inventer des produits plus performants sur certains points.
6  0 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 10/09/2024 à 1:27
Quels sont, selon vous, les plus grands défis auxquels le mouvement FOSS est confronté face aux logiciels propriétaires ?
Ce n'est pas que les frontières deviennent floues, mais que les usages du libre changent.
Auparavant il y avait les entreprises qui vendaient des logiciels propeiétaires d'un côté, et les alternatives gratuites, voir libres, de l'autre.
Depuis, beaucoup d'entreprises ont compris l'intérêt de proposer de gratuit "éthique" pour pénétrer le marcher.
Aujourd'hui, les entreprises vendent toujours des logiciels propeiétaires, mais diffusent également des alternatives minimales gratuites et libres (les fameuses versions CE aka "Community Edition".
...à cela se rajoute 2 autres comportements :
1) les entreprises ne diffusant qu'une version, qui est libre, et change la licence pour une licence propriétaire une fois l'adoption de masse effectué
2) les projets communautaires qui, une fois bien évolués, se retrouvent vendu et "propriétarisé", à commencer par un changement de licence, puis un coût d'acquisition.

Un néophyte ne comprends plus rien sur les bien fait des logiciels libres, parce qu'il en voit partout, mais chacun mû par des objectifs et des mécanismes différents. Et c'est là que s'effritte le combat de libre contre le propriétaire ...il ne profite plus de visibilité, ni de clairevoyance ou de vraissemblance pour les néophytes, car pour ceux déjà sensibilisés, c'est une simple guerre de clocher.

Avez-vous déjà utilisé des logiciels FOSS ? Si oui, quelles ont été vos expériences positives et négatives ?
Oui, bureautique et multimedia pour commencer, puis utilitaires système et accessoires, puis virtualisation et autres solutions technique de prototypage, des OS, puis des outils de sécurité, puis des outils spécialisés pour des usages de niches... puis le cycle continue.
En multimédia, que ce soit pour du codec avec VLC ou HandBrake, ou d'autres outils pour d'autres objectifs ...il y avait déjà un fossé gigantesque en leur faveur entre eux et les logiciels historiques propriétaires ...ils ont su évoluer avec les formats et les usages (et les logiciels concurrents).
En bureautique, à l'époque les inconvéniants étaient le manque de fonctionnalités ou leur maturité, mais étaient occultés facilement pour le paramétrage de sa propre ergonomie, d'une possibilité de réglage plus profonde, l'interopérabilité des formats de fichiers à travers des standards ouverts (et pleinement documentés), la légèreté du programme en terme de ressources, la réactivité des patch de correction de bug et de sécurité !
Pour le reste, je dirais que moins c'est démocratisé, moins l'évolution est dynamique, et plus l'interface est austère, et en général, la couverture de fonctionnalités est partielle soit par manque de moyen humain, soit par manque d'argent, soit par manque d'expertise ...certaines problématiques demandent parfois de sacrées compétences ! ^^'

Pensez-vous que les logiciels propriétaires offrent des avantages que les logiciels FOSS ne peuvent pas égaler ? Pourquoi ou pourquoi pas ?
oui, mais à condition d'être entièrement FOSS et non à 95% (je pense aux bibliothèques et SDK aussi), et suivant le besoin, d'être suffisament démocratisé pour atteindre une masse critique en comportement sociaux.

Comment le mouvement FOSS pourrait-il mieux promouvoir ses avantages auprès du grand public ?
Pour l'instant je ne vois pas quoi faire de plus que ce qui est déjà fait ...outre la vente lié et la pub.

Quels modèles de financement innovants pourraient être adoptés pour soutenir les projets FOSS à long terme ?
...que l'argent publique ne puisse être utilisé que pour financer du code publique ? ...pour commencer

Voyez-vous des opportunités de collaboration entre les entreprises de logiciels propriétaires et les projets FOSS ? Si oui, lesquelles ?
Oui, les entreprises cherchent des solutions adaptés, mais elles n'en trouve que rarement qui leur conviennent ...pourtant beaucoup d'entre elles pourraient payer pour subventionner les ajouts nécessaires ...mais c'est actuellement peu connu dans les moeurs et mal compris des décideurs (pour lesquels contribuer en communauté c'est perdre en concurrence).

Quels types de fonctionnalités ou d’améliorations aimeriez-vous voir dans les logiciels FOSS pour les rendre plus compétitifs par rapport aux logiciels propriétaires ?
j'aimerai voir une imprimante /scanner /webcam ...fonctionner sans pilote, n'ayant à gérer qu'une matrisse de pixels (points) ou une matrisse de vecteurs entre l'ordi' et le périph' ,communicant à travers un protocole/standard ouvert.
Ce qui fait le plus gros frein à toutes les solutions de fonctionnement en groupes, c'est la possibilité inexistante à travers le logiciel de pouvoir aider le créateur sur certains aspects (ex : correction textuelle d'interface, playback de production de bug, etc.) plutôt que de rejoindre une plateforme dédiée au développement.
PS : c'est également valable à énormément de sites d'actualité qui pourraient être pré-corrigés par leur lecteur plutôt que de pérenniser leur coquille sur internet. ^^'

Comment la communauté FOSS peut-elle attirer plus de développeurs et d’utilisateurs ?
Je ne sais pas, là.

Pensez-vous que la transparence et la sécurité des logiciels FOSS sont suffisantes pour convaincre les utilisateurs de passer des logiciels propriétaires aux logiciels FOSS ?
Oui, à condition de pouvoir la mesurer au mouns empiriquement ...la licence ne garantie que des libertés, pas la sécurité.

Quels exemples de succès du mouvement FOSS vous inspirent le plus et pourquoi ?
e/OS, qui apporte un OS de téléphone sans aucune dépendence de Google tout en gardant l'environnement pleinement compatible avec les appli Android.
VLC Media Player, qui à montré à la planète que le libre a un intérêt au-delà de son aspect philantropique, et a presque arrêté la guerre des codec payant (AOMedia s'aprète à l'arrêter).
LibreOffice dans le même esprit, car montrant aux décideurs que des changements d'axes majeurs ça peut ne pas plaire à tous le monde, à commencer par ses dèveloppeurs convaincus.
On peut citer Blender, Inkscape, Gimp, ClamAV (anti-virus)... pour les plus connus.
Mention spéciale pour OBS, Blender, Gimp, et Inkscape ...qui bien que non démocratisé dans les écoles, sont tout de mêmes utilisés par des pros comme outils principaux pour des films, des rendus sur des scène avec écrans géant et illusion d'optique, ou OBS que l'on trouve sur énormément de studio TV et de plateaux en direct !
6  0 
Christophe
Avatar de Christophe
Responsable Systèmes https://www.developpez.com
Le 05/11/2023 à 8:36
à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre
Si les dons ne sont pas suffisant, Il faut bien payer les frais de fonctionnement. Et c'est légitime que des gros utilisateurs dont font partie les grandes entreprises, qui gagnent de l'argent en exploitant du libre, participent à son financement.

Bien sûr ça pose la question de l'indépendance, mais si les gens faisaient plus de dons, le libre pourrait se passer de l'argent des grandes entreprises.

De grosses entreprises mettent aussi des projets développés en interne en opensource.
5  0 
raphchar
Avatar de raphchar
Membre éclairé https://www.developpez.com
Le 14/09/2022 à 15:30
Citation Envoyé par Bruno Voir le message

Le gouvernement compte s'appuyer sur ce label pour offrir de nouveaux services numériques. « Dès le 1er janvier 2022, grâce au cloud, nous aurons un système dématérialisé des permis de construire. Actuellement, c'est un dossier papier en 5 exemplaires. Ce ne sera plus qu'un seul dossier », a-t-elle ajouté.
Ça commence bien… donc dans quelques mois quelqu'un chouinera, « On a perdu les dossiers, on a détruit les sauvegardes papier, et il n'y a pas de sauvegarde numérique ».
4  0 
Commenter Signaler un problème