IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé »,
Les géants Français du cloud sont signataire, mais pas Scaleway

Le , par Bruno

94PARTAGES

8  0 
Dans une lettre ouverte commune sur les « critères d’immunité aux lois extraterritoriales » dans le système de certification européen destiné aux services cloud, 34 fournisseurs européens de cloud demandent à l’Europe « un cadre de certification harmonisé ». Parmi les signataires, on retrouve les géants français du cloud computing, mais pas Scaleway.

L’Agence de l’Union européenne pour la cybersécurité (ENISA) devrait présenter sa recommandation finale pour le système européen de certification de la cybersécurité pour les services cloud (EUCS) en septembre. Le projet actuellement discuté prévoit d’établir trois niveaux d’assurance, le plus élevé comprenant des critères garantissant l’immunité contre les lois extraterritoriales. « Nous, utilisateurs et fournisseurs européens de services cloud, sommes convaincus qu’un tel niveau d’assurance est le seul moyen d’atteindre un niveau élevé de cybersécurité et de protection des données, tout en créant la confiance dans les services cloud en Europe », déclare L’Agence.


ENISA appelle les États membres, la Commission européenne et l’ENISA à soutenir ces critères. Pour l’organisation, il s’agit d’une occasion unique de démontrer son engagement à garantir la transparence, la confiance et la sécurité sur le marché européen du cloud et des données. « Le choix n’est pas politique : il s’agit de notre avenir », poursuit l’organisation.

Voici, ci-dessous, les trois raisons évoquées pour ce projet tel que presenté par l’ENISA :

Se conformer à l’architecture réglementaire applicable dans l’Union européenne

Intégrer les dimensions juridiques et techniques de la souveraineté. La décision "Schrems II" de 2020 de la CJUE a montré la nécessité pour les organisations européennes utilisant des services cloud d’assurer la protection et le contrôle de leurs données, notamment contre le transfert de données en dehors de l’UE et l’exposition aux lois extraterritoriales. Or, la protection des données implique une protection contre les risques physiques et cybers. Le projet de schéma est le seul moyen d’englober le contrôle et la souveraineté des données, non seulement dans ses dimensions techniques mais aussi juridiques. Cela a été clairement souligné par le Conseil européen de la protection des données (EDPB) dans une lettre envoyée à l’ENISA en novembre 2021.

Conforme aux règles du commerce international. Un tel système ne nous mettrait pas, nous, utilisateurs européens, en conflit avec les règles du commerce international. En effet, l’Accord général sur le commerce des services (AGCS) de l’OMC considère comme une exception générale à l’AGCS « la protection de la vie privée des individus en ce qui concerne le traitement et la diffusion des données à caractère personnel et la protection de la confidentialité des dossiers et comptes individuels. »

Répondre aux attentes des utilisateurs européens du cloud en matière de confiance et de sécurité dans le cloud

Une préoccupation croissante concernant la protection des données. Lors de la consultation publique sur la loi sur le Data Act, 76 % des répondants ont estimé que l’accès des pays tiers à leurs données constituait un risque pour leur organisation, 19 % d’entre eux le considérant comme un risque élevé. Liberté de choix de l’utilisateur. Un tel système fournit un cadre pour choisir en connaissance de cause les services cloud, en fonction du niveau de sensibilité des données.

Il n’est donc pas surprenant que les représentants des utilisateurs européens du cloud (représentés par des associations telles que le Cigref, Voice) soutiennent ces critères : « nous considérons tous que le système est une réponse concrète à nos besoins de certitudes juridiques lorsqu’il s’agit de transfert international de données ou d’utilisation et d’accès à des données hautement sensibles. En tant que tel, il faut nous laisser décider du niveau de garantie dont nous avons besoin pour nos activités, et de la nécessité d’appliquer des critères de souveraineté et d’immunité ».

Gaia-X, le premier jalon. L’adoption des critères de labellisation de Gaia-X en avril 2022 a été une première étape importante pour aider les utilisateurs européens à choisir des services qui maintiennent les normes les plus élevées en termes de souveraineté, de protection des données, de transparence, de sécurité et de portabilité, lorsque cela est nécessaire. Et, selon les résultats d’une enquête de Bitkom, publiée en juin 2022, près de la moitié des entreprises interrogées déclarent être intéressées par l’utilisation des services Gaia-X, les trois critères les plus importants pour l’utilisation des services conformes à Gaia-X étant : la conformité et la sécurité juridique en matière de protection des données (55 %), des normes élevées pour la sécurité informatique (51 %) et plus de souveraineté et de confiance pour le transfert des données (46 %).

Permettre aux fournisseurs de cloud de relever les défis d’un marché du cloud en hypercroissance

Marché déséquilibré. Le marché européen du cloud devrait atteindre jusqu’à 260 milliards d’euros d’ici 2027 - ce qui est comparable au marché actuel des télécommunications - et plus de 500 milliards d’euros d’ici 2030. Il est actuellement composé d’une constellation de divers acteurs européens de petite et moyenne taille et dominé par trois sociétés basées aux États-Unis (les "hyperscalers" qui détiennent 70 % du marché européen et captent l’essentiel de sa croissance.

Amazon, Microsoft et Google ont capté 80 % de la croissance des dépenses françaises en Cloud public d'infrastructures en 2021, les autres fournisseurs ont réalisé ensemble 23 % de croissance.

Sans l’adoption d’un schéma qui établit le niveau d’assurance nécessaire en matière de cybersécurité et de protection des données, la seule alternative serait d’obtenir une variété de certifications complémentaires (même au niveau national) ou de profils étendus - potentiellement concurrents - correspondant au niveau de sensibilité des données.

Contribuer à un marché du cloud plus équitable. Un système de certification unique et harmonisé, disponible dans tous les États membres de l’UE, sera donc plus facilement adopté par nous et contribuera à un marché du cloud plus équitable, pour les raisons suivantes :

  • Tous les acteurs du cloud, en particulier les plus petits (PME), ne sont pas en mesure de se conformer à une série de certifications différentes et/ou complémentaires ;
  • Un système unique limitera les coûts de certification, en particulier pour les fournisseurs et utilisateurs de cloud disposant de peu de ressources humaines et financières ;
  • Un système unique contribuera à renforcer la compétitivité en Europe, en donnant accès à tous les marchés grâce à une seule et unique certification, sans avoir à choisir entre plusieurs certifications, toutes basées sur leur propre liste de critères.

Solidarité́ au sein de la souveraineté

Selon l’ENISA, il existe déjà aujourd’hui plusieurs fournisseurs de cloud européens, dont certains des signataires de la lettre, qui peuvent offrir le plus haut niveau de cybersécurité. « Comme nous sommes tous convaincus de l’importance vitale de propulser tout l’écosystème européen au sommet, ces fournisseurs de cloud sont prêts à soutenir et à accompagner les utilisateurs de cloud et les petits fournisseurs de cloud pour se conformer à ces exigences. » « C’est la solidarité au sein de la souveraineté »

Scaleway, ne croirait pas à la solidarité au sein de la souveraineté. Début décembre, l'hébergeur Internet français et acteur majeur dans la fourniture des services cloud en France, déclare que le cloud souverain n'est pas crédible et abandonne le projet GAIA-X. Un projet de développement d'une infrastructure de données compétitive, sécurisée et fiable pour l'Union européenne.

« Nous n'avons pas de temps à perdre à jouer aux échecs... ni l’envie de prolonger le statu quo. Les premiers mois du projet GAIA-X ont été caractérisés par une importante incompréhension quant à sa portée et ses objectifs : certains l'ont décrit comme un "Airbus du cloud", d'autres ont pensé qu'il opérerait un "cloud souverain", d'autres encore parlaient d'une ''fédération d'offres de cloud'' », indique le PDG de Scaleway, Yann Léchelle, PDG de Scaleway.

« Le 18 novembre 2021, nous avons annoncé que notre entreprise ne renouvellerait pas son adhésion au projet GAIA-X en 2022. Les objectifs de l’Association, quoique louables au départ, sont de plus en plus détournés et contrariés par un paradoxe de polarisation ayant pour conséquence de renforcer le statu quo, c’est-à-dire une concurrence déséquilibrée. Scaleway choisit de consacrer son temps, ses capitaux et son attention à améliorer son offre multicloud, un facteur clé pour une véritable réversibilité et ouverture », a déclaré Yann Léchelle.

En octobre, le géant Français de la défense, Thales, et Google ont annoncé la création d'une nouvelle entreprise commune pour offrir un service de cloud souverain en France. « En adressant à la fois les aspects techniques et juridiques du label « cloud de confiance » du gouvernement français, cette approche illustre notre compréhension commune des enjeux et bénéfices du cloud pour les entreprises et institutions françaises, et la volonté de collaborer étroitement et concrètement, en France, pour créer des conditions favorables à l’innovation, de façon ouverte et autonome », avait déclaré Samuel Bonamigo, Vice President EMEA South, pour Google Cloud.

Source : ENISA

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Le cloud souverain n'est pas crédible ? Scaleway abandonne GAIA-X, un projet de développement d'une infrastructure de données compétitive, sécurisée et fiable pour l'Union européenne

Cloud souverain : Amazon choisi par la SNCF et promu par Orange, l'Etat-actionnaire ferait le jeu des américains, la SNCF a décidé de transférer 7000 serveurs et 250 applications chez AWS

France : Thales et Google créent une coentreprise française de cloud souverain, une offre conçue en France et pour la France

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de lougy
Membre à l'essai https://www.developpez.com
Le 02/12/2022 à 15:53
Bonjour,
je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

- patriot Acts
- cloud acts
- ECPA

Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

https://www.statuquopodcast.com/post...vient-une-arme
https://www.air-journal.fr/2022-09-2...s-5242857.html
https://perspective.usherbrooke.ca/b...deAnalyse=1573
https://www.techniques-ingenieur.fr/...curieux-61013/
14  0 
Avatar de Jules34
Membre expérimenté https://www.developpez.com
Le 14/09/2022 à 16:29
Quelle bande de guignols...

En dix ans ils ont du changer de feuille de route 5 fois, dépenser des centaines de millions d'euros et on en est la... C'est à dire pas loin du point de départ...

Dix-huit mois plus tard, son successeur, Jean-Noël Barrot, dit exactement le contraire. ” Les acteurs français du cloud et de la data maîtrisent toutes les briques technologiques indispensables pour proposer des solutions souveraines à tous les acteurs stratégiques “, il dit. Le nouveau ministre du Numérique appelle même l’État à « compter sur eux » verser « gagner la bataille de la souveraineté numérique face aux champions américains – Amazon, Microsoft, Google – dont il dresse un portrait peu flatteur. Selon lui, la force des Américains était d’offrir "solutions globale", répondant à tous les besoins des clients sur une seule plateforme, ce qui leur a permis d’obtenir un ” domination économique qui conduit à la dépendance technologique », avec son lot de « risques extraterritoriaux pour la sécurité de nos données ».

De son côté, le même Bruno Le Maire qui affirmait que les offres américaines peuvent être souveraines si elles sont vendues par des joint-ventures de droit français (Bleu pour Microsoft avec Orange et Capgemini, S3ns pour Google avec Thales), déclare : « Je suis opposé au principe d’extraterritorialité américaine. Je ne vois pas au nom de quoi ils pourraient saisir des données essentielles pour notre souveraineté et notre indépendance. Personne, même nos alliés, ne peut avoir le droit de saisir nos données ».
Pourquoi ces corsaires du services publics, ces fossoyeurs de finance publique, retournent leurs vestes comme ça ??!!

Petit indice : Stanislas Guérini le ministre de la fonction publique est marié avec Marie-Luce Conrard. Elle travaille chez Google. Hasard me direz vous !! Celle-ci travaille à Google Cloud France en tant que «directrice de la stratégie et des opérations, à l’exclusion du secteur public» !!!! . Celui qui voudrait dépouiller les Français de leurs souveraineté numérique ne pourrait pas mieux s'y prendre. Ils ont quand même eu la présence d'esprit de rajouter "à l'exclusion du secteur public" dans son intitulé de poste

On a un autre ministre, JEAN-NOËL BARROT, lui à la transition numérique et souveraineté industrielle. Lui il n'a pas le droit de traiter avec UBER... , autre fleuron américain. Porque ? Sa soeur et chargé de communication pour le groupe en Europe !!! Le monde des affaires américaines et du gouvernement français est donc vraiment petit !!

Ce n'est pas pour déplaire à notre champion national de l'activité de corsaire des services publics, Macron, qui, pris la main dans le sac pour avoir intercéder en faveur du groupe américain UBER pour truster les taxis nationaux, se défend ainsi :
« Je l’assume à fond. […] J’ai fait venir des entreprises, j’ai aidé des entrepreneurs français, j’ai surtout aidé des jeunes, à qui on n’offrait pas d’emplois, qui venaient de quartiers difficiles », avait-il déclaré.
En plus il faut le remercier...

On parle de champions de l'évasion fiscale, tout ce qu'ils racontent sur ces entreprises est faux. Ils viennent, prennent l'argent sans payer de taxe, paient tout le monde au salaire minimum et basta ! En quoi cela aide la France ??!! En quoi le fait qu'UBER paye une misère ses chauffeurs auto entrepreneur et partent à l'étranger avec l'argent aide les jeunes ? Est ce que ce ne serait pas plutôt le contraire qui se produit ?!

Depuis le début de l'année ils se sont fait prendre la main dans le sac à répétition !! Voila la raison de leurs retournement de veste, jusqu'à ce qu'ils redisent le contraire. Comme les amendes records que la commission européenne inflige aux grandes boîtes qui s'évadent fiscalement et qui sont toujours revue à la baisse une fois que les mecs se sont bien gargarisés d'avoir rétablis la justice sociale alors que ce n'est que...

de la poudre de perlinpinpin
10  0 
Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 16/09/2022 à 11:27
Mon avis sur le "cloud de confiance" ? Je n'ai pas confiance. Tous ces gens cités dans l'article ne font que mentir ou tordre la signification des mots. Comment peut-on parler de "souveraineté" lorsqu'on ne peut se passer de logiciels américains en guise de suite bureautique, et de routeurs chinois dont on ne connaît rien du firmware ? Comment peut-on parler de "toute indépendance" lorsqu'on dépend à 100% d'acteurs étrangers ? Et comment peut-on parler de "dématérialisé" lorsqu'il faut mettre en œuvre des milliers de matériels et d'équipements pour des réseaux, datacenters (bâtiments + serveurs) etc... ?

Le gouvernement français parle de "technologie cloud développée par Google et Microsoft": ignorent-ils que 99% des solutions cloud proposées par ces 2 acteurs sont basées sur des logiciels libres dont le développement a commencé bien avant qu'ils ne s'y intéressent ?

Bref, mon impression c'est qu'avec cette succession de gouvernements français et la CNIL, le pays semble être au même niveau que les pays du tiers monde en ce qui concerne la protection des données de citoyens et des entreprises du pays. Même s'il existe déjà une réglementation comme le RGDP, son application semble encore être de la pure science fiction. Quand on a des ministres qui installent TikTok sur leurs téléphones pro, il ne faut pas s'étonner de la situation désastreuse...
9  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 03/12/2022 à 0:26
Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
Je ne croit pas.

Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .
9  0 
Avatar de laloune
Membre éclairé https://www.developpez.com
Le 16/09/2022 à 9:07
Le gouvernement compte s'appuyer sur ce label pour offrir de nouveaux services numériques. « Dès le 1er janvier 2022, grâce au cloud, nous aurons un système dématérialisé des permis de construire. Actuellement, c'est un dossier papier en 5 exemplaires. Ce ne sera plus qu'un seul dossier », a-t-elle ajouté.
ce n'était pas possible avant ? je veux dire, en quoi le Cloud permet monter un tel système dématérialisé plus facilement ? (ce n'est pas une question rhétorique hein, c'est une vraie question de néophyte )
6  0 
Avatar de ec
Membre confirmé https://www.developpez.com
Le 07/03/2023 à 11:25
Donc la seule logique à suivre, c'est comment les Européens peuvent améliorer la balance numérique avec les USA. Sur ce point je ne suis pas compétent.

Mais j'imagine que si les Européens développaient uns suite numérique véritablement capable de rivaliser avec Microsoft sur Linux par exemple, une partie du problème serait résolue. Mais pour l'instant le produit le plus abouti ne remplit pas complètement les cases quand on pousse les choses au fond. Il faudrait même inventer des produits plus performants sur certains points.
5  0 
Avatar de raphchar
Membre éclairé https://www.developpez.com
Le 14/09/2022 à 15:30
Citation Envoyé par Bruno Voir le message

Le gouvernement compte s'appuyer sur ce label pour offrir de nouveaux services numériques. « Dès le 1er janvier 2022, grâce au cloud, nous aurons un système dématérialisé des permis de construire. Actuellement, c'est un dossier papier en 5 exemplaires. Ce ne sera plus qu'un seul dossier », a-t-elle ajouté.
Ça commence bien… donc dans quelques mois quelqu'un chouinera, « On a perdu les dossiers, on a détruit les sauvegardes papier, et il n'y a pas de sauvegarde numérique ».
4  0 
Avatar de Paco28
Futur Membre du Club https://www.developpez.com
Le 25/09/2022 à 11:35
C'est nous !
Un intervenant précédent a souligné le fait que les technologies des GAFAMs sont très largement basées sur l'open source.
Effectivement, après avoir échoué à imposer à l'Europe le système de brevets anglo-saxon sur les logiciels, ce qui aurait lourdement impacté le monde du logiciel libre, ils ont tourné casaque, Microsoft en tête, et utilisent à leur profit les fruits du travail de la communauté. Reconnaissons toutefois qu'ils reversent leurs propres développements, quand ils ne peuvent échapper aux licences des logiciels originaux : Microsoft serait par exemple un des principaux acteurs de l'évolution du noyau Linux...
Ces technologies libres sont autant de briques de base permettant de construire les offres cloud. Elles sont à la portée de l'Europe.
Elle est belle et grande l'Europe. Il suffirait qu'il lui pousse des coucougnettes ! Par exemple en commençant par déployer des mesures qui neutralisent les effets de la loi extraterritoriale américaine...
4  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 02/12/2022 à 14:51
C'est qui les douze autres groupes ? Douze sociétés aussi américaines ?

Pour moi il y a bien plusieurs objectifs, tournés largement plus contre les USA que d'autres :
  • Garder un niveau de maitrise technique satisfaisant pour nous gérer nous-même.
  • Garder nos données à nous loin des états avec tout ce qu'il faut en loi pour prendre la priorité sur celle d'un autre état (au hasard ... USA ?)
  • Éviter la fuite d'argent générés par le cloud via les paradis fiscaux et d'emploi dont notamment celles des sociétés spécialistes en la matière (au hasard... les GAFAs ?).
5  1 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 07/12/2022 à 21:00
Si l'europe prend des mesures qui protègent avant tout les entreprises Européennes et les favorises je suis totalement pour.

Avoir choisi Amazon pour gérer nos données à l'échelle Européenne, était le choix le plus stupide de l'année.
5  1