IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens
Leurs préoccupations concernent un système de certification européen pour les fournisseurs

Le , par Anthony
125 commentaires

37PARTAGES

4  0 
La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.

La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie de l'informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie.

Cette déclaration a été envoyée aux commissaires concernés de la Commission européenne, aux gouvernements nationaux, à l'agence européenne de cybersécurité ENISA et aux législateurs européens tôt jeudi.

Il s'agit d'un projet de proposition de l'ENISA concernant un système de certification européen garantissant la cybersécurité des services en cloud qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.

Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.


"Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", précise le document.

Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

"Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.

"Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés non européens s'amenuiser", ont-ils ajouté.

Les groupes se demandent également si le système est conforme à l'Accord général sur le commerce des services de l'Organisation mondiale du commerce et aux engagements de l'UE en matière de marchés publics.

L'ENISA, qui a refusé de commenter le projet de document, a déclaré que le système volontaire prévoit trois niveaux.

"Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en cloud", a déclaré un porte-parole.

"Après avoir consulté la Commission européenne, l'ENISA propose deux niveaux de certification pour le niveau d'assurance "élevé", afin de répondre aux différents besoins identifiés dans l'industrie européenne et les États membres", a-t-elle déclaré.

L'ENISA a envoyé une proposition actualisée à la Commission pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.

"Les discussions sont en cours pour avoir une approche équilibrée et aucune décision n'a encore été prise. Le système devrait être pleinement conforme au droit communautaire, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce", a déclaré un porte-parole de l'exécutif européen.

Selon le cabinet d'études de marché Imarc Group, la taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021. Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années.

Source : La Chambre de Commerce des États-Unis

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?

Voir aussi

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé

Souveraineté numérique de l'UE : l'opérateur cloud français OVHcloud obtient un prêt de 200 Ms € de la BEI

Atos et plusieurs partenaires européens lancent Structura-X pour construire une infrastructure cloud souveraine

Une erreur dans cette actualité ? Signalez-nous-la !

125 commentaires
Commenter Signaler un problème
lougy
Avatar de lougy
Membre à l'essai https://www.developpez.com
Le 02/12/2022 à 15:53
Bonjour,
je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

- patriot Acts
- cloud acts
- ECPA

Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

https://www.statuquopodcast.com/post...vient-une-arme
https://www.air-journal.fr/2022-09-2...s-5242857.html
https://perspective.usherbrooke.ca/b...deAnalyse=1573
https://www.techniques-ingenieur.fr/...curieux-61013/
14  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 03/12/2022 à 0:26
Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
Je ne croit pas.

Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .
9  0 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 03/11/2023 à 14:10
Citation Envoyé par bruno
dans un monde où la vie devient de plus en plus chère, où les taxes, les loyers et les difficultés financières augmentent, il y a de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source.
Les dons sont en diminution, les gens en besoin de dons augmentent... logiquement une partie des dév. ira chercher d'autres sources de revenus ou fera pousser des tubercules au lieu de faire du FOSS.

Comment garantir la pérennité et la qualité des projets Open source face à la concurrence des logiciels commerciaux ?
En vrac :
  • L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ; ça coûterait pas plus cher. OK, les icônes sont pas au même endroit, mais un tableur c'est un tableur... et de toutes façons pour ce que vont en faire les élèves.
  • Peut être que sur github ils pourraient mettre un coin pour les remerciements avec une intégrations des plateformes de dons. Parce que sur un projet typique, il y a surtout l'onglet "issues" ("alors, pour la feature x et la résolution du bug y, tu pourrais donner un calendrier ?".
  • Sur les gros projets, il y a pas d'autres solutions que de salarier des dév. Quant à l'argent... Peut être qu'il fallait dès le début faire des licences "gratuit pour les projets FOSS, payant pour les grands groupes et institutions."
8  0 
ec
Avatar de ec
Membre confirmé https://www.developpez.com
Le 07/03/2023 à 11:25
Donc la seule logique à suivre, c'est comment les Européens peuvent améliorer la balance numérique avec les USA. Sur ce point je ne suis pas compétent.

Mais j'imagine que si les Européens développaient uns suite numérique véritablement capable de rivaliser avec Microsoft sur Linux par exemple, une partie du problème serait résolue. Mais pour l'instant le produit le plus abouti ne remplit pas complètement les cases quand on pousse les choses au fond. Il faudrait même inventer des produits plus performants sur certains points.
6  0 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 10/09/2024 à 1:27
Quels sont, selon vous, les plus grands défis auxquels le mouvement FOSS est confronté face aux logiciels propriétaires ?
Ce n'est pas que les frontières deviennent floues, mais que les usages du libre changent.
Auparavant il y avait les entreprises qui vendaient des logiciels propeiétaires d'un côté, et les alternatives gratuites, voir libres, de l'autre.
Depuis, beaucoup d'entreprises ont compris l'intérêt de proposer de gratuit "éthique" pour pénétrer le marcher.
Aujourd'hui, les entreprises vendent toujours des logiciels propeiétaires, mais diffusent également des alternatives minimales gratuites et libres (les fameuses versions CE aka "Community Edition".
...à cela se rajoute 2 autres comportements :
1) les entreprises ne diffusant qu'une version, qui est libre, et change la licence pour une licence propriétaire une fois l'adoption de masse effectué
2) les projets communautaires qui, une fois bien évolués, se retrouvent vendu et "propriétarisé", à commencer par un changement de licence, puis un coût d'acquisition.

Un néophyte ne comprends plus rien sur les bien fait des logiciels libres, parce qu'il en voit partout, mais chacun mû par des objectifs et des mécanismes différents. Et c'est là que s'effritte le combat de libre contre le propriétaire ...il ne profite plus de visibilité, ni de clairevoyance ou de vraissemblance pour les néophytes, car pour ceux déjà sensibilisés, c'est une simple guerre de clocher.

Avez-vous déjà utilisé des logiciels FOSS ? Si oui, quelles ont été vos expériences positives et négatives ?
Oui, bureautique et multimedia pour commencer, puis utilitaires système et accessoires, puis virtualisation et autres solutions technique de prototypage, des OS, puis des outils de sécurité, puis des outils spécialisés pour des usages de niches... puis le cycle continue.
En multimédia, que ce soit pour du codec avec VLC ou HandBrake, ou d'autres outils pour d'autres objectifs ...il y avait déjà un fossé gigantesque en leur faveur entre eux et les logiciels historiques propriétaires ...ils ont su évoluer avec les formats et les usages (et les logiciels concurrents).
En bureautique, à l'époque les inconvéniants étaient le manque de fonctionnalités ou leur maturité, mais étaient occultés facilement pour le paramétrage de sa propre ergonomie, d'une possibilité de réglage plus profonde, l'interopérabilité des formats de fichiers à travers des standards ouverts (et pleinement documentés), la légèreté du programme en terme de ressources, la réactivité des patch de correction de bug et de sécurité !
Pour le reste, je dirais que moins c'est démocratisé, moins l'évolution est dynamique, et plus l'interface est austère, et en général, la couverture de fonctionnalités est partielle soit par manque de moyen humain, soit par manque d'argent, soit par manque d'expertise ...certaines problématiques demandent parfois de sacrées compétences ! ^^'

Pensez-vous que les logiciels propriétaires offrent des avantages que les logiciels FOSS ne peuvent pas égaler ? Pourquoi ou pourquoi pas ?
oui, mais à condition d'être entièrement FOSS et non à 95% (je pense aux bibliothèques et SDK aussi), et suivant le besoin, d'être suffisament démocratisé pour atteindre une masse critique en comportement sociaux.

Comment le mouvement FOSS pourrait-il mieux promouvoir ses avantages auprès du grand public ?
Pour l'instant je ne vois pas quoi faire de plus que ce qui est déjà fait ...outre la vente lié et la pub.

Quels modèles de financement innovants pourraient être adoptés pour soutenir les projets FOSS à long terme ?
...que l'argent publique ne puisse être utilisé que pour financer du code publique ? ...pour commencer

Voyez-vous des opportunités de collaboration entre les entreprises de logiciels propriétaires et les projets FOSS ? Si oui, lesquelles ?
Oui, les entreprises cherchent des solutions adaptés, mais elles n'en trouve que rarement qui leur conviennent ...pourtant beaucoup d'entre elles pourraient payer pour subventionner les ajouts nécessaires ...mais c'est actuellement peu connu dans les moeurs et mal compris des décideurs (pour lesquels contribuer en communauté c'est perdre en concurrence).

Quels types de fonctionnalités ou d’améliorations aimeriez-vous voir dans les logiciels FOSS pour les rendre plus compétitifs par rapport aux logiciels propriétaires ?
j'aimerai voir une imprimante /scanner /webcam ...fonctionner sans pilote, n'ayant à gérer qu'une matrisse de pixels (points) ou une matrisse de vecteurs entre l'ordi' et le périph' ,communicant à travers un protocole/standard ouvert.
Ce qui fait le plus gros frein à toutes les solutions de fonctionnement en groupes, c'est la possibilité inexistante à travers le logiciel de pouvoir aider le créateur sur certains aspects (ex : correction textuelle d'interface, playback de production de bug, etc.) plutôt que de rejoindre une plateforme dédiée au développement.
PS : c'est également valable à énormément de sites d'actualité qui pourraient être pré-corrigés par leur lecteur plutôt que de pérenniser leur coquille sur internet. ^^'

Comment la communauté FOSS peut-elle attirer plus de développeurs et d’utilisateurs ?
Je ne sais pas, là.

Pensez-vous que la transparence et la sécurité des logiciels FOSS sont suffisantes pour convaincre les utilisateurs de passer des logiciels propriétaires aux logiciels FOSS ?
Oui, à condition de pouvoir la mesurer au mouns empiriquement ...la licence ne garantie que des libertés, pas la sécurité.

Quels exemples de succès du mouvement FOSS vous inspirent le plus et pourquoi ?
e/OS, qui apporte un OS de téléphone sans aucune dépendence de Google tout en gardant l'environnement pleinement compatible avec les appli Android.
VLC Media Player, qui à montré à la planète que le libre a un intérêt au-delà de son aspect philantropique, et a presque arrêté la guerre des codec payant (AOMedia s'aprète à l'arrêter).
LibreOffice dans le même esprit, car montrant aux décideurs que des changements d'axes majeurs ça peut ne pas plaire à tous le monde, à commencer par ses dèveloppeurs convaincus.
On peut citer Blender, Inkscape, Gimp, ClamAV (anti-virus)... pour les plus connus.
Mention spéciale pour OBS, Blender, Gimp, et Inkscape ...qui bien que non démocratisé dans les écoles, sont tout de mêmes utilisés par des pros comme outils principaux pour des films, des rendus sur des scène avec écrans géant et illusion d'optique, ou OBS que l'on trouve sur énormément de studio TV et de plateaux en direct !
6  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/11/2023 à 8:36
à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre
Si les dons ne sont pas suffisant, Il faut bien payer les frais de fonctionnement. Et c'est légitime que des gros utilisateurs dont font partie les grandes entreprises, qui gagnent de l'argent en exploitant du libre, participent à son financement.

Bien sûr ça pose la question de l'indépendance, mais si les gens faisaient plus de dons, le libre pourrait se passer de l'argent des grandes entreprises.

De grosses entreprises mettent aussi des projets développés en interne en opensource.
5  0 
walfrat
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 02/12/2022 à 14:51
C'est qui les douze autres groupes ? Douze sociétés aussi américaines ?

Pour moi il y a bien plusieurs objectifs, tournés largement plus contre les USA que d'autres :
  • Garder un niveau de maitrise technique satisfaisant pour nous gérer nous-même.
  • Garder nos données à nous loin des états avec tout ce qu'il faut en loi pour prendre la priorité sur celle d'un autre état (au hasard ... USA ?)
  • Éviter la fuite d'argent générés par le cloud via les paradis fiscaux et d'emploi dont notamment celles des sociétés spécialistes en la matière (au hasard... les GAFAs ?).
5  1 
HaryRoseAndMac
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 07/12/2022 à 21:00
Si l'europe prend des mesures qui protègent avant tout les entreprises Européennes et les favorises je suis totalement pour.

Avoir choisi Amazon pour gérer nos données à l'échelle Européenne, était le choix le plus stupide de l'année.
5  1 
moueza
Avatar de moueza
Membre régulier https://www.developpez.com
Le 04/11/2023 à 6:38
Par exemple, Blender 3D a encore gardé cette philosophie ancrée et les discours de Ton
Roosendaal sont vraiment émouvants là dessus https://youtu.be/0P-hQNzDSk8?si=hRZXbOSiAcqyQ92b .
C'est vraiment admirable. Bravo à tous les contributeurs Open Source.
4  0 
xbrossard
Avatar de xbrossard
Membre du Club https://www.developpez.com
Le 03/11/2023 à 18:14
tant que pour les gens open-source == gratuit, la situation n'évoluera pas.
3  0 
Commenter Signaler un problème