IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens
Leurs préoccupations concernent un système de certification européen pour les fournisseurs

Le , par Anthony

36PARTAGES

4  0 
La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.

La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie de l'informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie.

Cette déclaration a été envoyée aux commissaires concernés de la Commission européenne, aux gouvernements nationaux, à l'agence européenne de cybersécurité ENISA et aux législateurs européens tôt jeudi.

Il s'agit d'un projet de proposition de l'ENISA concernant un système de certification européen garantissant la cybersécurité des services en cloud qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.

Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.


"Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", précise le document.

Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

"Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.

"Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés non européens s'amenuiser", ont-ils ajouté.

Les groupes se demandent également si le système est conforme à l'Accord général sur le commerce des services de l'Organisation mondiale du commerce et aux engagements de l'UE en matière de marchés publics.

L'ENISA, qui a refusé de commenter le projet de document, a déclaré que le système volontaire prévoit trois niveaux.

"Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en cloud", a déclaré un porte-parole.

"Après avoir consulté la Commission européenne, l'ENISA propose deux niveaux de certification pour le niveau d'assurance "élevé", afin de répondre aux différents besoins identifiés dans l'industrie européenne et les États membres", a-t-elle déclaré.

L'ENISA a envoyé une proposition actualisée à la Commission pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.

"Les discussions sont en cours pour avoir une approche équilibrée et aucune décision n'a encore été prise. Le système devrait être pleinement conforme au droit communautaire, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce", a déclaré un porte-parole de l'exécutif européen.

Selon le cabinet d'études de marché Imarc Group, la taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021. Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années.

Source : La Chambre de Commerce des États-Unis

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?

Voir aussi

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé

Souveraineté numérique de l'UE : l'opérateur cloud français OVHcloud obtient un prêt de 200 Ms € de la BEI

Atos et plusieurs partenaires européens lancent Structura-X pour construire une infrastructure cloud souveraine

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de lougy
Membre à l'essai https://www.developpez.com
Le 02/12/2022 à 15:53
Bonjour,
je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

- patriot Acts
- cloud acts
- ECPA

Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

https://www.statuquopodcast.com/post...vient-une-arme
https://www.air-journal.fr/2022-09-2...s-5242857.html
https://perspective.usherbrooke.ca/b...deAnalyse=1573
https://www.techniques-ingenieur.fr/...curieux-61013/
13  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 03/12/2022 à 0:26
Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
Je ne croit pas.

Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .
8  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 02/12/2022 à 14:51
C'est qui les douze autres groupes ? Douze sociétés aussi américaines ?

Pour moi il y a bien plusieurs objectifs, tournés largement plus contre les USA que d'autres :
  • Garder un niveau de maitrise technique satisfaisant pour nous gérer nous-même.
  • Garder nos données à nous loin des états avec tout ce qu'il faut en loi pour prendre la priorité sur celle d'un autre état (au hasard ... USA ?)
  • Éviter la fuite d'argent générés par le cloud via les paradis fiscaux et d'emploi dont notamment celles des sociétés spécialistes en la matière (au hasard... les GAFAs ?).
5  1 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 02/12/2022 à 12:38
Bonjour le lobyying.

l'UE a donc pour projet d'exclure les fournisseurs de cloud non européen. Pourtant :
https://www.developpez.net/forums/d2.../#post11873406

voir aussi :
https://cloud-computing.developpez.c...ions-chez-AWS/

Le principal acteur de cloud Européen est OVH, mais quand on voit l'OVHGate on se retrouve avec soit des services fiables non RGPD compatible ou des services européens ne rassurant pas. Je précise quand-même qu'OVH est certifié secnumcloud.
2  0 
Avatar de _gaby_
Membre à l'essai https://www.developpez.com
Le 02/12/2022 à 14:32
Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années
Tout est dit je pense.

Je ne crois pas que la motivation ici soit pleinement politique. C'est vraisemblablement une lutte pour le "gâteau" qui grossit au fur et à mesure. Et donc du lobbying des plus grosses sociétés dans ce domaine.

En Suisse le débat est de même nature: https://www.letemps.ch/economie/part...onseil-federal

La confédération ("l'Etat" en simplifiant) à fait un appel d'offres pour un Cloud qui, au final, exclut les solutions basées en Suisse...
2  0 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 07/12/2022 à 21:00
Si l'europe prend des mesures qui protègent avant tout les entreprises Européennes et les favorises je suis totalement pour.

Avoir choisi Amazon pour gérer nos données à l'échelle Européenne, était le choix le plus stupide de l'année.
4  2 
Avatar de destroyedlolo
Membre habitué https://www.developpez.com
Le 09/12/2022 à 11:05
Mouai, j'utilise à la fois AWS et OVH.

Difficile de comparer les services offerts par AWS et OVH : pour faire du PaaS, OVH est bien (enfin, quand ils maitriseront leurs procédures d'incendie), mais c'est à des années-lumières des services autogérées par AWS et de sa gestion de sa sécu (AIM, SG, ...).

Mais, comme je le dis toujours, entrée dans l'auto-géré fait qu'on se retrouve pied et poing lié avec un fournisseur. Labda, la sécu, l'APIgw et par certains aspects, même les RDS sont strictement des technos proprio à AWS. Le jour où vous voulez aller voir ailleurs, faut tout refaire. Et ca ouvre la porte à bien des surprises lorsque vous receverez les premieres factures ...

Se pose évidement des questions de sécurité : on sait très bien que la NSA a ces entrées dans toutes ces boites sous droit américains (voir l'historique des différentes backdoors de windows, certaines révélations de Snoden, ...). Alors ca me fait doucement marré que certains de mes clients nous demande un site sécurisé (fibre direct depuis les installation, controle d'acces renforcés, ...) mais à coté, héberge leur appli critique chez AWS
2  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 10/12/2022 à 21:30
Bonsoir

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

Quel est votre avis sur le sujet ?
Comme à l'accoutumé , il n'y aura rien à craindre . Car l'UE va se coucher une fois de plus face aux USA. A savoir que l'essentiel des services utilisés sont sous pavillon GAFAM ... donc dur dure de faire de la resistance. Au risque de se tirer une balle dans le pied.

Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?
Oui aux renforcement du pouvoir des GAFAM
2  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 11/12/2022 à 8:53
[ironie]
De toute façon vu qu'on va plus avoir de courant, vaut mieux mettre ailleurs.
[/ironie]
2  0