IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens
Leurs préoccupations concernent un système de certification européen pour les fournisseurs

Le , par Anthony

37PARTAGES

4  0 
La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.

La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie de l'informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie.

Cette déclaration a été envoyée aux commissaires concernés de la Commission européenne, aux gouvernements nationaux, à l'agence européenne de cybersécurité ENISA et aux législateurs européens tôt jeudi.

Il s'agit d'un projet de proposition de l'ENISA concernant un système de certification européen garantissant la cybersécurité des services en cloud qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.

Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.


"Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", précise le document.

Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

"Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.

"Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés non européens s'amenuiser", ont-ils ajouté.

Les groupes se demandent également si le système est conforme à l'Accord général sur le commerce des services de l'Organisation mondiale du commerce et aux engagements de l'UE en matière de marchés publics.

L'ENISA, qui a refusé de commenter le projet de document, a déclaré que le système volontaire prévoit trois niveaux.

"Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en cloud", a déclaré un porte-parole.

"Après avoir consulté la Commission européenne, l'ENISA propose deux niveaux de certification pour le niveau d'assurance "élevé", afin de répondre aux différents besoins identifiés dans l'industrie européenne et les États membres", a-t-elle déclaré.

L'ENISA a envoyé une proposition actualisée à la Commission pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.

"Les discussions sont en cours pour avoir une approche équilibrée et aucune décision n'a encore été prise. Le système devrait être pleinement conforme au droit communautaire, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce", a déclaré un porte-parole de l'exécutif européen.

Selon le cabinet d'études de marché Imarc Group, la taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021. Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années.

Source : La Chambre de Commerce des États-Unis

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?

Voir aussi

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé

Souveraineté numérique de l'UE : l'opérateur cloud français OVHcloud obtient un prêt de 200 Ms € de la BEI

Atos et plusieurs partenaires européens lancent Structura-X pour construire une infrastructure cloud souveraine

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de lougy
Membre à l'essai https://www.developpez.com
Le 02/12/2022 à 15:53
Bonjour,
je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

- patriot Acts
- cloud acts
- ECPA

Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

https://www.statuquopodcast.com/post...vient-une-arme
https://www.air-journal.fr/2022-09-2...s-5242857.html
https://perspective.usherbrooke.ca/b...deAnalyse=1573
https://www.techniques-ingenieur.fr/...curieux-61013/
14  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 03/12/2022 à 0:26
Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
Je ne croit pas.

Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .
9  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 03/11/2023 à 14:10
Citation Envoyé par bruno
dans un monde où la vie devient de plus en plus chère, où les taxes, les loyers et les difficultés financières augmentent, il y a de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source.
Les dons sont en diminution, les gens en besoin de dons augmentent... logiquement une partie des dév. ira chercher d'autres sources de revenus ou fera pousser des tubercules au lieu de faire du FOSS.

Comment garantir la pérennité et la qualité des projets Open source face à la concurrence des logiciels commerciaux ?
En vrac :
  • L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ; ça coûterait pas plus cher. OK, les icônes sont pas au même endroit, mais un tableur c'est un tableur... et de toutes façons pour ce que vont en faire les élèves.
  • Peut être que sur github ils pourraient mettre un coin pour les remerciements avec une intégrations des plateformes de dons. Parce que sur un projet typique, il y a surtout l'onglet "issues" ("alors, pour la feature x et la résolution du bug y, tu pourrais donner un calendrier ?".
  • Sur les gros projets, il y a pas d'autres solutions que de salarier des dév. Quant à l'argent... Peut être qu'il fallait dès le début faire des licences "gratuit pour les projets FOSS, payant pour les grands groupes et institutions."
8  0 
Avatar de ec
Membre confirmé https://www.developpez.com
Le 07/03/2023 à 11:25
Donc la seule logique à suivre, c'est comment les Européens peuvent améliorer la balance numérique avec les USA. Sur ce point je ne suis pas compétent.

Mais j'imagine que si les Européens développaient uns suite numérique véritablement capable de rivaliser avec Microsoft sur Linux par exemple, une partie du problème serait résolue. Mais pour l'instant le produit le plus abouti ne remplit pas complètement les cases quand on pousse les choses au fond. Il faudrait même inventer des produits plus performants sur certains points.
6  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/11/2023 à 8:36
à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre
Si les dons ne sont pas suffisant, Il faut bien payer les frais de fonctionnement. Et c'est légitime que des gros utilisateurs dont font partie les grandes entreprises, qui gagnent de l'argent en exploitant du libre, participent à son financement.

Bien sûr ça pose la question de l'indépendance, mais si les gens faisaient plus de dons, le libre pourrait se passer de l'argent des grandes entreprises.

De grosses entreprises mettent aussi des projets développés en interne en opensource.
5  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 02/12/2022 à 14:51
C'est qui les douze autres groupes ? Douze sociétés aussi américaines ?

Pour moi il y a bien plusieurs objectifs, tournés largement plus contre les USA que d'autres :
  • Garder un niveau de maitrise technique satisfaisant pour nous gérer nous-même.
  • Garder nos données à nous loin des états avec tout ce qu'il faut en loi pour prendre la priorité sur celle d'un autre état (au hasard ... USA ?)
  • Éviter la fuite d'argent générés par le cloud via les paradis fiscaux et d'emploi dont notamment celles des sociétés spécialistes en la matière (au hasard... les GAFAs ?).
5  1 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 07/12/2022 à 21:00
Si l'europe prend des mesures qui protègent avant tout les entreprises Européennes et les favorises je suis totalement pour.

Avoir choisi Amazon pour gérer nos données à l'échelle Européenne, était le choix le plus stupide de l'année.
5  1 
Avatar de moueza
Membre régulier https://www.developpez.com
Le 04/11/2023 à 6:38
Par exemple, Blender 3D a encore gardé cette philosophie ancrée et les discours de Ton
Roosendaal sont vraiment émouvants là dessus https://youtu.be/0P-hQNzDSk8?si=hRZXbOSiAcqyQ92b .
C'est vraiment admirable. Bravo à tous les contributeurs Open Source.
4  0 
Avatar de xbrossard
Membre régulier https://www.developpez.com
Le 03/11/2023 à 18:14
tant que pour les gens open-source == gratuit, la situation n'évoluera pas.
3  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 02/12/2022 à 12:38
Bonjour le lobyying.

l'UE a donc pour projet d'exclure les fournisseurs de cloud non européen. Pourtant :
https://www.developpez.net/forums/d2.../#post11873406

voir aussi :
https://cloud-computing.developpez.c...ions-chez-AWS/

Le principal acteur de cloud Européen est OVH, mais quand on voit l'OVHGate on se retrouve avec soit des services fiables non RGPD compatible ou des services européens ne rassurant pas. Je précise quand-même qu'OVH est certifié secnumcloud.
2  0