IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une étude parrainée par un lobby américain de la technologie critique le projet de l'UE d'exclure les fournisseurs de services cloud non européens
Et met en garde contre des mesures de rétorsion

Le , par Bill Fassinou
125 commentaires

25PARTAGES

6  0 
Un rapport sponsorisé par un lobby défendant les intérêts des entreprises technologiques américaines rejette la proposition de réglementation européenne sur le "cloud". Le groupe de pression affirme que la proposition de l'UE d'introduire un label de sécurité pour l'informatique dématérialisée est nuisible et discriminatoire, et pourrait conduire à des mesures de rétorsion. Le rapport reflète les préoccupations privées croissantes que suscite le projet de label auprès des géants américains de la technologie. Les critiques américains affirment que le projet pourrait exclure des acteurs du cloud comme Amazon (AWS) et Google (GCP) et Microsoft (Azure).

Le système européen de certification de la cybersécurité pour les services cloud (European Cybersecurity Certification Scheme for Cloud Services - EUCS) vise à mettre en place un cadre de certification des services informatiques à l'échelle européenne. Le système EUCS est un système de certification créé dans le cadre de la loi sur la cybersécurité (Cybersecurity Act - CSA) de l'UE. Selon les régulateurs de l'UE, la CSA vise à améliorer la cybersécurité dans un large éventail de produits, services et processus numériques. Elle établit également une approche unifiée de la certification en matière de cybersécurité dans le marché intérieur européen.

L'EUCS a été conçu à l'origine comme un système de certification volontaire en matière de cybersécurité que les entreprises pouvaient utiliser pour démontrer leur fiabilité et l'efficacité de leurs défenses en matière de cybersécurité. Toutefois, à la demande de la Commission européenne et d'une poignée d'États membres de l'UE, l'Agence européenne pour la cybersécurité (ENISA) a été chargée d'ajouter des exigences de souveraineté au système de certification proposé. Selon les analystes, ces exigences obligeraient les fournisseurs de services cloud (CSP) à héberger les services destinés aux clients de l'UE sur une infrastructure située dans l'UE.


Ils seraient également tenus de démontrer leur "immunité" face aux autorités étrangères chargées de l'application des lois qui demandent l'accès aux données. Jusqu'à présent, les géants américains de la technologie n'ont formulé aucun commentaire public sur le projet de l'UE. Mais le rapport du Centre européen d'économie politique internationale (ECIPE), commandé par la Computer and Communications Industry Association (CCIA), laisse entrevoir la façon dont les Américains perçoivent l'initiative de l'UE. Ils affirment que la volonté politique du projet consiste à exclure les entreprises américaines et autres entreprises internationales du marché de l'UE.

Le rapport, intitulé "Building Resilience ? The Cybersecurity, Economic & Trade Impacts of Cloud Immunity Requirements", demandes à l'Agence européenne pour pour la cybersécurité et à la Commission européenne d'abandonner les exigences d'immunité de l'EUCS, en avertissant qu'elles pourraient "ouvrir une boîte de Pandore" en permettant à la Commission européenne et aux États membres d'exclure les entreprises étrangères des marchés nationaux des services cloud. Le rapport de l'ECIPE présente plusieurs raisons pour lesquelles ENISA et la Commission européenne devraient abonner le projet, ainsi que de nombreuses affirmations sur le sujet.

Par exemple, les auteurs affirment que la législation européenne proposée pourrait accroître l'exposition des adoptants du cloud aux risques de cybersécurité ; que "les fournisseurs de l'UE ne sont pas en mesure de gérer une transition à grande échelle vers le cloud" ; et que "les nouvelles règles retarderaient les gains d'efficacité et de sécurité importants que les fournisseurs étrangers actuels pourraient offrir". Il est important de rappeler que le rapport a été parrainé par la CCIA, une organisation internationale de défense à but non lucratif basée à Washington DC pour représenter les intérêts des industries de l'informatique et des communications.

Et l'ECIPE précise qu'il est un organisme indépendant et à but non lucratif, et que les opinions exprimées sont "purement celles de l'auteur", mais les lecteurs seraient surpris de voir combien de rapports indépendants de ce type s'alignent souvent sur les opinions de l'organisation qui les a commandés. Par exemple, le rapport affirme que "les exigences en matière d'immunité de l'EUCS sont discriminatoires à dessein et pourraient provoquer des mesures de rétorsion contre l'Union de la part de ses partenaires commerciaux (c'est-à-dire les États-Unis)". Ces mesures pourraient consister à défavoriser les entreprises européennes sur le marché américain.

Selon le rapport, elles pourraient prendre la forme de droits de douane de 25 % sur des exportations de biens de l'UE d'une valeur de 12 milliards de dollars, en partant du principe qu'une disposition d'immunité interdirait effectivement les services des trois plus grands fournisseurs américains de services cloud, pour une valeur de 2,9 milliards de dollars. Par ailleurs, les restrictions équivalentes pourraient être appliquées aux exportations de services de l'UE vers les États-Unis. L'ENISA attend l'avis des pays de l'UE. Elle finalisera ensuite le projet de loi en tenant le plus grand compte de cet avis et soumettra la version définitive à la Commission européenne.

Rappelons que les propositions de l'UE ont déjà rencontré l'opposition des États-Unis, avec un certain nombre d'associations industrielles qui ont publié une déclaration en décembre affirmant que ces règles empêcheraient les grands fournisseurs américains de services cloud tels qu'Amazon, Google et Microsoft de faire des affaires en Europe. Le rapport de l'ECIPE affirme que les fournisseurs européens ne sont actuellement pas en mesure de gérer l'objectif de l'UE d'un taux d'adoption de 75 % des services de cloud fournis par des entreprises européennes, et ce parce que les géants américains desservent actuellement plus de 75 % du marché européen.

L'année dernière, les chiffres de Synergy Research Group ont révélé que les trois grands fournisseurs américains de cloud représentaient à eux seuls 72 % du marché européen du cloud. Mais les entreprises européennes se sont elles-mêmes plaintes des pratiques anticoncurrentielles des grands fournisseurs américains de services cloud, en particulier Microsoft, qui a fait des concessions l'année dernière pour tenter d'apaiser les régulateurs. En novembre, un groupe industriel européen a affirmé que Microsoft porte un "préjudice irréparable" à l'écosystème du cloud de l'UE. Le groupe accuse la firme de Redmond de pratiques anticoncurrentielles.

Le groupe de défense Cloud Infrastructure Service Providers in Europe (CISPE), qui défend les intérêts de 24 fournisseurs d'infrastructures cloud en Europe, a déposé une plainte à la direction générale de la concurrence de la Commission européenne. Cette plainte fait suite à une plainte distincte déposée par deux de ses membres, OVHcloud et l'entreprise d'hébergement italienne Aruba, alléguant également que le comportement de Microsoft est anticoncurrentiel. Le CISPE demande une enquête sur les pratiques de Microsoft. Mais un porte-parole de Microsoft a défendu les changements de licence comme élargissant les options pour les clients.

« Les récentes annonces, blogues et documents FAQ publiés par Microsoft dans le but d'éviter les enquêtes de marché n'ont pas fourni les détails, la clarté ou l'assurance qu'il a réellement l'intention de mettre rapidement fin à ses pratiques de licence anticoncurrentielles. Au contraire, les nouvelles conditions contractuelles imposées unilatéralement par Microsoft le 1er octobre 2022 ajoutent de nouvelles pratiques déloyales à la liste. La position et les comportements actuels de Microsoft portent irrémédiablement atteinte à l'écosystème européen du cloud et privent les clients européens de choix dans leurs déploiements de cloud », note le CISPE.

« Je pense que l'intention politique est d'évincer les fournisseurs étrangers, mais cela aura bien sûr aussi des ramifications pour les entreprises de l'UE qui dépendent plus ou moins des services de cloud computing. Les États membres devraient maintenant demander à l'agence de cybersécurité et aussi à la Commission européenne d'abandonner les exigences d'immunité EUCS motivées politiquement », a déclaré à Reuters Matthias Bauer, directeur de l'ECIPE. L'ECIPE a déclaré que la proposition pourrait créer un dangereux précédent pour tout secteur à forte intensité de données, qui pourrait voir le label de cybersécurité s'étendre de façon nuisible.

Selon l'ECIPE, le label pourrait devenir obligatoire pour les nouvelles technologies telles que les appareils connectés à Internet dans le domaine de l'énergie, des soins de santé et de la conduite autonome. De son côté, l'UE réfute les allégations des groupes de pression et affirme qu'elle travaille à rendre la législation conforme aux textes légaux en matière de concurrences sur le plan européen, ainsi qu'à ses engagements internationaux. « Le système devrait être pleinement conforme au droit européen, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce », a déclaré un porte-parole de la Commission.

Source : le rapport du Centre européen d'économie politique internationale (ECIPE)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des conclusions du rapport de l'ECIPE ?
Que pensez-vous du projet de l'UE d'introduire un label d'immunité à l'EUCS ?
Selon vous, ce projet exclut-il réellement les fournisseurs américains de services cloud ?
Selon vous, le label d'immunité de l'EUCS est-il une bonne ou une mauvaise initiative ? Pourquoi ?

Voir aussi

Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé », les géants Français du cloud sont signataire, mais pas Scaleway

Le cloud souverain n'est pas crédible ? Scaleway abandonne GAIA-X, un projet de développement d'une infrastructure de données compétitive, sécurisée et fiable pour l'Union européenne

Souveraineté numérique de l'UE : les acteurs du secteur du cloud ne sont pas convaincus, les hyperscaleurs américains et asiatiques mènent toujours la danse en Europe

Une erreur dans cette actualité ? Signalez-nous-la !

125 commentaires
Commenter Signaler un problème
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 03/11/2023 à 14:10
Citation Envoyé par bruno
dans un monde où la vie devient de plus en plus chère, où les taxes, les loyers et les difficultés financières augmentent, il y a de moins en moins de personnes qui peuvent et veulent construire et maintenir des projets Open Source.
Les dons sont en diminution, les gens en besoin de dons augmentent... logiquement une partie des dév. ira chercher d'autres sources de revenus ou fera pousser des tubercules au lieu de faire du FOSS.

Comment garantir la pérennité et la qualité des projets Open source face à la concurrence des logiciels commerciaux ?
En vrac :
  • L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ; ça coûterait pas plus cher. OK, les icônes sont pas au même endroit, mais un tableur c'est un tableur... et de toutes façons pour ce que vont en faire les élèves.
  • Peut être que sur github ils pourraient mettre un coin pour les remerciements avec une intégrations des plateformes de dons. Parce que sur un projet typique, il y a surtout l'onglet "issues" ("alors, pour la feature x et la résolution du bug y, tu pourrais donner un calendrier ?".
  • Sur les gros projets, il y a pas d'autres solutions que de salarier des dév. Quant à l'argent... Peut être qu'il fallait dès le début faire des licences "gratuit pour les projets FOSS, payant pour les grands groupes et institutions."
8  0 
ec
Avatar de ec
Membre confirmé https://www.developpez.com
Le 07/03/2023 à 11:25
Donc la seule logique à suivre, c'est comment les Européens peuvent améliorer la balance numérique avec les USA. Sur ce point je ne suis pas compétent.

Mais j'imagine que si les Européens développaient uns suite numérique véritablement capable de rivaliser avec Microsoft sur Linux par exemple, une partie du problème serait résolue. Mais pour l'instant le produit le plus abouti ne remplit pas complètement les cases quand on pousse les choses au fond. Il faudrait même inventer des produits plus performants sur certains points.
6  0 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 10/09/2024 à 1:27
Quels sont, selon vous, les plus grands défis auxquels le mouvement FOSS est confronté face aux logiciels propriétaires ?
Ce n'est pas que les frontières deviennent floues, mais que les usages du libre changent.
Auparavant il y avait les entreprises qui vendaient des logiciels propeiétaires d'un côté, et les alternatives gratuites, voir libres, de l'autre.
Depuis, beaucoup d'entreprises ont compris l'intérêt de proposer de gratuit "éthique" pour pénétrer le marcher.
Aujourd'hui, les entreprises vendent toujours des logiciels propeiétaires, mais diffusent également des alternatives minimales gratuites et libres (les fameuses versions CE aka "Community Edition".
...à cela se rajoute 2 autres comportements :
1) les entreprises ne diffusant qu'une version, qui est libre, et change la licence pour une licence propriétaire une fois l'adoption de masse effectué
2) les projets communautaires qui, une fois bien évolués, se retrouvent vendu et "propriétarisé", à commencer par un changement de licence, puis un coût d'acquisition.

Un néophyte ne comprends plus rien sur les bien fait des logiciels libres, parce qu'il en voit partout, mais chacun mû par des objectifs et des mécanismes différents. Et c'est là que s'effritte le combat de libre contre le propriétaire ...il ne profite plus de visibilité, ni de clairevoyance ou de vraissemblance pour les néophytes, car pour ceux déjà sensibilisés, c'est une simple guerre de clocher.

Avez-vous déjà utilisé des logiciels FOSS ? Si oui, quelles ont été vos expériences positives et négatives ?
Oui, bureautique et multimedia pour commencer, puis utilitaires système et accessoires, puis virtualisation et autres solutions technique de prototypage, des OS, puis des outils de sécurité, puis des outils spécialisés pour des usages de niches... puis le cycle continue.
En multimédia, que ce soit pour du codec avec VLC ou HandBrake, ou d'autres outils pour d'autres objectifs ...il y avait déjà un fossé gigantesque en leur faveur entre eux et les logiciels historiques propriétaires ...ils ont su évoluer avec les formats et les usages (et les logiciels concurrents).
En bureautique, à l'époque les inconvéniants étaient le manque de fonctionnalités ou leur maturité, mais étaient occultés facilement pour le paramétrage de sa propre ergonomie, d'une possibilité de réglage plus profonde, l'interopérabilité des formats de fichiers à travers des standards ouverts (et pleinement documentés), la légèreté du programme en terme de ressources, la réactivité des patch de correction de bug et de sécurité !
Pour le reste, je dirais que moins c'est démocratisé, moins l'évolution est dynamique, et plus l'interface est austère, et en général, la couverture de fonctionnalités est partielle soit par manque de moyen humain, soit par manque d'argent, soit par manque d'expertise ...certaines problématiques demandent parfois de sacrées compétences ! ^^'

Pensez-vous que les logiciels propriétaires offrent des avantages que les logiciels FOSS ne peuvent pas égaler ? Pourquoi ou pourquoi pas ?
oui, mais à condition d'être entièrement FOSS et non à 95% (je pense aux bibliothèques et SDK aussi), et suivant le besoin, d'être suffisament démocratisé pour atteindre une masse critique en comportement sociaux.

Comment le mouvement FOSS pourrait-il mieux promouvoir ses avantages auprès du grand public ?
Pour l'instant je ne vois pas quoi faire de plus que ce qui est déjà fait ...outre la vente lié et la pub.

Quels modèles de financement innovants pourraient être adoptés pour soutenir les projets FOSS à long terme ?
...que l'argent publique ne puisse être utilisé que pour financer du code publique ? ...pour commencer

Voyez-vous des opportunités de collaboration entre les entreprises de logiciels propriétaires et les projets FOSS ? Si oui, lesquelles ?
Oui, les entreprises cherchent des solutions adaptés, mais elles n'en trouve que rarement qui leur conviennent ...pourtant beaucoup d'entre elles pourraient payer pour subventionner les ajouts nécessaires ...mais c'est actuellement peu connu dans les moeurs et mal compris des décideurs (pour lesquels contribuer en communauté c'est perdre en concurrence).

Quels types de fonctionnalités ou d’améliorations aimeriez-vous voir dans les logiciels FOSS pour les rendre plus compétitifs par rapport aux logiciels propriétaires ?
j'aimerai voir une imprimante /scanner /webcam ...fonctionner sans pilote, n'ayant à gérer qu'une matrisse de pixels (points) ou une matrisse de vecteurs entre l'ordi' et le périph' ,communicant à travers un protocole/standard ouvert.
Ce qui fait le plus gros frein à toutes les solutions de fonctionnement en groupes, c'est la possibilité inexistante à travers le logiciel de pouvoir aider le créateur sur certains aspects (ex : correction textuelle d'interface, playback de production de bug, etc.) plutôt que de rejoindre une plateforme dédiée au développement.
PS : c'est également valable à énormément de sites d'actualité qui pourraient être pré-corrigés par leur lecteur plutôt que de pérenniser leur coquille sur internet. ^^'

Comment la communauté FOSS peut-elle attirer plus de développeurs et d’utilisateurs ?
Je ne sais pas, là.

Pensez-vous que la transparence et la sécurité des logiciels FOSS sont suffisantes pour convaincre les utilisateurs de passer des logiciels propriétaires aux logiciels FOSS ?
Oui, à condition de pouvoir la mesurer au mouns empiriquement ...la licence ne garantie que des libertés, pas la sécurité.

Quels exemples de succès du mouvement FOSS vous inspirent le plus et pourquoi ?
e/OS, qui apporte un OS de téléphone sans aucune dépendence de Google tout en gardant l'environnement pleinement compatible avec les appli Android.
VLC Media Player, qui à montré à la planète que le libre a un intérêt au-delà de son aspect philantropique, et a presque arrêté la guerre des codec payant (AOMedia s'aprète à l'arrêter).
LibreOffice dans le même esprit, car montrant aux décideurs que des changements d'axes majeurs ça peut ne pas plaire à tous le monde, à commencer par ses dèveloppeurs convaincus.
On peut citer Blender, Inkscape, Gimp, ClamAV (anti-virus)... pour les plus connus.
Mention spéciale pour OBS, Blender, Gimp, et Inkscape ...qui bien que non démocratisé dans les écoles, sont tout de mêmes utilisés par des pros comme outils principaux pour des films, des rendus sur des scène avec écrans géant et illusion d'optique, ou OBS que l'on trouve sur énormément de studio TV et de plateaux en direct !
6  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/11/2023 à 8:36
à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre
Si les dons ne sont pas suffisant, Il faut bien payer les frais de fonctionnement. Et c'est légitime que des gros utilisateurs dont font partie les grandes entreprises, qui gagnent de l'argent en exploitant du libre, participent à son financement.

Bien sûr ça pose la question de l'indépendance, mais si les gens faisaient plus de dons, le libre pourrait se passer de l'argent des grandes entreprises.

De grosses entreprises mettent aussi des projets développés en interne en opensource.
5  0 
moueza
Avatar de moueza
Membre régulier https://www.developpez.com
Le 04/11/2023 à 6:38
Par exemple, Blender 3D a encore gardé cette philosophie ancrée et les discours de Ton
Roosendaal sont vraiment émouvants là dessus https://youtu.be/0P-hQNzDSk8?si=hRZXbOSiAcqyQ92b .
C'est vraiment admirable. Bravo à tous les contributeurs Open Source.
4  0 
xbrossard
Avatar de xbrossard
Membre du Club https://www.developpez.com
Le 03/11/2023 à 18:14
tant que pour les gens open-source == gratuit, la situation n'évoluera pas.
3  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 04/11/2023 à 23:59
Je donne totalement raison à Jan Kammerath, à partir du moment où l'argent provient d'une grande entreprise, je ne voit pas en quoi cela peut aller dans les intérêt du libre. Ça devient l'Open-Source à des fin d'exploitation pour fire des économies.

De plus, des affaire construites de toute pièce comme la polémique sur Stallman ne fond que décrédibiliser le Libre et l'Open-Source, pou rien. On à affaire dans ce genre de polémique à un milieux qui s'auto-saborde. Mais comme par hasard, de nombreux "anti-Stallman" travaillais aussi pour des grandes entreprises...
2  0 
denisys
Avatar de denisys
Membre chevronné https://www.developpez.com
Le 07/12/2023 à 14:15
Les États membres fourniront jusqu'à 1,2 milliard d'euros de financement public
A comprendre : la / le contribuable de chaque états membres.
Tous cela pour espérer rattraper un retard de 10 ans ????
L’UE, commence à devenir de plus en plus chère à chaque contribuable de chaque états membres.
Sans compter qu’il faut financer les nouveaux arrivant dans l’UE !!
Parlez-moi d’économiste de contrebande menant la danse dans cette pathétique UE, plutôt !!
3  1 
denisys
Avatar de denisys
Membre chevronné https://www.developpez.com
Le 03/11/2023 à 18:10

Fagus
Membre émérite
Le 03/11/2023 à 14:10
L'état pourrait utiliser et soutenir les grand projets source au lieu de financer à tout prix microsoft (par ex à l'école) ...
Face a ce que empoche Amazon et autre, en utilisant les projets Open Source .
Ton avis est louable , mais bien loin du compte , a mon point de vue.
1  0 
byrautor
Avatar de byrautor
Membre éclairé https://www.developpez.com
Le 05/11/2023 à 12:37
Merci à tous les contributeurs sur cette discussion.
Cet échange d'opinions est enrichissant
1  0 
Commenter Signaler un problème