IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Cloud Computing Discussion :

34 fournisseurs européens de cloud demandent à l’Europe « un cadre de certification harmonisé »


Sujet :

Cloud Computing

  1. #101
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    novembre 2022
    Messages
    140
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : novembre 2022
    Messages : 140
    Points : 2 259
    Points
    2 259
    Par défaut Les USA mettent en garde contre le projet de l'UE visant à exclure les fournisseurs de clouds non européens
    Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

    La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.

    La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie de l'informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie.

    Cette déclaration a été envoyée aux commissaires concernés de la Commission européenne, aux gouvernements nationaux, à l'agence européenne de cybersécurité ENISA et aux législateurs européens tôt jeudi.

    Il s'agit d'un projet de proposition de l'ENISA concernant un système de certification européen garantissant la cybersécurité des services en cloud qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.

    Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.

    Nom : amazon.jpg
Affichages : 9708
Taille : 79,4 Ko

    "Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", précise le document.

    Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

    L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

    "Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.

    "Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés non européens s'amenuiser", ont-ils ajouté.

    Les groupes se demandent également si le système est conforme à l'Accord général sur le commerce des services de l'Organisation mondiale du commerce et aux engagements de l'UE en matière de marchés publics.

    L'ENISA, qui a refusé de commenter le projet de document, a déclaré que le système volontaire prévoit trois niveaux.

    "Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en cloud", a déclaré un porte-parole.

    "Après avoir consulté la Commission européenne, l'ENISA propose deux niveaux de certification pour le niveau d'assurance "élevé", afin de répondre aux différents besoins identifiés dans l'industrie européenne et les États membres", a-t-elle déclaré.

    L'ENISA a envoyé une proposition actualisée à la Commission pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.

    "Les discussions sont en cours pour avoir une approche équilibrée et aucune décision n'a encore été prise. Le système devrait être pleinement conforme au droit communautaire, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce", a déclaré un porte-parole de l'exécutif européen.

    Selon le cabinet d'études de marché Imarc Group, la taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021. Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années.

    Source : La Chambre de Commerce des États-Unis

    Et vous ?

    Quel est votre avis sur le sujet ?
    Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?

    Voir aussi

    34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé

    Souveraineté numérique de l'UE : l'opérateur cloud français OVHcloud obtient un prêt de 200 Ms € de la BEI

    Atos et plusieurs partenaires européens lancent Structura-X pour construire une infrastructure cloud souveraine
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #102
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    16 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 16 148
    Points : 39 521
    Points
    39 521
    Par défaut
    Bonjour le lobyying.

    l'UE a donc pour projet d'exclure les fournisseurs de cloud non européen. Pourtant :
    https://www.developpez.net/forums/d2.../#post11873406

    voir aussi :
    https://cloud-computing.developpez.c...ions-chez-AWS/

    Le principal acteur de cloud Européen est OVH, mais quand on voit l'OVHGate on se retrouve avec soit des services fiables non RGPD compatible ou des services européens ne rassurant pas. Je précise quand-même qu'OVH est certifié secnumcloud.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #103
    Membre à l'essai
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2022
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2022
    Messages : 4
    Points : 23
    Points
    23
    Par défaut Ecran de fumée dans le Cloud.
    Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années
    Tout est dit je pense.

    Je ne crois pas que la motivation ici soit pleinement politique. C'est vraisemblablement une lutte pour le "gâteau" qui grossit au fur et à mesure. Et donc du lobbying des plus grosses sociétés dans ce domaine.

    En Suisse le débat est de même nature: https://www.letemps.ch/economie/part...onseil-federal

    La confédération ("l'Etat" en simplifiant) à fait un appel d'offres pour un Cloud qui, au final, exclut les solutions basées en Suisse...

  4. #104
    Membre émérite
    Profil pro
    Inscrit en
    juin 2009
    Messages
    732
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 732
    Points : 2 377
    Points
    2 377
    Par défaut
    C'est qui les douze autres groupes ? Douze sociétés aussi américaines ?

    Pour moi il y a bien plusieurs objectifs, tournés largement plus contre les USA que d'autres :
    • Garder un niveau de maitrise technique satisfaisant pour nous gérer nous-même.
    • Garder nos données à nous loin des états avec tout ce qu'il faut en loi pour prendre la priorité sur celle d'un autre état (au hasard ... USA ?)
    • Éviter la fuite d'argent générés par le cloud via les paradis fiscaux et d'emploi dont notamment celles des sociétés spécialistes en la matière (au hasard... les GAFAs ?).

  5. #105
    Membre à l'essai
    Femme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2021
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Finance

    Informations forums :
    Inscription : juin 2021
    Messages : 3
    Points : 21
    Points
    21
    Par défaut il est temps
    Bonjour,
    je pense qu'il est temps que l'europe se dote de ce genre de règlementation surtout par rapport aux différentes loi d'extrateritorialités mises en place pour espionner les pays aux états unis:

    - patriot Acts
    - cloud acts
    - ECPA

    Ces différentes lois permettent un accès par les services Américains aux données se trouvant sur des serveurs de sociétés Américaines localement ou dans des pays tiers. Ce n'est pas parceque vos données se trouvent sur un serveur Microsoft en Europe qu'elles sont protégées...

    Les société de sécurité Américaines (NSA, FBI, CIA, etc.) ne respectent pas le RGPD et la suppression de données privées, tout comme les douanes Américaines.

    L'espionnage étatique est aussi utilisé pour faire de l'espionnage industriel dans beaucoup de pays.

    https://www.statuquopodcast.com/post...vient-une-arme
    https://www.air-journal.fr/2022-09-2...s-5242857.html
    https://perspective.usherbrooke.ca/b...deAnalyse=1573
    https://www.techniques-ingenieur.fr/...curieux-61013/

  6. #106
    Membre extrêmement actif
    Homme Profil pro
    Technicien de maintenance / Developpeur PHP
    Inscrit en
    mai 2015
    Messages
    415
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien de maintenance / Developpeur PHP
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2015
    Messages : 415
    Points : 1 542
    Points
    1 542
    Par défaut
    Juste pour rire parce que le sujet est vraiment trop déphasé, mais si OVH Cloud avait postulé à l'appelle d'offre du pentagone, ils auraient eu une chance ?
    Je ne croit pas.

    Depuis quand des boites privés ou pays étranger se permettent de dicter la politique interne des Etats et de l'UE ?
    Ils ont pas l'impression d'abuser de notre laxisme généralisé des fois .

  7. #107
    Membre extrêmement actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2022
    Messages
    550
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Communication - Médias

    Informations forums :
    Inscription : août 2022
    Messages : 550
    Points : 0
    Points
    0
    Par défaut
    Si l'europe prend des mesures qui protègent avant tout les entreprises Européennes et les favorises je suis totalement pour.

    Avoir choisi Amazon pour gérer nos données à l'échelle Européenne, était le choix le plus stupide de l'année.

  8. #108
    Membre habitué
    Homme Profil pro
    Architecte technique
    Inscrit en
    juin 2019
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juin 2019
    Messages : 79
    Points : 188
    Points
    188
    Par défaut
    Mouai, j'utilise à la fois AWS et OVH.

    Difficile de comparer les services offerts par AWS et OVH : pour faire du PaaS, OVH est bien (enfin, quand ils maitriseront leurs procédures d'incendie), mais c'est à des années-lumières des services autogérées par AWS et de sa gestion de sa sécu (AIM, SG, ...).

    Mais, comme je le dis toujours, entrée dans l'auto-géré fait qu'on se retrouve pied et poing lié avec un fournisseur. Labda, la sécu, l'APIgw et par certains aspects, même les RDS sont strictement des technos proprio à AWS. Le jour où vous voulez aller voir ailleurs, faut tout refaire. Et ca ouvre la porte à bien des surprises lorsque vous receverez les premieres factures ...

    Se pose évidement des questions de sécurité : on sait très bien que la NSA a ces entrées dans toutes ces boites sous droit américains (voir l'historique des différentes backdoors de windows, certaines révélations de Snoden, ...). Alors ca me fait doucement marré que certains de mes clients nous demande un site sécurisé (fibre direct depuis les installation, controle d'acces renforcés, ...) mais à coté, héberge leur appli critique chez AWS

  9. #109
    Membre éclairé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 535
    Points : 885
    Points
    885
    Par défaut
    Bonsoir

    Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs

    Quel est votre avis sur le sujet ?
    Comme à l'accoutumé , il n'y aura rien à craindre . Car l'UE va se coucher une fois de plus face aux USA. A savoir que l'essentiel des services utilisés sont sous pavillon GAFAM ... donc dur dure de faire de la resistance. Au risque de se tirer une balle dans le pied.

    Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?
    Oui aux renforcement du pouvoir des GAFAM

  10. #110
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    août 2011
    Messages
    16 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 16 148
    Points : 39 521
    Points
    39 521
    Par défaut
    [ironie]
    De toute façon vu qu'on va plus avoir de courant, vaut mieux mettre ailleurs.
    [/ironie]
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

Discussions similaires

  1. Réponses: 0
    Dernier message: 15/07/2020, 07h47
  2. Réponses: 0
    Dernier message: 02/06/2010, 17h01
  3. Réponses: 0
    Dernier message: 13/04/2010, 12h14
  4. Réponses: 0
    Dernier message: 25/02/2010, 13h02
  5. Réponses: 0
    Dernier message: 28/01/2010, 12h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo