Les États-Unis mettent en garde contre le projet de l'UE d'exclure les fournisseurs de cloud non européens, leurs préoccupations concernent un système de certification européen pour les fournisseurs
La Chambre de commerce américaine et 12 autres groupes ont mis en garde jeudi l'Union européenne contre l'adoption de règles qui pourraient exclure du marché européen Amazon, Google, Microsoft et d'autres fournisseurs de services de cloud non européens.
La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie de l'informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie.
Cette déclaration a été envoyée aux commissaires concernés de la Commission européenne, aux gouvernements nationaux, à l'agence européenne de cybersécurité ENISA et aux législateurs européens tôt jeudi.
Il s'agit d'un projet de proposition de l'ENISA concernant un système de certification européen garantissant la cybersécurité des services en cloud qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.
Le projet de l'ENISA, daté du mois de mai, définit des exigences pour un fournisseur de services en cloud certifié (CSP) visant à prévenir et à limiter les interférences des États non membres de l'UE avec le fonctionnement des services en cloud certifiés.
"Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", précise le document.
Les services en cloud devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en cloud devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.
L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en cloud et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.
"Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.
"Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de services de cloud pourraient voir leurs propres opportunités sur les marchés non européens s'amenuiser", ont-ils ajouté.
Les groupes se demandent également si le système est conforme à l'Accord général sur le commerce des services de l'Organisation mondiale du commerce et aux engagements de l'UE en matière de marchés publics.
L'ENISA, qui a refusé de commenter le projet de document, a déclaré que le système volontaire prévoit trois niveaux.
"Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en cloud", a déclaré un porte-parole.
"Après avoir consulté la Commission européenne, l'ENISA propose deux niveaux de certification pour le niveau d'assurance "élevé", afin de répondre aux différents besoins identifiés dans l'industrie européenne et les États membres", a-t-elle déclaré.
L'ENISA a envoyé une proposition actualisée à la Commission pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.
"Les discussions sont en cours pour avoir une approche équilibrée et aucune décision n'a encore été prise. Le système devrait être pleinement conforme au droit communautaire, ainsi qu'aux engagements internationaux de l'UE, notamment en matière de commerce", a déclaré un porte-parole de l'exécutif européen.
Selon le cabinet d'études de marché Imarc Group, la taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021. Le cloud computing est devenu l'un des principaux moteurs de croissance de la Big Tech ces dernières années.
Source : La Chambre de Commerce des États-Unis
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que le projet de l'UE sera bénéfique pour l'industrie ?
Voir aussi
34 fournisseurs européens de cloud demandent à l'Europe un cadre de certification harmonisé
Souveraineté numérique de l'UE : l'opérateur cloud français OVHcloud obtient un prêt de 200 Ms € de la BEI
Atos et plusieurs partenaires européens lancent Structura-X pour construire une infrastructure cloud souveraine
Partager