Le vote sur les exigences européennes en matière de cybersécurité reporté au mois de mai

© Getty Images
Pieterjan Van Leemputten

L’Europe ne votera pas avant mai sur les règles de l’EUCS. Une dernière version a donné aux grandes entreprises technologiques américaines davantage de possibilités de décrocher des contrats cloud, ce qui n’est pas du goût des acteurs locaux.

Selon des sources de l’agence Reuters, des experts nationaux en cybersécurité ont veillé à ce que le vote européen sur l’EUCS soit reporté au mois de mai.

EUCS signifie EU Cybersecurity Certification Scheme (système européen de certification de cybersécurité) et définit les règles pour les gouvernements, mais également les lignes directrices pour les entreprises en vue de choisir un fournisseur approprié pour traiter ou stocker leurs données.

Les versions précédentes stipulaient que les entreprises situées en dehors de l’UE (comme Amazon, Google, Microsoft ou Amazon) devaient conclure une co-entreprise ou une collaboration étroite avec des acteurs locaux. Mais la semaine dernière, on apprenait que la version la plus récente supprimait cette exigence.

C’est là une bonne nouvelle pour les grandes entreprises technologiques étrangères qui souhaitent conclure des contrats cloud en Europe, mais plusieurs grands acteurs européens ne sont pas d’accord. Dans une lettre signée par Proximus, Capgemini, OVHcloud, Orange, Sopra Steria, Airbus et d’autres, les risques pour la sécurité sont ainsi pointés du doigt. En outre, une loi flexible pourrait également signifier un manque à gagner pour les firmes européennes.

Le report jusqu’en mai pourrait donner aux acteurs des deux côtés plus de temps pour expliquer leurs positions, mais permettre aussi aux experts de juger dans quelle mesure les gouvernements européens poourraint attribuer des contrats cloud à des acteurs non européens.

Par hasard, ce vote coïncide également avec la loi FISA aux Etats-Unis. La chambre des représentants américaine a autorisé les services de renseignement américains à mettre sur écoute les réseaux de communication sans mandat légal. Cela signifie également qu’ils peuvent obliger les entreprises américaines à collaborer. Cette loi doit encore être adoptée par le sénat américain.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire