Les normes que les entreprises du cloud doivent respecter pour desservir les gouvernements européens, pourraient être étendues. Cela signifie principalement que les entreprises en dehors du secteur technologique devraient également répondre à ces normes plus strictes.
Ce qu’on appelle l’EU certification scheme (EUCS) consiste en un ensemble de règles réparties en quatre classes élaborées par l’ENISA, l’agence européenne de cybersécurité.
Dans la catégorie supérieure, une entreprise du cloud doit notamment disposer d’une coentreprise avec une firme de l’UE, mais aussi faire fonctionner et entretenir un service cloud depuis l’UE, alors que toutes les données doivent être stockées et traitées dans l’UE, selon l’agence Reuters. Les règles stipulent également que la législation de l’UE prime sur la législation non européenne.
Ces exigences, combinées à un niveau de vérification, devraient aider les gouvernements de l’UE à classer les acteurs du cloud, lorsqu’ils souhaitent acheter des services. Mais selon Reuters, qui a pu consulter une version finale de la proposition, l’Europe veut maintenant élargir ces règles, afin que les entreprises du second plus haut niveau les respectent également.
Cela signifierait que les entreprises d’autres secteurs seraient également concernées. Les compagnies aériennes, ainsi que le secteur bancaire notamment devraient alors traiter leurs données de manière plus stricte. Le lobby technologique CCIA signale à Reuters que les règles discriminent déjà les services cloud étrangers, et qu’elles sont maintenant étendues à des niveaux de sécurité inférieurs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici