L’UE assouplit les exigences de sécurité pour les services cloud
L’Europe n’exigerait en fin de compte pas des acteurs du cloud qu’ils ne soient pas soumis à des lois non européennes. C’est là une bonne nouvelle pour les acteurs américains qui souhaitent proposer plus facilement leurs services aux gouvernements.
La loi n’a pas encore été finalisée, mais sa version la plus récente, consultée par l’agence Reuters, ne précise plus que les règles de cybersécurité pour les contrats cloud ne doivent pas être soumises à des lois non européennes.
Tel était encore le cas dans une version antérieure. Il était également mentionné précédemment que si des entreprises américaines souhaitaient proposer des services cloud à l’Europe ou à ses états membres, elles devaient conclure une coentreprise avec un acteur européen, dans le cadre de laquelle les données des clients européens devaient être stockées et traitées au sein de l’Union.
Ces principes avaient suscité de nombreuses critiques, pas seulement de la part des acteurs du cloud, mais aussi de celle des banques, des chambres de compensation (‘clearing houses’), des assureurs et des startups qui préféraient les exigences techniques aux règles générales en matière de politique et de souveraineté.
Ce changement est une bonne nouvelle pour les acteurs américains du cloud. Ceux-ci sont en effet soumis à la législation américaine et peuvent, dans des cas exceptionnels, être contraints de coopérer aux enquêtes américaines. Il est possible qu’ils ne soient pas non plus autorisés à en parler aux clients européens.
Selon Reuters, la version adaptée est actuellement examinée par les états membres. La version finale devrait suivre ultérieurement.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici