Les Etats-Unis en colère !

La pandémie de Covid et la pénurie dans les semiconducteurs ont réveillé les envies de souveraineté en Europe, après des années de délocalisation et de délégation des services dans le contexte de la mondialisation.

L'un des prochains gros chantiers sur la souveraineté des données en essayant de développer un cadre qui permettrait l'existence d'un cloud souverain européen avec des données stockées dans des datacenters sur le Vieux Continent et des services débarrassés des potentiels yeux indiscrets d'intérêts étrangers, amis comme moins amis.

En matière de cloud, les géants du secteur sont principalement américains (Microsoft, Google, Amazon...) et le projet européen vise justement à mettre en place un cadre et des certifications garantissant la protection et l'accès aux données sensibles sans intervention ou interférences potentielles d'Etats hors de l'UE.

Déséquilibre dans le commerce international

Cette position ne plaît du tout à la Chambre de Commerce des Etats-Unis qui rallie à elle différentes entités, entreprises et autres organismes internationaux, pour protester contre ce qu'elle considère comme une attitude protectionniste et contraire au libre échange, indique Reuters.

Datacenter de OVHcloud, bien décidé à se faire une place parmi les grands du cloud

Les propositions formulées par l'ENISA (Agence européenne de cybersécurité) dans un brouillon du traité envisagé sont critiquées. Elles prévoient en effet que les fournisseurs de services cloud devront impérativement avoir leur siège social dans l'UE et que les services cloud devront être gérés depuis l'Union européenne, traitement et stockages des données compris.

Il y a aussi la question de la prévalence de la législation européenne sur les données par rapport aux réglementations hors UE. Pour la Chambre de commerce US, ces choix sont plus d'ordre politique que technique et vont exclure des acteurs cloud légitimes sans pour autant améliorer la cybersécurité.

Souveraineté renforcée mais pas pour tout

Pour les représentants US, ces mesures, si elles sont adoptées, risquent autant de bloquer l'accès des acteurs non européens sur le Vieux Continent que celui des fournisseurs de cloud européens dans les autres pays.

L'agence européenne de cybersécurité fait valoir de son côté que les mesures les plus strictes ne seront valables que pour les scénarios les plus sensibles (données gouvernementales et industrielles critiques), nécessitant des précautions particulières, et non pour l'ensemble des offres cloud.

Reuters indique qu'une nouvelle version des dispositions a été soumise par l'ENISA à la Commission européenne en septembre pour un nouvel examen avant adoption du texte.