L'UE suspendra son vote sur le label cybersécurité pour les contrats sensibles sur le cloud
JAKARTA - Des experts internationaux en cybersécurité ont reporté le vote sur l’étiquette de cybersécurité de l’UE permettant à Amazon, à Google d’Alphabet et à Microsoft de présenter des offres pour des contrats de comptage en nuage très sensibles de l’UE jusqu’en mai. Cela a été rapporté par plusieurs sources le mardi 16 avril.
L’Union européenne souhaite introduire un système de certification de la cybersécurité (EUCS) qui garantit la cybersécurité des services en nuage et aide les gouvernements et les entreprises à choisir des fournisseurs sûrs et fiables pour leurs activités de informatique dans le nuage.
Cependant, les différends sur la question de savoir s’il devait imposer des exigences strictes sur les Big Tech pour être qualifié pour le plus haut niveau de marque de cybersécurité de l’UE ont entraîné ces efforts.
Les experts qui se sont réunis lundi et mardi à Bruxelles n’ont pas voté pour le dernier projet de programme proposé par l’Agence de cybersécurité de l’UE, ENISA, en 2020 et modifié par la Belgique qui détient actuellement la présidence de l’UE.
Après le vote d’experts, les prochaines étapes sont les avis des pays de l’UE et la décision finale de la Commission européenne.
La dernière version supprime l’exigence de souveraineté de la proposition précédente, qui exigeait que les géants américains de la technologie créent des coentreprises ou travaillent avec des entreprises de l’UE pour stocker et traiter les données des clients dans le bloc afin d’être qualifiés pour le plus haut niveau de l’étiquette de cybersécurité de l’UE.
Alors que Big Tech se félicite de l’abolition de l’exigence, les fournisseurs de nuage de l’UE et des entreprises telles que Deutsche Telekom, orange et Airbus ont critiqué la décision et ont mis en garde contre les risques d’accès illégal aux données par les gouvernements non membres de l’UE sur la base de leurs lois.