En Europe, les acteurs du numérique unissent leur voix avec la détermination de mettre en place un cadre de conformité qui répond aux plus hautes exigences en matière de sécurité et de protection des données dans le but de renforcer la confiance des entreprises, administrations et citoyens dans le numérique. Avec la croissance exponentielle des données, il est primordial d’apporter des règles de sécurité pour garantir transparence, protection et traçabilité.
Dans l’hexagone, c’est le visa de sécurité SecNumCloud délivré par l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) qui permet aux détenteurs du fameux sésame de garantir les plus hautes exigences en matière de sécurité dans le Cloud. Une qualification rigoureuse, permettant aujourd’hui d’être l’un des critères d’accès au label cloud de confiance de l’État, et qui sert également de référence pour la conception de la future certification européenne de l’Agence de l’Union européenne pour la cybersécurité (ENISA)
La Commission européenne avait notamment demandé à l’Agence de l’Union européenne pour la cybersécurité (ENISA), chargée de développer et de préserver l’EUCS (European Cybersecurity Certification Scheme for Cloud Services), d’ajouter des exigences de souveraineté au projet.
Cette approche reflète les exigences de la qualification SecNumCloud, et a une résonance sur les fournisseurs de cloud opérant sur le marché de l’UE, afin que ceux-ci soient en mesure de garantir que les engagements et valeurs européennes soient prioritaires.
Les critères retenus pour l’EUCS revêtent d’autant plus d’une grande importance car le schéma a vocation à devenir le référentiel de sécurité unique pour l’ensemble des pays européens. Il est donc nécessaire d’en faire une certification d’Excellence, en cohérence avec les niveaux d’assurance en matière de cybersécurité et protection des données des visas de sécurité référents sur le marché.
En adoptant de nouveaux usages numériques, les utilisateurs européens confient aux acteurs du numérique leurs actifs les plus stratégiques. Il est donc essentiel de préserver notamment les critères d’immunité aux lois extraterritoriales aussi bien techniquement que juridiquement. L’Union européenne démontre ainsi sa volonté de dépendre d’elle-même et d’être l’une des puissances technologiques mondiales.
Finalement, l’impact sur l’Europe ne peut être que bénéfique en termes de garanties apportées, favorisant l’accélération de la transformation numérique en toute confiance, appuyée par les champions technologiques français et européens.