La future directive est la cible d’un concert nourri de critiques, particulièrement en France. En cause, la dernière révision du texte, qui abandonne l’exigence de souveraineté pour les acteurs souhaitant la certification. Guillaume Poupard, ancien directeur de l’ANSSI, et le Cigref sont notamment montés au créneau.
Il y a quelques jours, nous relations la situation complexe vécue en Europe par le rachat de VMware par Broadcom. Henri d’Agrain, délégué général du Cigref, avait résumé la situation. Il fustigeait l’abandon des licences perpétuelles, la hausse parfois explosive du coût engendré par les abonnements et les entreprises prises à la gorge. Il dénonçait un abus de position dominante et appelait l’Europe à réagir fermement, car elle se trouve déjà une position risquée de dépendance technologique.
Cette dépendance est au cœur de nouvelles tensions autour du projet de certification EUCS, pour European Union Cybersecurity Scheme for Cloud Services. Élaboré par l’ENISA, l’agence européenne pour la cybersécurité, il doit promouvoir la sécurité du cloud à travers un processus visant à renforcer l’indépendance de l’Europe, face à des États-Unis et à une Chine qui s’enfoncent dans un nouveau protectionnisme.
Les objectifs d’EUCS
Abonnez-vous pour tout dévorer et ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (10)
#1
Ce qui me semble poser problème, c'est le niveau le plus élevé. rien n’empêche les entités concernées d'utiliser le niveau inférieur si ça correspond a leurs besoins/attentes.
Historique des modifications :
Posté le 18/04/2024 à 19h45
Encore merci a nos amis allemand qui jouent pour les USA au détriment du continent Europe dont ils sont géographiquement membre
Posté le 18/04/2024 à 19h45
Encore merci a nos amis allemand qui jouent pour les USA au détriment du continent Europe dont ils sont géographiquement membre
Posté le 18/04/2024 à 19h50
Encore merci a nos amis allemand qui jouent pour les USA au détriment du continent Europe dont ils sont géographiquement membre.
Ce qui me semble poser problème, c'est le niveau le plus élevé. rien n’empêche les entités concerné d'utilisé le niveau inférieur si ça correspond a leurs besoins/attentes.
#1.1
Certains ne veulent surtout pas prendre le risque de réduire leurs rentrées fiscales, d’autres sont prêts à tout pour continuer à vendre des voitures de luxe ou importer du GNL, beaucoup ont pour priorité – légitime – leur protection militaire par l’OTAN dans un contexte géopolitique particulièrement tendu
Il est vrai que face à une guerre potentielle avec la Russie, la sécurité des données semble de bien moindre importance. Une loi nationale peut très bien obligé certains acteurs à héberger français.
#1.2
#2
C'est affligeant cet article (ce qu'il annonce, je veux dire : je ne critique pas le messager).
On dirait que les Allemands n'ont pas de secrets industriels à protéger. Ils sont fous !
Ils arrivent à rester sérieux en disant ça ?
C'est le moins pire des 3 accords mais attendons l'avis de la CJUE avant de dire que cet accord est valide.
J'espère que ça ne sera pas voté avant les nouvelles élections et qu'Ursula ne sera pas reconduite, mais j'ai bien peur du contraire.
Sera-t-il possible si c'est voté en l'état d'imposer quand même la sécurité juridique au niveau national en arguant de la sécurité nationale ou autre argument du même type ?
#2.1
N'étant pas juriste je dis ça avec des pincettes de rigueur, mais je vois pas pourquoi le procès Schrems/Noyb v3 ne finirait pas comme les autres, c'est à dire de conclure qu'utiliser les services des GAFAM est illégal en Europe. Surtout que le Congrès ricain vient de renouveler l'agrément de son FISA.
L'Allemagne joue aussi un double jeu puisque c'est majoritairement elle qui pousse et finance le développement de OpenDesk (https://gitlab.opencode.de/bmi/opendesk/info/-/blob/main/README_EN.md?ref_type=heads) apparemment c'est pas pareil que OpenDesktop (https://www.opendesktop.org/). Comme d'hab, Français et Allemands collaborent moyennement puisque si j'ai tout bien compris la France a aussi aidé financièrement une alternative fondée sur Etherpad pour son SecNumCloud. OpenDesk a l'air d'être le plus complet et avancé des deux projets (en tout cas publiquement).
#3
Cette affaire, avec celle de nos données médicales hébergées par Azure, illustre parfaitement la totale dépendance de l'Europe et du Monde par rapport aux technologies US. Si demain les US nous font le coup de Huawei, on ressortira les Minitels !
#3.1
Donc en parlant de Minitels on renforce cette idée de dépendance de façon injustifiée.
Ce qui manque n'est pas technique mais de la volonté politique. Justement on a besoin de l'intellectuel pour pousser à une prise de conscience que cette dépendance n'est absoluement pas une fatalité. Je sais pas si dans cette analogie le "con qui avance" c'est l'admin sys qui installe un Nextcloud pour sa boite de 200 personnes pour lui éviter la prison GAFAM mais si c'est ça alors oui :)
#3.2
En réalité, les US étant à l’origine d’internet et de l’informatique plus largement, on leur doit énormément de techno et de protocoles. C’est utopique de vouloir « désaméricaniser » les fondements de la technologie, il faut se concentrer sur l’avenir, c’est là que je rejoins ton propos.
Il,s’agit de vision et de volonté politique. Il y a plein de talents en France et en Europe et il est navrant de constater que nos dirigeants ne leur font pas assez confiance et se laissent encore trop souvent bouffer par les puissants lobby US (mais pas que) installés à Bruxelles. Les US défendent leurs intérêts avec férocité et c’est bien normal, il serait tant qu’on en fasse de même.
La citation d’Audiard, c’est de l’ironie bien sûr. Le con n’est pas celui qui avance, mais bien ceux font du sur-place, aussi brillante leur conversation soit-elle. La réflexion est évidemment nécessaire mais si elle n’aboutit pas sur des actes ou si elle se fait damer le pion par d’autres, elle n’aura servie à rien.
Pendant le Covid, c’était le chacun pour soi et sauve qui peut, y compris pour les pays supposés alliés et amis. Ce qui s’est produit dans la santé pourrait très bien se reproduire dans la tech. « Les nations n’ont pas d’amis, seulement des intérêts. »
#3.3
Et la débandade c'est aussi diplomatique et militaire. Quand, après 30 ans de poussée politique à vouloir construire une défense Euriopéenne et une autonomie stratégique (contre les nationalistes de chaque pays, pour qui être faibles face aux nations autoritaires est un avantage), un Poutine quelconque va faire valser tout ça et tout le monde se réfugié derrière l'OTAN et la supposée protection ricaine (qui dépend du Congrès et donc des obscurantistes ricains). C'était l'occasion d'une prise de responsabilité commune, et ça s'est transformé en vassalisme consternant. (et les mêmes nationalistes, qui hier critiquaient la défense européenne se sont empressé de critiquer la dépenance à l'OTAN).
Historique des modifications :
Posté le 19/04/2024 à 11h02
Voilà on est plutôt d'accord.
Et la débandade c'est aussi diplomatique et militaire. Quand, après 30 ans de poussée politique à vouloir construire une défense Euriopéenne et une autonomie stratégique (contre les nationalistes de chaque pays, pour qui être faibles face aux nations autoritaires est un avantage), un Poutine quelconque va faire valser tout ça et tout le monde se réfugié derrière l'OTAN et la supposée protection ricaine (qui dépend du Congrès et donc des obscurantistes ricains). C'était l'occasion d'une prise de responsabilité commune, et ça s'est transformé en vassalisme consternant. (et les mêmes nationalistes, qui hier critiquaient la défense européenne se sont empressé de critiquer la dépenance à l'OTAN).
#4
J'ai l'impression que ce n'est pas du tout le débat, si le marché (américain) n'était pas gangréné par les lois extra-territoriales US personne n'y trouverait rien à redire.
Je ne comprends pas trop le problème avec la règle de souveraineté : qu'on le laisse dans le plus haut niveau, si l'Allemagne n'en veut pas, il n'aurait simplement qu'à ne pas l'utiliser.