EUCS, le déclin d’une ambition : lettre ouverte à la Présidente de la Commission Européenne.

11 avril 2024 | ACTUALITÉS, Communiqués

Paris, le jeudi 11 avril 2024 – Le Président du Cigref, Jean-Claude Laroche, a envoyé ce jour à la Présidente de la Commission européenne, Madame Ursula Von Der Leyen, une lettre ouverte lui faisant part des inquiétudes des membres du Cigref concernant la dernière version du projet de Schéma de Certification des Services Cloud de l’Union européenne (EUCS).

Le 26 octobre 2022, les principales organisations représentatives des utilisateurs professionnels européens de services numériques avaient adressé au Commissaire Thierry Breton un courrier, rappelant le besoin de nos adhérents respectifs en matière de protection de leurs données sensibles et stratégiques. Nous affirmions dans ce courrier notre besoin d’un schéma de certification des services cloud qui intègrerait, dans son niveau d’exigences le plus élevé, des garanties d’immunité aux législations non-européennes à portée extraterritoriale pour les données et leurs traitements associés.

Dans sa dernière version, le projet d’EUCS semble s’éloigner de son objectif essentiel de garantir un niveau élevé de sécurité et d’immunité contre les législations extraterritoriales non européennes.

Les pressions exercées, tant par l’industrie technologique américaine que par certaines interventions diplomatiques, laissent à penser que l’EUCS pourrait être dégradé, privant ainsi les entreprises et les administrations publiques européennes d’un outil indispensable pour protéger la confidentialité de leurs données à l’encontre des ingérences d’acteurs non européens.

Cette situation est inacceptable et va à l’encontre de l’ambition d’autonomie stratégique et technologique de l’Union européenne que nous portons au profit de nos adhérents.

Le Cigref appelle la Commission européenne à prendre des mesures immédiates pour clarifier et renforcer la protection des données non personnelles sensibles et stratégiques au sein de l’EUCS, et ce, à l’abri des pressions extérieures et des intérêts particuliers.

Il est essentiel que ce schéma de certification puisse offrir la garantie raisonnable que nos données les plus critiques sont sécurisées contre toute forme d’ingérence étrangère, conformément aux principes de sécurité, de confidentialité et d’indépendance dont ont besoin l’Union européenne et son économie.


À propos du Cigref

Le Cigref est un réseau de grandes entreprises et administrations publiques françaises qui a pour mission de développer la capacité de ses membres à intégrer et maîtriser le numérique. Par la qualité de sa réflexion et la représentativité de ses membres, il est un acteur fédérateur de la société numérique. Association loi 1901 créée en 1970, le Cigref n’exerce aucune activité lucrative. Pour réussir sa mission, le Cigref s’appuie sur trois métiers, qui font sa singularité.

Appartenance

Le Cigref incarne une parole collective des grandes entreprises et administrations françaises autour du numérique. Ses membres partagent leurs expériences de l’utilisation des technologies au sein de groupes de travail afin de faire émerger les meilleures pratiques.

Intelligence

Le Cigref participe aux réflexions collectives sur les enjeux économiques et sociétaux des technologies de l’information. Fondé il y a près de 50 ans, étant l’une des plus anciennes associations numériques en France, il tire sa légitimité à la fois de son histoire et de sa maîtrise des sujets techniques, socle de compétences de savoir-faire, fondements du numérique.

Influence

Le Cigref fait connaître et respecter les intérêts légitimes de ses entreprises membres. Instance indépendante d’échange et de production entre praticiens et acteurs, Il est une référence reconnue par tout son écosystème.

Convergences numériques : construire une Europe numérique et compétitive.

Les principales organisations et associations professionnelles du numérique s’associent pour mettre le numérique au cœur de la campagne européenne. Télécharger notre manifeste commun...

Saisir les opportunités de l’IA pour un numérique responsable : nouveau rapport disponible !

Numeum, l’Institut G9+, le Cigref, Planet Tech Care et le Hub France IA, ont dévoilé un rapport inédit intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d'Information (DSI), Chief Data...

Anticiper les cyberattaques : de la surveillance à la gestion de crise

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d'attaque, créant ainsi un défi majeur...

Anticipating cyberattacks: from surveillance to crisis management

In an increasingly connected world, businesses large and small now find themselves exposed to cyberattacks of all kinds. The rapid digitisation of organisations has considerably extended their attack surface, creating a major challenge for preserving their digital...