Paris, le jeudi 11 avril 2024 – Le Président du Cigref, Jean-Claude Laroche, a envoyé ce jour à la Présidente de la Commission européenne, Madame Ursula Von Der Leyen, une lettre ouverte lui faisant part des inquiétudes des membres du Cigref concernant la dernière version du projet de Schéma de Certification des Services Cloud de l’Union européenne (EUCS).
Le 26 octobre 2022, les principales organisations représentatives des utilisateurs professionnels européens de services numériques avaient adressé au Commissaire Thierry Breton un courrier, rappelant le besoin de nos adhérents respectifs en matière de protection de leurs données sensibles et stratégiques. Nous affirmions dans ce courrier notre besoin d’un schéma de certification des services cloud qui intègrerait, dans son niveau d’exigences le plus élevé, des garanties d’immunité aux législations non-européennes à portée extraterritoriale pour les données et leurs traitements associés.
Dans sa dernière version, le projet d’EUCS semble s’éloigner de son objectif essentiel de garantir un niveau élevé de sécurité et d’immunité contre les législations extraterritoriales non européennes.
Les pressions exercées, tant par l’industrie technologique américaine que par certaines interventions diplomatiques, laissent à penser que l’EUCS pourrait être dégradé, privant ainsi les entreprises et les administrations publiques européennes d’un outil indispensable pour protéger la confidentialité de leurs données à l’encontre des ingérences d’acteurs non européens.
Cette situation est inacceptable et va à l’encontre de l’ambition d’autonomie stratégique et technologique de l’Union européenne que nous portons au profit de nos adhérents.
Le Cigref appelle la Commission européenne à prendre des mesures immédiates pour clarifier et renforcer la protection des données non personnelles sensibles et stratégiques au sein de l’EUCS, et ce, à l’abri des pressions extérieures et des intérêts particuliers.
Il est essentiel que ce schéma de certification puisse offrir la garantie raisonnable que nos données les plus critiques sont sécurisées contre toute forme d’ingérence étrangère, conformément aux principes de sécurité, de confidentialité et d’indépendance dont ont besoin l’Union européenne et son économie.
À propos du Cigref
Le Cigref est un réseau de grandes entreprises et administrations publiques françaises qui a pour mission de développer la capacité de ses membres à intégrer et maîtriser le numérique. Par la qualité de sa réflexion et la représentativité de ses membres, il est un acteur fédérateur de la société numérique. Association loi 1901 créée en 1970, le Cigref n’exerce aucune activité lucrative. Pour réussir sa mission, le Cigref s’appuie sur trois métiers, qui font sa singularité.
Appartenance
Le Cigref incarne une parole collective des grandes entreprises et administrations françaises autour du numérique. Ses membres partagent leurs expériences de l’utilisation des technologies au sein de groupes de travail afin de faire émerger les meilleures pratiques.
Intelligence
Le Cigref participe aux réflexions collectives sur les enjeux économiques et sociétaux des technologies de l’information. Fondé il y a près de 50 ans, étant l’une des plus anciennes associations numériques en France, il tire sa légitimité à la fois de son histoire et de sa maîtrise des sujets techniques, socle de compétences de savoir-faire, fondements du numérique.
Influence
Le Cigref fait connaître et respecter les intérêts légitimes de ses entreprises membres. Instance indépendante d’échange et de production entre praticiens et acteurs, Il est une référence reconnue par tout son écosystème.