Dans une lettre ouverte au Commissaire européen au Marché intérieur, Thierry Breton, le Cigref et ses partenaires associatifs – Beltug en Belgique, CIO Platform Nederland au Pays-Bas et Voice en Allemagne – demandent à la Commission européenne de développer les conditions d’un marché européen des services Cloud garantissant un haut niveau d’assurance pour les utilisateurs professionnels.
Nos associations rappellent à leurs représentants européens et nationaux, qui participent en ce moment à l’élaboration de règlements et de certification déterminants pour la régulation du marché du cloud en Europe, les besoins exprimés par leurs adhérents en faveur d’un cadre réglementaire protecteur de leurs données sensibles non personnelles.
Actuellement, les entreprises utilisatrices de technologies numériques au sein de l’Union européenne sont régulièrement confrontées à des réglementations de sécurité auxquelles elles doivent se conformer.
Nos membres soutiennent ces réglementations, les considérant comme très importantes pour la protection de leurs organisations, et pour fournir les garanties nécessaires d’intégrité des données à leurs clients et à leurs employés. Cependant, ils ne trouvent pas toujours de solutions adéquates sur le marché, ou considèrent que les solutions proposées ne sont pas vraiment conformes aux réglementations en matière de sécurité et de confidentialité.
Les communautés d’entreprises européennes utilisatrices de technologies numériques demandent à la Commission européenne de veiller à ce que, d’ici la mi-2024, les mesures suivantes aient été mises en place :
- Les exigences relatives aux services cloud nécessitant un haut niveau d’assurance soient disponibles, et s’appliquent uniformément dans toute l’Union européenne,
- Toutes les administrations publiques et les fournisseurs de services vitaux soient tenus d’utiliser des services cloud ayant un niveau élevé d’assurance, dédiés à leurs données sensibles,
- Un délai de grâce pour se conformer aux exigences légales en matière de sécurité, tant qu’aucune solution présentant un haut niveau d’assurance n’est librement disponible sur le marché au sein de l’Union européenne.
Il y va de l’intérêt :
• de l’intégrité du marché numérique unique,
• de la mise en place dans l’UE des niveaux de sécurité les plus élevés pour les technologies du cloud (Trusted Cloud) – en particulier pour le traitement des données sensibles,
• de la clarification des spécifications des exigences auxquelles les fournisseurs doivent se conformer, afin qu’ils puissent fournir des solutions conformes, sûres et abordables dans toute l’Europe,
• et des entreprises et organismes publics, afin d’être en conformité avec la loi, y compris NIS2 et GDPR
À propos de nos quatre associations
Beltug, Cigref, CIO Platform Nederland et VOICE sont les associations belge, française, néerlandaise et allemande de DSI ; les communautés de Chief Information Officers (CIO) et d’autres dirigeants responsables des technologies numériques et des transformations numériques au sein d’organisations privées ou publiques. Nos membres sont des utilisateurs professionnels européens des technologies numériques ; ils acquièrent, mettent en œuvre et utilisent les technologies numériques dans la pratique. Nous ne représentons pas les fournisseurs et consultants en informatique.