Position des associations d’utilisateurs allemande et française sur le projet de schéma européen de certification pour le cloud

27 juin 2022 | ACTUALITÉS, Communiqués

Pour une certification ambitieuse qui protège les données sensibles des organisations européennes dans le cloud, vis-à-vis des législations non européennes à portée extraterritoriale.

This press release is also available in english

Download the related letter

Dans un courrier adressé au Commissaire Breton le 23 juin 2022, le Cigref salue le projet de règlement européen sur les données et exprime ses ambitions pour le futur schéma de certification, instrument indispensable pour rendre opérants les dispositifs destinés à favoriser la libre circulation en Europe des données sensibles des organisations publiques et privées européennes.

Alors que le débat s’intensifie entre les tenants d’une approche légaliste et d’un schéma moins-disant, et les tenants d’une politique ambitieuse, VOICE et le Cigref invitent les institutions européennes et l’ENISA à adopter un schéma de certification permettant d’instaurer un cadre réglementaire harmonisé garantissant la protection et la sécurité des systèmes d’information et des données sur le territoire de l’Union européenne. Ce niveau élevé de certification est une opportunité de créer dans le cloud le cadre de confiance qui fait actuellement défaut aux entreprises européennes. C’est une trajectoire, un objectif à atteindre collectivement.

La liberté de circulation des données nécessite un cadre de confiance permettant de garantir la sécurité des données sensibles des entreprises et des administrations publiques dans le cloud. Actuellement, de nombreuses organisations publiques et privées sont obligées de maintenir dans leurs locaux l’hébergement de certaines de leurs données, et les traitements associés, en raison de la sensibilité de celles-ci vis-à-vis des accès internationaux illégaux opérés par des autorités administratives et judiciaires non-européennes au moyen de législations à portée extraterritoriale.

L’Union européenne doit assumer les conséquences de l’arrêt du 16 juillet 2020 de la Cour de justice de l’Union européenne qui a invalidé l’accord d’adéquation Privacy Shield dans le cadre de l’affaire dite « Schrems II », et se doter de mécanismes permettant de garantir la libre circulation des données sensibles, à caractère personnel ou non personnel, des organisations publiques et privées européennes, dans des conditions de confiance vérifiables et opposables.

VOICE et le Cigref saluent le projet de règlement sur les données (Data Act) qui ambitionne de mettre en œuvre des garde-fous d’application horizontale destinés à renforcer la protection des données non personnelles hébergées en Europe vis-à-vis des accès internationaux. En complément de ces dispositions ambitieuses, nos associations appellent de leurs vœux un schéma européen de certification pour les services de cloud (EUCS) permettant de garantir dans son niveau le plus élevé l’immunité aux législations non européennes à portée extraterritoriale de certaines offres de services cloud proposées sur le marché européen. VOICE et le Cigref estiment que la mise en œuvre d’un schéma de certification ambitieux découle de l’esprit du Cybersecurity Act dont l’objectif est d’instaurer un cadre réglementaire harmonisé garantissant la protection et la sécurité des systèmes d’information et des données sur le territoire de l’Union européenne.

Le courrier adressé au Commissaire Thierry Breton en français et sa traduction de courtoisie en anglais sont accessibles en pièces jointes du communiqué de presse.


A propos de nos associations – Qui sommes-nous ?

Associations d’utilisateurs de services numériques, Cigref et VOICE représentent ensemble de nombreuses organisations privées et publiques en France et en Allemagne. Nos associations fédèrent des communautés de directeurs des systèmes d’information (DSI) et des dirigeants responsables des technologies et de la transformation numérique de leurs organisations. Nos associations ne représentent aucun fournisseur et consultant du secteur du numérique.

Cigref – France

VOICE – Allemagne

Contact presse française : Baptiste Chauveau, Responsable Relations presse – Cigref

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...