Pour une certification ambitieuse qui protège les données sensibles des organisations européennes dans le cloud, vis-à-vis des législations non européennes à portée extraterritoriale.
This press release is also available in english
Dans un courrier adressé au Commissaire Breton le 23 juin 2022, le Cigref salue le projet de règlement européen sur les données et exprime ses ambitions pour le futur schéma de certification, instrument indispensable pour rendre opérants les dispositifs destinés à favoriser la libre circulation en Europe des données sensibles des organisations publiques et privées européennes.
Alors que le débat s’intensifie entre les tenants d’une approche légaliste et d’un schéma moins-disant, et les tenants d’une politique ambitieuse, VOICE et le Cigref invitent les institutions européennes et l’ENISA à adopter un schéma de certification permettant d’instaurer un cadre réglementaire harmonisé garantissant la protection et la sécurité des systèmes d’information et des données sur le territoire de l’Union européenne. Ce niveau élevé de certification est une opportunité de créer dans le cloud le cadre de confiance qui fait actuellement défaut aux entreprises européennes. C’est une trajectoire, un objectif à atteindre collectivement.
La liberté de circulation des données nécessite un cadre de confiance permettant de garantir la sécurité des données sensibles des entreprises et des administrations publiques dans le cloud. Actuellement, de nombreuses organisations publiques et privées sont obligées de maintenir dans leurs locaux l’hébergement de certaines de leurs données, et les traitements associés, en raison de la sensibilité de celles-ci vis-à-vis des accès internationaux illégaux opérés par des autorités administratives et judiciaires non-européennes au moyen de législations à portée extraterritoriale.
L’Union européenne doit assumer les conséquences de l’arrêt du 16 juillet 2020 de la Cour de justice de l’Union européenne qui a invalidé l’accord d’adéquation Privacy Shield dans le cadre de l’affaire dite « Schrems II », et se doter de mécanismes permettant de garantir la libre circulation des données sensibles, à caractère personnel ou non personnel, des organisations publiques et privées européennes, dans des conditions de confiance vérifiables et opposables.
VOICE et le Cigref saluent le projet de règlement sur les données (Data Act) qui ambitionne de mettre en œuvre des garde-fous d’application horizontale destinés à renforcer la protection des données non personnelles hébergées en Europe vis-à-vis des accès internationaux. En complément de ces dispositions ambitieuses, nos associations appellent de leurs vœux un schéma européen de certification pour les services de cloud (EUCS) permettant de garantir dans son niveau le plus élevé l’immunité aux législations non européennes à portée extraterritoriale de certaines offres de services cloud proposées sur le marché européen. VOICE et le Cigref estiment que la mise en œuvre d’un schéma de certification ambitieux découle de l’esprit du Cybersecurity Act dont l’objectif est d’instaurer un cadre réglementaire harmonisé garantissant la protection et la sécurité des systèmes d’information et des données sur le territoire de l’Union européenne.
Le courrier adressé au Commissaire Thierry Breton en français et sa traduction de courtoisie en anglais sont accessibles en pièces jointes du communiqué de presse.
A propos de nos associations – Qui sommes-nous ?
Associations d’utilisateurs de services numériques, Cigref et VOICE représentent ensemble de nombreuses organisations privées et publiques en France et en Allemagne. Nos associations fédèrent des communautés de directeurs des systèmes d’information (DSI) et des dirigeants responsables des technologies et de la transformation numérique de leurs organisations. Nos associations ne représentent aucun fournisseur et consultant du secteur du numérique.
Cigref – France
VOICE – Allemagne
Contact presse française : Baptiste Chauveau, Responsable Relations presse – Cigref