Les Organisations Européennes s’inquiètent des approximations du Projet de Certification du Cloud Européen

« Il est impératif que la certification des services cloud ne compromette pas les standards élevés de protection des données que nous avons établis en Europe »

Après l’alerte du Cigref sur la souveraineté numérique face aux lois extraterritoriales, et en prévision d’un prolongement du Foreign Intelligence Surveillance Act (FISA) – autorisant les États-Unis à accéder aux données européennes –, c’est au tour du Comité Européen de la Protection des Données (CEPD) d’interpeller l’Agence de l’Union européenne pour la cybersécurité (ENISA) sur les risques encourus.

Une question reste centrale : la certification EUCS en cours d’élaboration sera-t-elle en accord avec le RGPD ?

Inquiétudes du Cigref sur la souveraineté numérique

Les membres du Cigref, représentant les plus grandes entreprises et administrations françaises utilisatrices de solutions numériques, avaient déjà exprimé, en avril dernier, leurs préoccupations sur les implications potentielles du schéma de certification européen des données (EUCS) pour la souveraineté numérique de l’Europe. Ils s’inquiètent particulièrement de l’impact des lois extraterritoriales, comme le FISA, qui pourraient compromettre la sécurité et la confidentialité des données des citoyens européens.

Le Comité Européen de la Protection des Données (CEPD) appelle à clarifier

Le Comité Européen de la Protection des Données (CEPD) vient à son tour de manifester ses préoccupations en interpellant directement l’ENISA. Le CEPD souligne en effet l’importance de s’assurer que tout schéma de certification des services cloud soit strictement aligné avec les exigences du RGPD, afin de protéger les droits fondamentaux des individus en matière de données personnelles.

L’Open Internet Project (OIP) rejoint l’appel

L’Open Internet Project (OIP), organisation dédiée à la défense d’un internet ouvert et équitable, s’associe pleinement à cette démarche. L’OIP partage les craintes exprimées par le Cigref et le CEPD concernant la protection des données des citoyens européens. L’organisation appelle à une vigilance accrue pour garantir que les nouvelles certifications n’affaiblissent pas les normes de protection des données existantes au sein de l’Union européenne.

« Il est impératif que la certification des services cloud ne compromette pas les standards élevés de protection des données que nous avons établis en Europe. Nous demandons à l'ENISA de revoir le projet en cours et d'assurer une conformité totale avec le RGPD. »
déclare Quentin Adam
Président de l’OIP
« Nous saluons la vigilance et la démarche du CEPD, pleinement engagé à veiller à ce que les droits des citoyens européens en matière de protection des données soient respectés et protégés. La certification des services cloud doit refléter cette priorité. L'OIP soutient cette initiative pour garantir que les données des citoyens européens restent sécurisées et confidentielles. Nous demandons à l'ENISA d'agir en conséquence. »
rajoute Quentin Adam
Président de l’OIP

Comme elle l’a déjà proposé au Cigref, l’Open Internet Project propose aux membres du CEPD de travailler ensemble à la structuration d’une offre numérique sécurisée de bout en bout, répondant aux plus hautes exigences de sécurité garanties aux données les plus sensibles. L’objectif est de s’assurer qu’une réponse industrielle robuste et fiable puisse répondre aux attentes des entreprises, des administrations et des citoyens.

Contacts:

Léonidas Kalogeropoulos, Délégué Général : +33607315126 –  l.k@openinternetproject.eu

Lucie Lebret, Chargée de mission : +33757503010 – lucie.lebret@mediation-arguments.com

26, rue de l’Université • 75007 Paris
+33 (0)1 53 45 91 91