Allemagne : un plan national de cybersécurité critiqué
Articles du même auteur :
2
3
Le ministère allemand de l’Intérieur a présenté son agenda de cybersécurité, pensé pour augmenter la résilience aux cyberattaques, mais contenant des mesures menaçant la vie privée des citoyens.
En France, le visa de sécurité SecNumCloud délivré par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) permet aux fournisseurs de Cloud qui détiennent cette qualification de répondre aux exigences de sécurité les plus strictes. La rigueur de ce référentiel SecNumCloud est reconnue en France et en Europe aujourd’hui. Le gouvernement français en a d’ailleurs fait un critère d’accès au label Cloud de confiance. Il sert également de guide de référence aux travaux d’instauration d’un cadre de certification de l’ENISA (Agence de l’Union européenne pour la cybersécurité) pour le plus haut niveau de sécurité. L’Allemagne dispose elle aussi d’un référentiel connu sous le nom du catalogue C5. Les acteurs du numérique de ces pays sont donc déjà expérimentés dans la fourniture de services cloud hautement sécurisés à destination de leur écosystème.
Il s’agira désormais d’évaluer et de tirer parti du meilleur de ces bonnes pratiques techniques, organisationnelles et réglementaires pour former, avec les autres États membres, une certification capable de répondre de manière uniforme aux enjeux de sécurité en Europe.
Depuis le début de l’EUCS, l’ambition était d’avoir des niveaux homogènes pour tous les pays membres. Nous devons donc faire en sorte que le niveau EUCS le plus élevé soit conforme aux spécifications de SecNumCloud.
La protection des données est une préoccupation cruciale pour les Européens qui, dans un contexte de transformation numérique fortement accélérée, confient en toute confiance leurs biens les plus précieux aux acteurs du numérique.
Les valeurs et engagements européens sont donc des gages de confiance impératifs à respecter et qui s’appliquent à tous ceux qui souhaitent opérer sur le territoire.
Ainsi, parmi les exigences du projet EUCS, dans son niveau le plus élevé, il est essentiel de préserver les critères d’immunité aux lois extraterritoriales. La mise en place d’un schéma de certification ambitieux s’aligne avec les valeurs et engagements européens concernant les questions de protection des données, de transparence et de souveraineté.
Dans un monde en constante mutation, la souveraineté numérique nous permet d’être maître de notre destin. Il est indispensable que l’Europe garantisse le cadre de sécurité le plus exigeant pour protéger les données souvent sensibles de nos citoyens, entreprises et institutions.
Un haut niveau de certification européenne en matière de cybersécurité est nécessaire pour assurer la cohérence du niveau de sécurité au sein de chaque État et pour construire un écosystème numérique européen capable de répondre de manière uniforme aux besoins les plus stricts.