FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Cloud : l’UE présente six scénarios de garantie de souveraineté

    Cloud : l’UE présente six scénarios de garantie de souveraineté

    Écrit par
    La Rédaction
    03.02.23
    Souveraineté numérique
    02
    MIN
    Cloud : l’UE présente six scénarios de garantie de souveraineté
    Cloud : l’UE présente six scénarios de garantie de souveraineté
    Cloud : l’UE présente six scénarios de garantie de souveraineté
    Image Le marché du cloud de confiance prend (enfin) son envol
    Souveraineté numérique
    18.06.25 Souveraineté numérique
    Prochain article
    Le marché du cloud de confiance prend (enfin) son envol
    Lire
    10
    MIN
    Image EUCS, le rêve d’un cloud souverain européen au pied du mur
    Souveraineté numérique
    12.06.25 Souveraineté numérique
    Prochain article
    EUCS, le rêve d’un cloud souverain européen au pied du mur
    Lire
    09
    MIN
    Image Selon la Cnil, le RGPD a permis d’économiser au moins 585 millions d’euros
    Souveraineté numérique
    11.06.25 Souveraineté numérique
    Prochain article
    Selon la Cnil, le RGPD a permis d’économiser au moins 585 millions d’euros
    Lire
    02
    MIN
    Image AWS détaille les contours de son futur cloud souverain pour l’Union européenne
    Souveraineté numérique
    06.06.25 Souveraineté numérique
    Prochain article
    AWS détaille les contours de son futur cloud souverain pour l’Union européenne
    Lire
    02
    MIN

    Ils doivent aider à finaliser la norme EUCS dans le cadre du Cybersecurity Act

    Les instances européennes ont élaboré, le 23 janvier 2023, un « document conjoint » officieux, portant sur les exigences de souveraineté de l’European Cybersecurity Certification Scheme for Cloud Services (EUCS). Ce système européen de certification des fournisseurs cloud est en cours d’élaboration dans le cadre du Cybersecurity Act.

    Le document présente six scénarios sur la façon d’intégrer dans la nomenclature de l’EUCS l’exigence de maintenir certaines données hors de portée des juridictions étrangères.

    L’EUCS compte pour l’heure trois niveaux de sûreté : « basique », « substantiel », « élevé ». Le niveau « élevé » pourrait devenir obligatoire pour les secteurs critiques. Doit-il pour autant impliquer une garantie de souveraineté, à l’image du SecNumCloud français ?

    La France, l’Espagne ou l’Italie défendent la position du commissaire au Marché intérieur, Thierry Breton, en faveur de cette « souveraineté technologique ». Un groupe de petits pays, mené par les Pays-Bas, y est opposé. Ces six propositions doivent alimenter les débats pour finaliser cette nomenclature.

    La première proposition consisterait à appliquer les exigences de souveraineté au niveau « élevé », et à séparer en deux le niveau « substantiel ». L’un des deux équivaudrait alors au niveau « élevé », mais sans les exigences d’immunité. Seconde option : ajouter un quatrième niveau « élevé + », incluant les contraintes de souveraineté.

    Troisième proposition : créer des profils d’extension avec des critères de souveraineté, indépendamment des niveaux de garantie. La quatrième option intégrerait deux profils d’extension de ce genre, mais spécifiques au niveau « élevé » et « substantiel ».

    La cinquième option ne toucherait pas à la certification actuelle. Mais elle ajouterait, hors du champ de l’EUCS, un mécanisme d’évaluation des fournisseurs de cloud non-européens. Enfin, la sixième déporterait les exigences de souveraineté vers une future législation européenne, là encore en dehors de la certification actuelle.

    La Rédaction
    03.02.23
    Articles du même auteur :
    1
    26.06.25 Industrie et OT
    Cybersécurité du secteur énergétique : entretien avec Martin Laberge, RSSI d’Énergir
    Lire
    07
    MIN
    2
    20.06.25 Secops
    La Cour des comptes exhorte l’État à renforcer sa stratégie cyber
    Lire
    02
    MIN
    3
    20.06.25 Transformation numérique
    La Commission européenne accuse AliExpress de violer le DSA
    Lire
    01
    MIN
    4
    20.06.25 Cyber +
    L’Iran coupe Internet sur pratiquement tout son territoire
    Lire
    01
    MIN
    Image Le marché du cloud de confiance prend (enfin) son envol
    Souveraineté numérique
    18.06.25 Souveraineté numérique
    Prochain article
    Le marché du cloud de confiance prend (enfin) son envol
    Lire
    10
    MIN
    Image EUCS, le rêve d’un cloud souverain européen au pied du mur
    Souveraineté numérique
    12.06.25 Souveraineté numérique
    Prochain article
    EUCS, le rêve d’un cloud souverain européen au pied du mur
    Lire
    09
    MIN
    Image Selon la Cnil, le RGPD a permis d’économiser au moins 585 millions d’euros
    Souveraineté numérique
    11.06.25 Souveraineté numérique
    Prochain article
    Selon la Cnil, le RGPD a permis d’économiser au moins 585 millions d’euros
    Lire
    02
    MIN
    Image AWS détaille les contours de son futur cloud souverain pour l’Union européenne
    Souveraineté numérique
    06.06.25 Souveraineté numérique
    Prochain article
    AWS détaille les contours de son futur cloud souverain pour l’Union européenne
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.