Euclidia, qui fédère 26 entreprises fournissant des services de cloud basées en Europe, appelle les Etats membres de l’Union européenne à “harmoniser rapidement leurs stratégies cloud pour la cybersécurité et l’autonomie technologique“.
Les différents Etats devraient exiger des fournisseurs de services cloud une analyse des risques, selon Euclidia, afin de diminuer la dépendance aux acteurs américains et de favoriser les entreprises européennes.
Lire aussi...
L'article de la semaine
Un moratoire sur les stratégies nationales de Cloud
L’association demande précisément “un moratoire sur les stratégies nationales de Cloud qui reposent actuellement sur des définitions et des qualifications nationales fragmentées et dont l’absence d’études d’impact risque de mettre en péril la souveraineté numérique européenne qu’elles affirment défendre“, peut-on lire dans un communiqué.
L’évaluation des risques “n‘est pas actuellement exigée par toutes les stratégies nationales, même pour les logiciels hautement stratégiques de gestion des IaaS ou des PaaS sur lesquels sont déployées les applications publiques et privées. Et dans certains pays, des critères non pertinents excluent de facto des technologies européennes dignes de confiance qui pourraient apporter une autonomie stratégique“, explique l’alliance.
L’évaluation des risques “n‘est pas actuellement exigée par toutes les stratégies nationales, même pour les logiciels hautement stratégiques de gestion des IaaS ou des PaaS sur lesquels sont déployées les applications publiques et privées. Et dans certains pays, des critères non pertinents excluent de facto des technologies européennes dignes de confiance qui pourraient apporter une autonomie stratégique“, explique l’alliance.
Evaluer l’impact des doctrines Cloud des gouvernements européens
Euclidia regrette “vivement” que certains gouvernements nationaux n’aient pas attendu “une évaluation des risques et aient même fait des déclarations publiques affirmant que l’octroi de licences pour des logiciels non européens serait compatible avec leur stratégie nationale en matière decloud computing. Cela a déjà conduit des décideurs privés et publics mal informés à croire que le fait de s’appuyer sur des technologies non européennes en place faciliterait leur mise en conformité avec les futures exigences en matière de cybersécurité et de non-extraterritorialité, ce qui les expose à des risques juridiques et fausse injustement la concurrence.“
Philipp Reisner, coprésident par intérim d’Euclidia et CEO de Linbit, souligne que les gouvernements européens doivent prendre “le temps nécessaire pour évaluer l’impact de leurs doctrines Cloud dans un dialogue exclusif avec l’industrie européenne du Cloud“. Il prévient : “Des changements dans ces stratégies seront nécessaires pour s’assurer qu’elles accélèrent l’adoption et le développement des nombreuses technologies Cloud qui ont déjà été créées en Europe.“
En France, la stratégie “Cloud au centre” présentée en mai 2021 par le ministre de l’Economie Bruno Le Maire, Amélie de Montchalin, ministre de la Transformation et de la Fonction publiques, et Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, a donné lieu à des rapprochements entre des entités françaises et étrangères pour proposer conjointement, selon certaines exigences, des offres dites “souveraines” : Microsoft, Orange et Cap Gemini se sont ainsi rapprochés dans une offre baptisée “Bleu”, par exemple.
Euclidia (European Cloud Industrial Alliance) compte des membres comme Scaleway, Jamespot, XWiki, BlueMind… Pour en faire partie, les organisations doivent être déténues majoritairement par des actionnaires basés en Europe. é
