Alors que la France fait figure de pionnière en matière de protection des données grâce au SecNumCloud, l’Europe se penche actuellement sur son projet de certification EUCS. Un référentiel qui risque de redéfinir nos exigences sur la protection des données et qui pourrait bien avoir un véritable impact sur l’écosystème cloud français…
Catégorie
🗞
NewsTranscription
00:00 Faut-il sauver le soldat CECNUM Cloud ?
00:02 La France est en mémoire devant ce qui serait la dernière version d'un texte européen
00:06 qui va définir la sécurité dans le domaine du cloud.
00:10 Pour Guillaume Poupard, ancien président de l'ANSI,
00:13 l'Agence Nationale de Sécurité des Systèmes d'Information,
00:15 ce serait l'annonce, le présage de jours encore plus sombres pour l'Europe numérique.
00:20 Le problème ? Ce texte va définir trois niveaux de sécurité
00:24 selon l'importance des données que l'on confie aux opérateurs de cloud.
00:27 Basique, essentiel, élevé.
00:29 Mais plus du tout de notion d'immunité face aux lois extraterritoriales.
00:33 Qu'est-ce que ça veut dire ? Deux conséquences.
00:35 Première conséquence, donc, les acteurs extra-européens
00:38 pourront éventuellement accéder à nos données les plus sensibles.
00:41 Deuxième conséquence, c'est une catastrophe pour les entreprises
00:45 qui essayent d'obtenir, de s'aligner sur le référentiel CECNUM Cloud,
00:49 très strict et créé par l'ANSI, l'Agence Nationale de Sécurité des Systèmes d'Information.
00:53 CECNUM Cloud, ça a été 7 millions d'euros,
00:55 deux ans et demi de travail, une trentaine de collaborateurs à temps plein.
00:58 Donc un référentiel très exigeant qui permet aux données qui sont dans nos clouds,
01:04 CECNUM Cloud, d'être immunisées contre les lois extra-européennes.
01:08 Or, que nous dit Guillaume Poupard, qui en est à l'initiative,
01:12 eh bien qu'avec le nouveau texte européen,
01:14 la France se verra contester ce référentiel CECNUM Cloud.
01:17 Les appels d'offres CECNUM Cloud pourront être systématiquement attaqués.
01:22 Alors, si on suit Guillaume Poupard sur cette idée
01:26 que l'immunité aux lois extra-européennes est primordiale pour protéger nos données d'Européens,
01:31 nos données les plus sensibles, comme des données de santé par exemple,
01:34 je me pose quand même la question, faut-il par ailleurs sauver le soldat CECNUM Cloud,
01:39 ce référentiel 100% français ?
01:41 Avec sa procédure longue, très contraignante et onéreuse,
01:45 à la fois pour les opérateurs de cloud qui veulent s'aligner, mais aussi pour l'État.
01:48 Et on se retrouve dans cette situation où la France a voulu montrer la voie,
01:52 finalement elle se retrouve à faire cavalier seule,
01:54 avec le risque de lourdes conséquences économiques pour l'écosystème cloud français.
01:59 [Musique]