L'UE envisage d'élargir le champ d'application du système de certification en matière de cybersécurité - document

information fournie par Reuters •23/11/2023 à 21:21

par Foo Yun Chee

L'Union européenne envisage d'élargir le champ d'application des règles d'étiquetage en matière de cybersécurité proposées qui concerneraient non seulement Amazon AMZN.O , Alphabet's

GOOGL.O Google et Microsoft MSFT.O , mais aussi les banques et les compagnies aériennes, selon le dernier projet de règles.

La décision de l'UE de mettre en place un tel système intervient alors que les grandes entreprises technologiques comptent sur le marché de l'informatique dématérialisée pour stimuler la croissance dans les années à venir, tandis que l'essor potentiel de l'intelligence artificielle après le succès viral du ChatGPT d'OpenAI pourrait également stimuler la demande de services d'informatique dématérialisée.

La dernière proposition de l'ENISA, l'agence européenne de cybersécurité, concerne un système de certification européen (EUCS) qui garantit la cybersécurité des services en nuage et détermine la manière dont les gouvernements et les entreprises de l'Union européenne sélectionnent un fournisseur pour leurs activités.

Le document conserve des dispositions clés contenues dans des projets antérieurs, telles que l'obligation pour les géants américains de la technologie de créer une coentreprise avec une entreprise basée dans l'UE pour bénéficier du label de cybersécurité de l'UE.

Une autre disposition stipule que les services en nuage doivent être exploités et maintenus à partir de l'UE, tandis que toutes les données des clients des services en nuage doivent être stockées et traitées dans l'UE, les lois de l'UE prévalant sur les lois des pays tiers concernant le fournisseur de services en nuage.

Ces obligations s'appliquent au niveau de sécurité le plus élevé, qui est au nombre de quatre. Le dernier projet prévoit la possibilité d'étendre ces exigences strictes au troisième niveau de sécurité le plus élevé.

Les pays de l'UE examinent actuellement le dernier projet, après quoi la Commission européenne adoptera un régime définitif.

Le groupe de lobbying technologique CCIA a déclaré que l'élargissement du champ d'application affecterait un plus grand nombre d'industries.

"La partie la plus frappante de ce nouveau projet est peut-être le fait que l'ENISA suggère maintenant que les exigences qui discriminent les fournisseurs étrangers de services en nuage pourraient également être étendues à des niveaux d'assurance inférieurs ", a déclaré Alexandre Roure, directeur de la politique publique de CCIA Europe.

"Cela inclurait les banques, mais aussi les compagnies aériennes, les entreprises de services publics et les secteurs fortement réglementés", a-t-il ajouté.

La Fédération bancaire européenne (EBF), ainsi que le Groupement européen des caisses d'épargne (ESBG), l'Association for Financial Markets in Europe (AFME), la Fédération européenne des institutions de paiement (EPIF), et Insurance Europe ont critiqué mardi les exigences en matière de souveraineté.