Le Cloud computing ou « informatique en nuage » séduit de plus en plus car il offre aux entreprises, de toutes tailles, la possibilité de bénéficier d’un accès permanent et sécurisé à des applications, des logiciels, des services, des capacités de stockage et d’échanges de données et leur apporte de nombreux avantages en termes d’agilité, de sécurité et de coûts.
Or, les évolutions dans les usages s’accompagnent inévitablement d’une prise de conscience de la part de nos clients des enjeux autour de la protection et de la sécurité des données, de la transparence dans leur utilisation et de la souveraineté. Ainsi, les entreprises ont besoin qu’on garantisse la confiance sur l’ensemble de la chaîne de valeur. L’enjeu du Cloud est donc de combiner réglementation, autonomie stratégique, time to market, innovation, responsabilité sociétale et accessibilité.
L'Agence de l'Union européenne pour la cybersécurité (ENISA) doit présenter sa recommandation finale pour le système européen de certification de la cybersécurité pour les services de cloud (EUCS) au mois de septembre et prévoit d’établir trois niveaux d’assurance, le plus élevé́ comprenant des critères garantissant l’immunité́ contre les lois extraterritoriales.
Dans une lettre ouverte publiée il y a quelques jours, une trentaine de dirigeants d’entreprises françaises de logiciels et de services numériques, dont Olivier Vallet, PDG de Docaposte, demandent à l’ENISA et à la Commission européenne de soutenir le niveau le plus élevé garantissant l'immunité contre les lois extraterritoriales (notamment le Privacy Shield) et donc d’assurer la protection des données sensibles des organisations et des citoyens européens.