Les DSI écrivent beaucoup à la Commission européenne en ce moment. Dernier mémoire en date, le Cigref, l’association des DSI des grandes entreprises françaises, s’inquiète de l’évolution de la certification des services Cloud préparée par l’Europe. Ce cadre de certification est appelé EUCS.
La menace de l’espionnage économique
Les DSI souhaitent protéger les données sensibles et stratégiques non personnelles détenues par leurs entreprises et administrations publiques européennes contre les services de renseignement étrangers. La lettre détaillée a été envoyée à Ursula von der Layen, présidente de la Commission européenne. » Les données sensibles non personnelles restent vulnérables et sans protection adéquate contre les activités de renseignement économique menées par des puissances étrangères, par exemple en vertu de l’article 702 de la loi sur la surveillance des renseignements étrangers (FISA) ou de la loi chinoise sur la surveillance des renseignements étrangers (FISA). renseignement national » écrit le Cigref.
» Une telle législation permet aux agences de renseignement de collecter massivement des données non personnelles à des fins d’intelligence économique, sans les garanties de proportionnalité ou de nécessité conformes aux valeurs européennes. » ajoute le Cigref.
Protéger les données critiques des lois extraterritoriales
Les DSI craignent que la réglementation EUCS s’éloigne de cet objectif clé d’avoir des garanties de protection de leurs données sensibles – et non personnelles – contre les lois extraterritoriales américaines. Les DSI affirment que les pressions exercées par l’industrie technologique américaine et par certaines interventions diplomatiques laissent penser que ce cadre de certification pourrait être dégradé.
Cela priverait les entreprises et les administrations publiques européennes d’un outil essentiel pour protéger la confidentialité de leurs données contre les ingérences d’acteurs non européens, préviennent-ils. « Cette situation est inacceptable et va à l’encontre de l’ambition d’autonomie stratégique et technologique de l’Union européenne que nous portons au bénéfice de nos membres. » écrit le Cigref.
Renforcer la protection des données sensibles non personnelles
Le Cigref appelle la Commission européenne à prendre des mesures immédiates pour clarifier et renforcer la protection des données sensibles et stratégiques à caractère non personnel au sein de l’EUCS, à l’abri des pressions extérieures et des intérêts particuliers.
« Il est essentiel que ce système de certification puisse fournir une assurance raisonnable que nos données les plus critiques sont protégées contre toute forme d’ingérence étrangère, conformément aux principes de sécurité, de confidentialité et d’indépendance nécessaires à l’Union européenne et à son économie. » conclut le Cigref.
Articles similaires
