Bruxelles veut faire de l’UE une zone de confiance du cloud

Les fournisseurs de cloud européens doivent profiter des révélations du programme d’écoute de la NSA pour saisir l’opportunité de développer des services cloud de confiance pour les clients dans le monde, a indiqué la Commission Européenne, la semaine dernière.

Selon Bruxelles, le programme Prism pourrait bien ralentir l’adoption des services cloud et l’Europe se doit donc de construire «des standards relativement élevés» en matière de protection des données, d’interopérabilité et de transparence des services cloud pour devenir une région de confiance du cloud dans le monde.

Lors de la révélation de Prism, la vice-présidente de la Commission Neelie Kroes avait soutenu que les fournisseurs de cloud américains risquaient de souffrir d’une baisse d’activité du fait de ces révélations. Dans son dernier mémo, Bruxelles enfonce le clou : alors que les utilisateurs du cloud sont de plus en plus conscients de la nécessité de services IT flexibles et bon marché, mais sans compromis en matière de données personnelles, l’Europe devrait s’appuyer sur ses standards de sécurité et de transparence les plus élevés pour développer des services cloud.

Cet appel de la Commission, visant à faire de l’Europe un hub du cloud mondial, fait suite à la mise en place d’un comité de direction européen du cloud, European Cloud Partnership, ainsi qu'aux débats autour des éventuelles retombées de Prism. Les membres du comité sont ainsi parvenus à dégager deux problématiques :

La première : la confiance dans le cloud est en souffrance. Ce manque de confiance affecte la progression du nuage. Résultat, l’Europe reste en retrait en terme d’adoption du cloud computing. La seconde : les révélations de Prism ont provoqué des appels à des projets de cloud nationaux ou régionaux. Une telle fragmentation ou segmentation du marché du cloud computing pourrait malheureusement freiner le développement du cloud en Europe, avertit la Commission.A l'inverse, s’attaquer au manque de consistance des régulations d'un pays à l'autre pourrait renforcer la concurrence dans l’économie européenne.

La Commission recommande aux fournisseurs de cloud régionaux d’utiliser les standards de sécurité, de protection des données personnelles et de transparence comme avantage concurrentiel et de faire de l’Europe la région de confiance la plus sécurisée pour le Cloud Computing dans le monde.

L’institution européenne a également suggéré que les fournisseurs développent un marché unique du cloud computing en Europe, dans lequel les obstacles aux déplacements des données seraient limités, afin de renforcer la concurrence. L'objectif est de créer un marché interne et pleinement fonctionnel du cloud, selon Bruxelles. La Commission invite également les fournisseurs à restaurer la confiance avec davantage de transparence, l’utilisation de standards de haut niveau, en évitant les contrats qui verrouillent le client et en proposant des rapports d’audit sur l’accès aux données.

Mais ce n’est pas tout. Bruxelles fait aussi pression sur le plus gros acheteur du IT de la région, le secteur public, afin qu’il choisisse en masse des services cloud européens et devienne un moteur de l'adoption du cloud dans les entreprises.

«Atteindre ces objectifs n’est pas la seule affaire de la Commission européenne. Cela passe d’abord par les fournisseurs de cloud eux-mêmes et implique tous les acteurs : les états membres, l’industrie et les utilisateurs particuliers», soutient la Commission dans son mémo, se disant également «contre une forteresse européenne» en matière de cloud computing.

«Nous avons en revanche besoin d’un marché unique du cloud. Par exemple, la proposition en matière de protection de données proposera une base légale uniforme pour la protection des données en Europe. Le principe fondamental est d’aller au delà des frontières lorsqu’il est question de cloud computing. Toutes initiatives distinctes ou une approche de forteresse européenne ne fonctionneront pas.»

L’adoption de services de cloud sécurisés en Europe ne peut pas être le fruit d’actions isolées entreprises par des individus. La stratégie européenne en termes de cloud computing (European Cloud Computing Strategy) devrait y contribuer, mais pas sans le support des états membres.

Traduit et adapté de l’anglais par la rédaction