Un projet de système de certification de la cybersécurité (EUCS) pour les services en nuage ne devrait pas être discriminatoire à l'égard d'Amazon, de Google (Alphabet) et de Microsoft, ont averti 26 groupes industriels européens lundi.

La Commission européenne, l'ENISA, l'agence de cybersécurité de l'UE, et les pays de l'UE se réuniront mardi pour discuter du système qui a subi plusieurs changements depuis que l'ENISA a dévoilé un projet en 2020.

L'EUCS vise à aider les gouvernements et les entreprises à choisir un fournisseur sûr et fiable pour leurs activités d'informatique en nuage. Le secteur mondial de l'informatique en nuage génère des milliards d'euros de revenus annuels et devrait connaître une croissance à deux chiffres.

Une version de mars a supprimé les exigences de souveraineté d'une proposition précédente, qui obligeait les géants américains de la technologie à créer une coentreprise ou à coopérer avec une entreprise basée dans l'UE pour stocker et traiter les données des clients dans l'Union afin d'obtenir le niveau le plus élevé du label de cybersécurité de l'UE.

"Nous pensons qu'un EUCS inclusif et non discriminatoire qui soutient la libre circulation des services de cloud computing en Europe aidera nos membres à prospérer chez eux et à l'étranger, contribuera aux ambitions numériques de l'Europe et renforcera sa résilience et sa sécurité", ont déclaré les groupes dans une lettre commune adressée aux pays de l'UE.

"La suppression des contrôles de propriété et des exigences en matière de protection contre l'accès illégal (PUA) et d'immunité contre les lois non européennes (INL) garantit que les améliorations en matière de sécurité du cloud s'alignent sur les meilleures pratiques de l'industrie et les principes de non-discrimination", ont-ils déclaré.

Les groupes ont déclaré qu'il était crucial que leurs membres aient accès à une gamme diversifiée de technologies de cloud résilientes adaptées à leurs besoins spécifiques pour prospérer dans un marché mondial de plus en plus compétitif.

Parmi les signataires de la lettre figurent la Chambre de commerce américaine auprès de l'UE en République tchèque, en Estonie, en Finlande, en Italie, en Norvège, en Roumanie et en Espagne, ainsi que la Fédération européenne des établissements de paiement.

Parmi les autres signataires de la lettre figurent la Confédération tchèque de l'industrie, Dansk Industry (Danemark), Bundesverband deutscher Banken (Allemagne), Digital Poland Association, le groupe de pression irlandais IBEC, NL Digital (Pays-Bas) et l'Association espagnole des start-ups.

Les fournisseurs de services en nuage de l'UE, tels que Deutsche Telekom, Orange et Airbus, ont fait pression pour que des exigences de souveraineté soient incluses dans l'EUCS, craignant que des gouvernements de pays tiers n'aient un accès illégal aux données des Européens sur la base de leurs lois. (Reportage de Foo Yun Chee ; Rédaction de Richard Chang)