Avrupa Birliği şu anda bulut hizmetleri için Fransa’da SecNumCloud, Almanya’da C5 veya İspanya’da ENS gibi ulusal yeterliliklerin yerini alabilecek bir siber güvenlik sertifikası üzerinde çalışıyor. Gelecekteki EUCS’nin (Avrupa bulut hizmetleri sertifikasyon planı) taslağı düz bir çizgiye giriyor ve daha tartışmalı bir hal alıyor.
Bu sertifika projesinin tam olarak yayınlanan en son sürümü BağlamAslında, Mayıs versiyonunda öngörüldüğü gibi yalnızca dördüncü ve son seviyedeki (“yüksek +”) değil, üçüncü güvenlik seviyesindeki (“yüksek”) egemenlik kriterlerinin entegre edilmesini önermektedir.
Merkez ofis ve veri yerelleştirmesi
Hak kazanmak için bir bulut hizmeti sağlayıcısının bir dizi kriteri karşılaması gerekir. Hizmet sağlayıcının öncelikle genel merkezinin Avrupa’da olması ve Amerikan Bulut Yasası başta olmak üzere, Avrupa dışındaki bazı mevzuatın sınır ötesi olma ilkesine karşı “geçirmezliğini” kanıtlaması gerekmektedir. “ Soru, bir bulut sağlayıcısının Avrupa’daki yan kuruluşunun ne ölçüde ana şirketinin kontrolü altında kabul edilebileceğidir. », siteye sorar Euroaktif.
Taslak sertifikanın Kasım tarihli versiyonunda, tedarikçiye uyguladığını kanıtlaması olanağından bahsediliyor” Etkili teknik, organizasyonel ve yasal önlemler » Avrupalı olmayan şirketlerin, bölge dışı soruşturma talepleriyle ilgili kararlarda kendisi üzerinde belirleyici etki kullanmasını engelleyen.
Bir diğer önemli nokta: veri yerelleştirmesi. “Yüksek” düzeyde sertifikalandırılmış bulut hizmet sağlayıcılarının Avrupa Birliği’nde yer alan en az bir veri merkezine sahip olması gerekir. “Yüksek +” düzeyine girenlerin tüm sitelerinin AB’de referanslı olması gerekmektedir.
Ayrıca, verilere doğrudan veya dolaylı erişimi olan tedarikçinin çalışanlarının AB’de ikamet etmesi gerekecek ve ” uygun muayeneyani “. Son olarak metinde hassas olarak nitelendirilen verilerin bir tanımı verilmektedir. Yani Euractiv’i ifade ediyor, “ Açıklanması kamu düzenine, güvenliğe, sağlığa veya temel hükümet işlevlerinin yerine getirilmesine zarar verebilecek kişisel veya kişisel olmayan veriler. »
Amerikan teknolojisi yükselişte
EUCS sertifikasyonu elbette isteğe bağlı olmakla birlikte, NIS2 direktifi kapsamında Avrupa ekonomisi için gerekli veya önemli olduğu düşünülen kuruluşlar için zorunlu hale getirilebilir. Bu aynı zamanda rekabet avantajı da oluşturacaktır. Fransa’da sağlayıcılar SecNumCloud’un değerli sırrını ve güvenilir bulutun adını elde etmek için mücadele ediyor.
Bu bağlamda lobiler tüm silindirlere ateş açıyor. Amerikan teknoloji baskı grubu CCIA’nın (Bilgisayar ve İletişim Endüstrisi Birliği) tahminleri bir belgeAB’nin gelecekteki bu sertifikayla bulut pazarını başta Amerika olmak üzere yabancı rekabetten korumayı amaçladığı belirtiliyor. Serbest rekabete atıfta bulunarak, Amerikan pazarında tedarikçinin uyruğuna dayalı eşdeğer kısıtlamaların bulunmadığını hatırlatıyor.
CCIA’ya göre metin, Avrupalı olmayan tedarikçileri değerli etiketi almak için AB’li oyuncularla güçlerini birleştirmeye zorlayacak. Yabancı şirketlerin kendi pazarına erişebilmek için yerel şirketlerle ortak girişimler kurmasını gerektiren Çin modeline benzer bir yaklaşım. Fransa’da, Google Cloud ile Thales arasındaki bir ittifak olan S3NS gibi bu tür bir ortak girişim mevcuttur.
Fransız şirketlerinden destek
İçinde toplandıStartup’lar için ittifak (AFS), çoğu Avrupalı olan ulusal startup dernekleri artık “ küresel pazardaki en yenilikçi ürünler Büyümek ve dijital dönüşümün ve yapay zeka devriminin ön saflarında yer almalarını sağlamak için buna güveniyorlar. “ Tedarikçinin uyruğuna değil, ürünün kalitesine dayalı bir seçim. »
İçinde Bloomberg tarafından kamuoyuna açıklanan bir mektupbaşta Fransız – Orange, Deutsche Telekom, Airbus, EDF, OVHcloud veya Docaposte olmak üzere yaklaşık yirmi Avrupalı şirket – ancak Amerikalı sağlayıcılar ve özellikle hiper ölçekleyiciler (AWS, Google Cloud, Microsoft) için işi daha da zorlaştıracak bu taslak metni destekliyor Azure) en yüksek düzeyde sertifikaya sahiptir.