Orange, OVHcloud… critiquent le projet de permettre aux Big Tech d’accéder aux donnés cloud

Orange, Deutsche Telekom, Airbus et d’autres entreprises européennes sont vent debout contre la volonté des GAFAM de se placer sur des contrats de cloud computing ultra-sensibles européens.

La Belgique, qui assure actuellement la présidence tournante de l’Union Européenne, a fait une proposition qui détonne alors que le choix d’avoir du cloud souverain revient souvent sur la table dans le Vieux Continent.

La Belgique retire toute notion de souveraineté

Pour son plan de système de certification (EUCS) visant à garantir la cybersécurité des services cloud et à aider les gouvernements, administrations et entreprises à choisir un fournisseur de cloud, la Belgique a choisi de supprimer les exigences de souveraineté du projet précédent qui obligeait les entreprises américaines à créer une co-entreprise ou à coopérer avec une entreprise basée dans l’UE afin de stocker les données dans l’Union européenne et de prétendre au niveau le plus élevé de la réglementation.

Ce précédent plan n’était déjà pas totalement axé sur la souveraineté puisque les entreprises européennes pouvaient donc collaborer avec des entreprises étrangères et notamment américaines pour héberger des données, parfois très sensibles comme celles concernant la santé. Mais le plan proposé irait donc encore plus loin dans l’abandon de cette souveraineté si souvent demandée.

Pour l’instant, ce plan n’est qu’à un stade embryonnaire et il sera discuté par des experts en cybersécurité des 27 pays de l’Union ce 15 avril. Mais il ne fait en tout cas pas l’unanimité et il pourrait donc être rejeté.

Des entreprises européennes comme Orange, Deutsche Telekom, Airbus – accompagnées de 15 autres – poussent en tout cas en ce sens et elles ont envoyées une lettre conjointe aux autorités de leurs pays mais aussi aux hauts responsables de la Commission européenne, selon Reuters.

Ces entreprises souhaitent que des barrières soient mises afin « d’atténuer le risque d’accès illégal aux données sur la base de lois étrangères ». Sans cela, elles craignent que les données soient facilement accessibles par les gouvernements étrangers que cela soit via le Cloud Act des Etats-Unis ou pour la loi chinoise sur le renseignement national.

De plus, elles estiment que l’absence de clauses de souveraineté pourrait entraver le développement d’acteurs européens. Orange et Deutsche Telekom seraient particulièrement touchés, ces deux opérateurs possédant d’ailleurs des sociétés de cloud computing à l’image de Bleu pour Orange.

Parmi les autres signataires se trouvent EDF, OVHcloud, Aruba, Dassault Systèmes, Ionos, Telecom Italia, Exoscale, Capgemini ou encore Eutelsat.