EUCS: el tono está subiendo entre los proveedores y empresas europeos

La mecha la encendió a principios de semana Guillaume Poupard en LinkedIn. En una columna titulada “¿Hacia días aún más oscuros para la Europa digital? », el director general adjunto de Docaposte y exjefe de Anssi, volvió a los ecos mediáticos atribuyendo a la UE la voluntad de no mantener el criterio legal para el sistema de certificación de servicios en la nube (EUCS) para los datos más sensibles. Al directivo se le sumaron esta semana dos cartas abiertas con el mismo acento de enfado.

El primero está firmado por Airbus, OVHCloud, Orange, Capgemini, Sopra Steria, Dassault Systèmes… Un total de 18 empresas presentes en 13 países europeos han criticado firmemente la última versión del EUCS que elimina el criterio de seguridad jurídica. Esto requería que los proveedores extranjeros crearan una empresa conjunta o cooperaran con una empresa europea si querían obtener el nivel más alto del plan. Por ello, piden que se restablezca esta cláusula para limitar el impacto de las leyes extraterritoriales, en particular la American Cloud Act y la FISA, pero también las regulaciones chinas.

Cigref también se involucra en intenso lobby

A este grupo se sumó Cigref que también alza la voz. La asociación, que reúne a los departamentos informáticos de las grandes empresas francesas, recuerda que el texto original pretendía ofrecer "garantías de inmunidad a la legislación no europea con alcance extraterritorial para los datos y su tratamiento asociado". Señala que la última versión del texto se aleja de esta orientación y pide a la Comisión Europea que aclare su posición al respecto lejos de presiones, en particular de los proveedores estadounidenses.

Desde el principio, dos posiciones han chocado dentro de la UE. El de Francia, que impulsa una certificación de tipo SecNumCloud (que incluye un componente legal) para el nivel más alto de certificación. Por otro lado, otros países quieren criterios más bajos, por diferentes razones como resume Guillaume Poupard: "algunos especialmente no quieren correr el riesgo de reducir sus ingresos fiscales, otros están dispuestos a todo para seguir vendiendo coches de lujo. o importar GNL, muchos tienen como legítima prioridad su protección militar por parte de la OTAN en un contexto geopolítico particularmente tenso. Los 27 países de la UE se reunirán el 15 de abril para discutir el tema del EUCS y tomar una decisión que podría tener graves consecuencias para la UE. mercado de la nube y, en particular, para el sector público en Francia.