Cybersécurité France - réglementation française en matière de sécurité

Des représentants au sommet de la cybersécurité demandent à l’Europe d’empêcher les forces de l’ordre des Etats-Unis d’accéder aux données stockées en Europe par d’autres entreprises américaines. Ces représentants de la cybersécurité sont en train de développer de nouvelles réglementations et exigences concernant les fournisseurs de services cloud dans l’UE, comme Amazon, Microsoft ou Google. Ces nouvelles réglementations contiendront des règles plus strictes concernant la gestion des données. Le directeur général de la cybersécurité en France, connu sous le nom d’ANSSI, est même prêt à aller encore plus loin et à retirer des services critiques de la main des forces de l’ordre étrangères.

La loi des Etats-Unis décrète, selon la loi CLOUD, que les entreprises américaines sont requises par la loi de fournir des données à l’étranger aux autorités américaines si celles-ci le demandent. Cependant, si l’ANSSI obtient gain de cause, il s’assurera que l’UE ne devra donner aucune donnée critique. Dans une déclaration ultérieure, le Directeur Général de l’ANSSI a déclaré que c’est une façon de dire non aux lois hors-UE, plutôt que de tourner le dos à leurs clients. La loi Cloud a été promulguée suite à un litige lors duquel les autorités ont demandé à Amazon, Google, Microsoft et d’autres entreprises de divulguer leurs données stockées en Europe. Cette loi a été établie pour résoudre les litiges entre le gouvernement et Microsoft en 2018.

L’UE essaye de moins dépendre des services cloud des USA. Ceci est une tentative d’augmenter l’autonomie stratégique de l’UE. Le raisonnement derrière cette décision est que l’UE doit garder le contrôle de ses politiques technologiques. Les fournisseurs de service cloud des USA travaillent de près avec les pays de l’UE pour éviter d’être exposés à la Loi Cloud. Ils veulent déterminer des réglementations pour s’assurer que cela ne rentre pas en conflit avec les services américains.

Suivant ces événements, Deutsche Telekom a annoncé leur programme de partenariat cloud souverain avec Google, dans lequel ils proposeront les services de Google, selon la réglementation du pays. De façon similaire, les entreprises de télécom en France annoncent le lancement de leur service nommé « Bleu », proposant des services Microsoft offrant une « immunité » aux lois américaines. Plus tard dans le mois, Microsoft a également annoncé stocker toutes les données de l’UE en UE.