Deutsche Telekom et Airbus critiquent l'accès des Big Tech aux données sensibles

Deutsche Telekom, Orange, Airbus et 15 autres entreprises de l'UE ont critiqué une proposition permettant à Amazon, Alphabet Google et Microsoft de soumissionner pour des contrats européens de cloud computing hautement sensibles.

Le projet de plan de la Belgique, qui assure actuellement la présidence tournante de l'Union européenne, concerne un système de certification (EUCS) visant à garantir la cybersécurité des services cloud et à aider les gouvernements et les entreprises du bloc à choisir un fournisseur sûr et fiable pour leurs activités.

La proposition supprimerait les exigences de souveraineté d'un projet précédent qui obligeait les géants américains de la technologie à coopérer avec une entreprise basée dans l'UE pour stocker et traiter les données des clients dans l'Union européenne afin de pouvoir prétendre au niveau le plus élevé de la réglementation.

Le plan belge sera discuté le 15 avril par des experts en cybersécurité des 27 pays de l'UE, ce qui pourrait ouvrir la voie à l'adoption par la Commission européenne du programme de cybersécurité à l'automne de l'hémisphère nord.

Deutsche Telekom, Orange, Airbus et les 15 autres sociétés ont déclaré dans une lettre conjointe que l'inclusion des exigences de contrôle du siège de l'UE et de l'Europe dans le système principal est nécessaire pour atténuer le risque d'accès illégal aux données sur la base de lois étrangères.

Sans de telles exigences, les données européennes pourraient être accessibles aux gouvernements étrangers sur la base de leurs lois telles que le Cloud Act américain ou la loi chinoise sur le renseignement national.

Les entreprises européennes ont déclaré que le label européen de cybersécurité devrait suivre l'exemple de la plate-forme européenne de cloud computing Gaia-X, créée pour réduire la dépendance de l'UE à l'égard des géants de la Silicon Valley et qui a des exigences de souveraineté.

De façon assez cocasse, la plupart des entreprises européennes signataires de cette lettre, utilisent des services des GAFAM qui exploitent allègrement leurs données confidentielles.