Cybersécurité: l’Union européenne “devient plus stricte” avec de nouvelles règles

Un projet de règles de l’Union européenne (UE) propose des mesures plus strictes en matière de cybersécurité pour les géants du cloud tels que Amazon, Google et Microsoft. Selon ce projet, ces entreprises devraient se conformer à des exigences plus rigoureuses en matière de protection des données sensibles. Les géants du cloud non européens devront former des coentreprises avec des entreprises européennes s’ils veulent obtenir un label de cybersécurité de l’Union européenne pour traiter des données sensibles. C’est ce que prévoit un projet de réglementation de l’UE consulté par Reuters. Les fournisseurs de cloud américains et d’autres pays ne pourront détenir qu’une participation minoritaire dans la coentreprise, et leurs employés ayant accès aux données de l’UE devront être soumis à un contrôle spécifique et se trouver dans l’UE. Les services cloud devront être exploités à partir de l’UE, les données des clients devront être stockées et traitées dans l’UE, et les lois de l’UE primeront sur les lois étrangères. Cette proposition vise à protéger les données sensibles des Européens et à prévenir l’ingérence des États étrangers. Les géants du cloud ont exprimé leur inquiétude face à ces mesures, craignant d’être exclus du marché européen. Le projet sera examiné par les États membres de l’UE avant d’être adopté dans une version définitive par la Commission européenne.