Chiens de faïence
La future directive est la cible d’un concert nourri de critiques, particulièrement en France. En cause, la dernière révision du texte, qui abandonne l’exigence de souveraineté pour les acteurs souhaitant la certification. Guillaume Poupard, ancien directeur de l’ANSSI, et le Cigref sont notamment montés au créneau.
Il y a quelques jours, nous relations la situation complexe vécue en Europe par le rachat de VMware par Broadcom. Henri d’Agrain, délégué général du Cigref, avait résumé la situation. Il fustigeait l’abandon des licences perpétuelles, la hausse parfois explosive du coût engendré par les abonnements et les entreprises prises à la gorge. Il dénonçait un abus de position dominante et appelait l’Europe à réagir fermement, car elle se trouve déjà une position risquée de dépendance technologique.
Cette dépendance est au cœur de nouvelles tensions autour du projet de certification EUCS, pour European Union Cybersecurity Scheme for Cloud Services. Élaboré par l’ENISA, l’agence européenne pour la cybersécurité, il doit promouvoir la sécurité du cloud à travers un processus visant à renforcer l’indépendance de l’Europe, face à des États-Unis et à une Chine qui s’enfoncent dans un nouveau protectionnisme.