Le nouveau règlement ENISA obligerait les multinationales comme Amazon et Google à créer des coentreprises avec des entreprises basées dans l’UE si elles souhaitent traiter des données sensibles.
Le régulateur de la cybersécurité de l’UE serait en train de rédiger une nouvelle législation qui forcerait des changements dans la façon dont les fournisseurs de services cloud multinationaux opèrent en Europe.
Selon un projet de document consulté par Reuter.
Le projet de règlement a été préparé par l’ENISA, le centre d’expertise de l’UE en matière de cybersécurité. Cette organisation a reçu un budget plus important et plus de pouvoir après une Vote du parlement européen en 2018.
Si le projet de règles est approuvé, il obligerait des multinationales comme Amazon et Google à créer des coentreprises avec des entreprises basées dans l’UE afin de gérer des données sensibles dans le cloud.
Ces règles obligeraient également ces services cloud à être exploités et maintenus au sein de l’UE, tandis que toutes les données des clients devraient être stockées dans l’UE.
Les employés des multinationales qui ont accès aux données de l’UE devraient subir une sélection et être situés dans l’UE. Le règlement est créé afin “d’atténuer le risque que des pouvoirs d’ingérence non européens sapent les réglementations, les normes et les valeurs de l’UE”, rapporte Reuters.
Ce projet de règlement devrait être examiné par les pays de l’UE plus tard ce mois-ci avant d’être adopté par la Commission européenne.
Protection des données de l’UE
Le marché européen du cloud a connu une croissance rapide ces dernières années mais est devenu dominé par les multinationales. À la mi-2022, le marché total était cinq fois plus important qu’il ne l’était au début de 2017, selon Groupe de recherche sur la synergie.
Les fournisseurs européens de services cloud ont également augmenté leurs revenus au cours de cette période, mais leur part de marché a chuté de 27 % à 13 %. Amazon, Microsoft et Google, quant à eux, détenaient 72% du marché à la mi-2022.
Entre-temps, des inquiétudes ont été exprimées ces dernières années concernant les transferts de données entre l’UE et les États-Unis, en raison des craintes que les États-Unis n’aient pas les mêmes protections en matière de données personnelles. Mais les deux parties ont travaillé pour permettre les transferts de données.
En décembre dernier, l’UE a entamé un processus d’adoption d’une décision d’adéquation pour transferts de données sécurisés avec les États-Unis. Cela a suivi mesures prises par les États-Unis en octobre qui a mis en œuvre dans la législation américaine les engagements du pays envers l’UE en vertu du cadre de confidentialité des données UE-États-Unis (DPF).
Le Le FAP a été annoncé en mars 2022 dans le cadre d’une initiative conjointe de l’UE et des États-Unis visant à équilibrer la dépendance des deux organismes à l’égard des flux de données transfrontaliers et transatlantiques à des fins économiques avec la vie privée et les libertés civiles des citoyens.
10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous pour le Bref quotidienle résumé de l’actualité scientifique et technologique essentielle de Silicon Republic.