Cloud : ce que l’alliance Euclidia demande à l’Europe

Pour Euclidia, la cybersécurité ne peut être l’unique réponse aux objectifs de confiance dans le cloud et d’autonomie technologique de l’Europe.

La European Cloud Industrial Alliance (Euclidia) marque à nouveau sa différence avec l’initiative Gaia-X.  L’alliance industrielle, qui regroupe à ce jour 26 entreprises européennes de technologies cloud et open source, demande aux Etats membres de l’UE « un moratoire » sur les stratégies cloud nationales pour la cybersécurité et l’autonomie technologique.

« Les entreprises européennes fournisseurs de technologies cloud, dont Abilian fait partie, s’inquiètent », explique Stéfane Fermigier, dirigeant fondateur d’Abilian et co-fondateur d’Euclidia. Le collectif déplore « le développement de stratégies nationales de cloud qui reposent actuellement sur des définitions et des qualifications nationales fragmentées ».

SecNumCloud, en France, par exemple.

C’est la raison pour laquelle, la jeune organisation prône l’harmonisation des stratégies cloud pour la cybersécurité et l’autonomie technologique de l’Europe.

 « Déjà créées en Europe »

« Les gouvernements européens » devraient prendre « le temps nécessaire pour évaluer l’impact de leurs approches du cloud », déclare Philipp Reisner, co-président par intérim d’Euclidia. L’organisation appelle de se voeux « un dialogue cohérent et constructif » avec les entreprises européennes du secteur.  Il s’agit de s’assurer que les stratégies accèlèrent l’adoption de technologies cloud « déjà créées en Europe ». Et qu’elles contribuent effectivement à « la souveraineté des données, la cybersécurité et l’autonomie stratégique »

Pour Euclidia, la cybersécurité ne peut être l’unique réponse aux objectifs de confiance dans le cloud et d’autonomie technologique de l’Europe. Par ailleurs, « les qualifications de haut niveau en matière de cybersécurité […] ne devraient être exigées que lorsqu’elles ne créent pas d’obstacles injustifiés aux solutions souveraines innovantes fabriquées en Europe. »  Cybersécurité et souveraienté des données étant deux sujets distincts.

Face au risque d’extraterritorialité, « les impacts juridiques et pratiques d’octrois de licences pour des logiciels développés par des entités non européennes » ne devraient plus être négligés. Euclidia recommande aux gouvernements d’oeuvrer pour disposer d’un « accès au code source » de ces solutions tierce afin d’en faciliter « l’audit de sécurité ».

Il reste à savoir quelle serait l’approche effective de l’Europe et de ses partenaires technologiques internationaux, américains pour la plupart, dans ce domaine.

(crédit photo @EuclidiaEurope)