Durant les six mois de présidence française au Conseil de l’Union européenne, Guillaume Poupard espère impulser le sujet cyber au niveau des États membres. Au FIC, le numéro un de l’ANSSI n’a pas caché ses espoirs de bâtir de vrais clouds « souverains », échappant aux règles extraterritoriales des pays tiers.
La présidence française du Conseil sera une occasion en or pour pousser la directive Network Information System (ou NIS) dans sa version 2. Guillaume Poupard, le doigt pointé sur ce « paquet cyber » dévoilée par la Commission européenne le 16 décembre, compte ainsi profiter de ces mois à venir pour porter le sujet au niveau européen.
Toujours fin 2020, l’ANSSI esquissait déjà ses espoirs sur l’avenir de ce texte, à savoir la poursuite et le renforcement « du socle réglementaire au sein de l’Union ». Un levier qui passera par le « renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles ».
Get off of my cloud
Au Forum International de la Cybercriminalité (FIC), le numéro un de l’agence est également revenu sur la question des services de cloud. S’il n’y a plus vraiment de question sur ce qu’est, en termes de sécurité, un bon service de cloud, les interrogations sont aujourd’hui essentiellement politiques.
Elles consistent à savoir, pour les services certifiés aux niveaux les plus élevés amenés à héberger des données critiques, s’il faut exiger le monopole du droit européen, à l’exception donc de tout autre ordre juridique, et notamment américain. Dans un autre angle, le sujet est consécutif à l’emprise de législations tierces disposant de règles extraterritoriales comme le Cloud Act.
« Si on y arrive, je reste très confiant à développer une Europe de la sécurité. À défaut, je ne veux plus entendre parler de souveraineté à l’échelle européenne » a exposé le directeur de l’ANSSI, qui n’a donc pas caché le sens de ses préférences. Derrière l’expression de données critiques, il range les données de l’État, mais également les données de santé, autant de pans où une responsabilité s’impose alors qu’ « on a des annonces de leaks chaque jour, des leaks tellement massifs qu’on ne les voit plus ».
Sur le Health Data Hub, Guillaume Poupard se souvient que la volonté n’est pas d’en rester là. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l'annulation du Privacy Shield, au transfert du Health Data Hub sur des plates-formes françaises ou européennes » avait exposé Cédric O, au Sénat voilà près d’un an.
Un mouvement auquel la CNIL a contribué, en marge d’un contentieux au Conseil d’État.
Commentaires (4)
#1
Ca serait la moindre des choses. Et probablement la contrainte qui ferait qu’un volume suffisant pourrait justifier l’émergence de plateformes (pluriel) européennes.
Il serait d’ailleurs temps que l’Europe cesse d’être naïve sur ces volets de concurrence globalisée.
C’est visible sur les déséquilibres dans les règles d’investissements (tant du côté de la Chine/Inde que des US d’ailleurs), que dans les règles de la concurrence qui sont très ouvertes en Europe et beaucoup moins ailleurs dans le monde.
L’intérêt de jouer sur le “droit” est de pouvoir détourner des dogmes liés à la concurrence, et de rester sur l’ownership de la donnée. C’est malin, et ça pourrait probablement contenter les strates “droit concurrentiel et ouverture des marchés” de l’Europe.
Essayons d’être optimistes que ça se fasse (et qu’on reconduise pas le fiasco de Cloudwatt & co.)
#2
Et il se prononce sur l’aspect souverain ou non de prendre des licences pour utiliser des logiciels US des GAFAM?? OVH et Orange/Blue ont cédés à ces sirènes.
#3
Je suis toujours très favorablement impressionné par sa façon de dire les choses, y compris, des choses contraires à l’expression de certains ministres (je pense notamment au chiffrement fort).
#4
Sur le numérique on est vraiment à la ramasse. L’état devrait fournir à chacun une adresse mail sécurisée. Nos mails sont désormais indispensables pour énormément de démarches administratives et ça choque personne que ce mail ne soit pas sanctuarise et i ndependant d’un contrat téléphonique ou carrément chez les Gafam…