La France vient de voter une loi de sécurisation de l’environnement numérique au moment où, au niveau européen, la validation de la certification EUCS (European Cybersecurity Strategy), similaire à notre qualification hexagonale SecNumCloud, ne semble plus être évidente.
Hier, l’Assemblée Nationale a approuvé le projet de loi SREN, destiné à encadrer et sécuriser l’environnement numérique, à l’issue de longues négociations. Avant son entrée en vigueur, deux étapes restent encore à franchir : la soumission du texte au Conseil Constitutionnel, susceptible de rejeter certains dispositifs, puis sa notification à la Commission Européenne. Il convient de rappeler que cette dernière avait déjà émis des critiques à plusieurs reprises, arguant que le texte était en contradiction avec le droit européen, notamment le Digital Services Act (DSA). Si William Méauzoone, CEO fondateur de Leviia, spécialiste française spécialisée dans le stockage et le partage de fichiers en ligne, y voit une avancée, Le titre 3 de la SREN, “installe des mesures importantes pour la protection des acteurs européens du Cloud, en s’attaquant à plusieurs pratiques déloyales des grands acteurs américains du Cloud. La Loi SREN prévoit en effet d’encadrer les frais de transfert et de migration des données entre les plateformes Cloud et d’obliger les services Cloud à être interopérables, mais aussi de plafonner les crédits Cloud.”
Avancer d’un côté pour lâcher de l’autre est incompréhensible
Selon lui, ces mesures vont clairement équilibrer le rapport de force entre l’UE et les États-Unis et vont surtout réduire la dépendance de nos entreprises aux fournisseurs américains en mettant fin aux pratiques de blocage des entreprises sur les plateformes US.
Reste que les vrais enjeux se jouent désormais au niveau européen et la commission européenne a les moyens de contredire la SREN. Il met en garde contre un éventuel recul vis-à-vis de la certification EUCS : “Cette certification devait installer des mesures importantes pour la protection des données européennes et notre souveraineté numérique, mais sur lesquelles nous semblons faire marche arrière. Avancer d’un côté pour lâcher de l’autre côté sur des évolutions cruciales pour notre souveraineté, cela serait incompréhensible !”
