L'impasse à Bruxelles sur les étiquettes de cybersécurité de l'UE entrave les ambitions des géants de la technologie

Un projet de label européen de cybersécurité destiné à certifier la sécurité des services cloud pour les contrats gouvernementaux et d'entreprises est reporté en raison de désaccords entre experts en cybersécurité. Le label, initialement proposé en 2020, a fait face à des objections concernant les exigences strictes imposées aux grandes entreprises technologiques pour se qualifier pour le plus haut niveau de certification. Le projet actuel supprime les exigences préalables en matière de stockage et de traitement des données au sein de l’UE, bénéficiant à la fois du soutien des Big Tech et des critiques des fournisseurs et des entreprises de cloud computing de l’UE. La décision finale concernant l'étiquetage appartient à la Commission européenne après avoir reçu les avis des pays de l'UE.

Brussels Stalemate on EU Cybersecurity Label Thwarts Big Tech Ambitions

L’impasse de Bruxelles sur le label européen de cybersécurité contrecarre les ambitions des grandes technologies

Brussels, Belgium - National cybersecurity experts have postponed a crucial vote on a draft EU cybersecurity label, casting a shadow over the ability of Amazon, Alphabet's Google, and Microsoft to qualify for lucrative cloud computing contracts with the European Union.

Bruxelles, Belgique - Des experts nationaux en cybersécurité ont reporté un vote crucial sur un projet de label européen de cybersécurité, jetant une ombre sur la capacité d'Amazon, de Google d'Alphabet et de Microsoft à se qualifier pour des contrats lucratifs de cloud computing avec l'Union européenne.

The European Union has been working to establish a cybersecurity certification scheme (EUCS) to guarantee the integrity of cloud services and guide governments and businesses towards secure and reputable vendors. However, the process has been hampered by intense debates over the level of scrutiny that should be imposed on Big Tech companies to attain the highest security rating.

L'Union européenne s'efforce d'établir un système de certification de cybersécurité (EUCS) pour garantir l'intégrité des services cloud et guider les gouvernements et les entreprises vers des fournisseurs sûrs et réputés. Cependant, le processus a été entravé par d’intenses débats sur le niveau de surveillance qui devrait être imposé aux grandes entreprises technologiques pour obtenir la note de sécurité la plus élevée.

A meeting of cybersecurity experts in Brussels failed to reach a consensus on the latest draft of the EUCS, proposed by the European Union Agency for Cybersecurity (ENISA) and modified by Belgium, the current holder of the rotating EU presidency. The lack of a vote has delayed the next steps in the approval process: an opinion from EU member states and a final decision from the European Commission.

Une réunion d'experts en cybersécurité à Bruxelles n'a pas réussi à parvenir à un consensus sur le dernier projet d'EUCS, proposé par l'Agence de l'Union européenne pour la cybersécurité (ENISA) et modifié par la Belgique, l'actuel titulaire de la présidence tournante de l'UE. L'absence de vote a retardé les prochaines étapes du processus d'approbation : un avis des États membres de l'UE et une décision finale de la Commission européenne.

The stumbling block lies in the stringent requirements previously proposed to ensure the highest level of cybersecurity. These provisions would have compelled US tech giants to establish joint ventures or collaborate with EU-based entities to store and process customer data within the bloc.

La pierre d’achoppement réside dans les exigences strictes proposées précédemment pour garantir le plus haut niveau de cybersécurité. Ces dispositions auraient obligé les géants américains de la technologie à créer des coentreprises ou à collaborer avec des entités basées dans l’UE pour stocker et traiter les données des clients au sein du bloc.

The removal of these sovereignty requirements has been met with mixed reactions. While Big Tech companies have welcomed the move, EU cloud providers and businesses, such as Deutsche Telekom, Orange, and Airbus, have raised concerns. They caution that the absence of these safeguards leaves EU data vulnerable to potential legal access by non-EU governments.

La suppression de ces exigences de souveraineté a suscité des réactions mitigées. Alors que les grandes entreprises technologiques ont salué cette décision, les fournisseurs et entreprises de cloud computing de l’UE, tels que Deutsche Telekom, Orange et Airbus, ont fait part de leurs inquiétudes. Ils préviennent que l’absence de ces garanties rend les données de l’UE vulnérables à un éventuel accès légal par des gouvernements tiers.

The EU cybersecurity label is seen as a crucial tool for strengthening the cybersecurity resilience of European organizations. It is anticipated to provide a clear and standardized framework for evaluating the security of cloud services, enhancing confidence and fostering innovation in the sector.

Le label européen de cybersécurité est considéré comme un outil crucial pour renforcer la résilience des organisations européennes en matière de cybersécurité. Il devrait fournir un cadre clair et standardisé pour évaluer la sécurité des services cloud, renforcer la confiance et favoriser l'innovation dans le secteur.

However, the ongoing debates and the postponement of the vote have cast doubt on the immediate implementation of the EUCS. It remains to be seen whether a compromise can be reached to address the concerns raised by both Big Tech and EU businesses.

Cependant, les débats en cours et le report du vote ont semé le doute sur la mise en œuvre immédiate de l'EUCS. Il reste à voir si un compromis pourra être trouvé pour répondre aux préoccupations soulevées à la fois par les grandes entreprises technologiques et par les entreprises européennes.

The delay in the approval process has created uncertainty for companies seeking to secure EU cloud computing contracts. Amazon, Google, and Microsoft, which dominate the global cloud market, are eager to gain access to the lucrative opportunities presented by the European Union. However, without a clear path to certification, their ability to participate in EU tenders will remain limited.

Le retard dans le processus d'approbation a créé une incertitude pour les entreprises cherchant à obtenir des contrats de cloud computing dans l'UE. Amazon, Google et Microsoft, qui dominent le marché mondial du cloud, sont impatients d'accéder aux opportunités lucratives présentées par l'Union européenne. Toutefois, sans une voie claire vers la certification, leur capacité à participer aux appels d’offres de l’UE restera limitée.

The outcome of the ongoing discussions will have far-reaching implications for the development of the EU cybersecurity landscape. It will determine the level of scrutiny applied to Big Tech companies and shape the market dynamics for cloud services within the European Union. As the debate continues, the European Union faces the challenge of balancing the need for robust cybersecurity protections with the desire to foster innovation and economic growth.

Le résultat des discussions en cours aura des implications considérables pour l’évolution du paysage de la cybersécurité de l’UE. Il déterminera le niveau de surveillance appliqué aux grandes entreprises technologiques et façonnera la dynamique du marché des services cloud au sein de l’Union européenne. Alors que le débat se poursuit, l’Union européenne est confrontée au défi d’équilibrer la nécessité de protections robustes en matière de cybersécurité avec le désir de favoriser l’innovation et la croissance économique.