Mis à jour le 11/07/2022
/Les critères du futur schéma de certification européen pour les services de cloud computing (European Cybersecurity Certification Scheme for Cloud Services) provoquent des inquiétudes et des tensions au sein même des pays membres de l’UE .
Le Cyber Security Act (CSA) adopté en 2019 vise à poser un cadre de certification de cybersécurité pour harmoniser à l’échelle européenne les méthodes d’évaluation et les différents niveaux d’assurance de la certification.
Selon un article de l’Usine digital de juin 2022, l’objectif est bien de « garantir la robustesse d’un produit selon un modèle adopté par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) ».
Au sein de l’UE, le futur schéma de certification européen pour les services de cloud computing provoque des tensions entre pays. Celui-ci est en effet soutenu par la France, l’Allemagne, l’Italie et l’Espagne alors que les Pays-Bas, la Suède et l’Irlande craignent que ses exigences excluent de nombreuses entreprises du schéma de certification.