Mis à jour le 15/06/2023
/Dans le cadre de la directive européenne révisée sur la sécurité des réseaux et des systèmes d’information, baptisée NIS2, la certification volontaire pour les services cloud pourrait devenir obligatoire pour les entités jugées essentielles ou importantes.
Cette certification prévoit 4 niveaux : basique, substantiel, élevé et élevé+. Cette dernière catégorie exige que le service cloud soit exploité uniquement par des entreprises basées dans l’UE, sans qu’aucune entité extérieure à l’UE ne puisse exercer un contrôle effectif sur le fournisseur de services, afin d’atténuer les atteintes aux réglementations, normes et valeurs de l’UE.