Avrupa (henüz?) dijital “egemenliğine” veda etmedi. Bulut sağlayıcılara yönelik gelecekteki Avrupa çerçevesini görüşmek üzere Pazartesi ve Salı günü bir araya gelen ulusal uzmanlar, sonuçta önerilen en son sürüme yeşil ışık yakmadı. Metin, hassas verilerimizin yabancı devletlerinkiler de dahil olmak üzere tüm gözlerden yeterince korunmayacağına ve korunmayacağına inanan bazı Avrupalı şirketlerin ve hak savunucularının büyük dehşetine rağmen, bölge dışı kanunlardan muafiyet koşulunu kaldırıyor. Bir sonraki toplantı Mayıs ayında gerçekleşecek.
Geleceğin bulut siber güvenlik çerçevesi (bulut bilişim) olan EUCS, hâlâ Avrupa dijital “egemenliğinin” garantisi olacak mı? Sorunun, 15 Nisan Pazartesi ve 16 Nisan Salı günü Brüksel'de gerçekleşen ve sonuçta oylamanın ertelenmesiyle sonuçlanan müzakerelerden sonra ortaya çıktığı açıklandı. Reuters. Avrupa Birliği'nin 27 ülkesinden uzmanların bu soruya karar vermesi için Mayıs ayına kadar beklememiz gerekecek. konuyu bilenler » meslektaşlarımız tarafından sorgulandı. Bu takvim, temas kurduğumuz ve bu yazının yayınlandığı tarihte talebimize yanıt vermeyen Avrupa Birliği Siber Güvenlik Ajansı (Enisa) tarafından henüz resmi olarak onaylanmadı. .
2020'den bu yana 27 ülke, Avrupa siber güvenlik düzenlemesi (veya “Siber Güvenlik Yasası”) tarafından sağlanan bu sertifika üzerinde anlaşmaya varmaya çalışıyor: EUCS for ” Bulut Hizmetleri için Avrupa Birliği Siber Güvenlik Sertifikasyon Programı » bir dizi teknik siber güvenlik gereksinimidir. Sonuçta, sağlık verileri veya bakanlıklardan veya Devletten gelen stratejik bilgiler gibi hassas kabul edilen verileri işlemek veya depolamak zorunda kalabilecek bulut sağlayıcılarının (bulut bilişim), bu verileri barındırmadan önce bu standartlar dizisine uyması gerekecektir.
Ve bu müzakerede en çok tartışılan madde, “ egemenlik “ve şu şekilde özetlenebilir: En üst düzeyde dayatmanın gerekli olup olmadığı – mesele bunu herkese dayatmak değil, yalnızca son düzeyi için – dokunulmazlık ” bölge dışı kanunlar » ? Bu yasalar, Amerikan (FISA) veya Çin yasalarında olduğu gibi şirketleri, barındırdıkları verileri yurt dışı da dahil olmak üzere istihbarat teşkilatlarıyla paylaşmaya zorluyor.
Ayrıca okuyun: Amerikan gizli servisleri Nisan 2024'e kadar sessizce bizi gözetleyebilecek
Fransa da dahil olmak üzere bazıları için, gelecekteki EUCS sertifikası, en yüksek düzeyde, bu belirli yasalara karşı bağışıklık sağlamalıdır: İkinciye göre bu, belirli bir egemenliği ve “görüşlere” veya belirli bir güvenlik duvarını garanti altına almak için minimum olacaktır. yabancı devletlerin müdahalesi.
Dördüncü seviye kaldırıldı
Ve birkaç ay boyunca, bu vizyon hakim oluyor. EUCS aslında dört seviye sağladı; bunlardan sonuncusu – en zorlu olanı – SecNumCloud 3.2 gibi bölge dışı kanunlara (Amerika Birleşik Devletleri için FISA kanunu veya Çin'deki eşdeğeri gibi) dokunulmazlık getiriyordu. Bu Fransız-Fransız çerçevesi, belirli veriler (sağlık veya hükümet) söz konusu olduğunda, Amerikan bulut sağlayıcıları gibi bu tür yasalara tabi olan bulut sağlayıcılarını kapsamaz.
Ancak en son versiyonunda uzmanlar, şeffaflık gereksinimleriyle birlikte yalnızca üç seviyeyi korumak için bu dördüncü seviyeyi kaldırdı.. Örneğin tedarikçiler, veri merkezlerinin yerini belirtmeye veya ülke dışı hukuka tabi olup olmadıklarını beyan etmeye zorlanacak.
Ayrıca okuyun: EUCS: Neden Avrupa'nın egemenlik kriterlerinden vazgeçme sürecinde olduğunu söylüyoruz?
Savaş düzeninde dijital egemenlik savunucularının lobi faaliyetleri
Bu versiyon heyecan yarattı Avrupalı bulutçuların ve Avrupa egemenliğinin savunucularının öfkesi : İlki, Avrupa'da bulunan veri merkezleri ve ülke dışı yasalardan korunan yasal yapılar ile “egemen bulut” teklifleri geliştirdi. Diğerleri ise bu tür tekliflerden vazgeçmenin Avrupa egemenliğinden vazgeçmek anlamına geleceğinden korkuyor. Son günlerde Avrupalı şirketlerin ve bu egemenliğin savunucularının lobi çalışmaları, müzakerecilerin dördüncü seviyeye yeniden girmelerini sağladı.
Aralarında Airbus, OVHCloud, Orange, Capgemini ve Dassault Systèmes'in de bulunduğu 18 şirket, 10 Nisan'da bir mektup yayınladı. Üye devletleri egemenlik kriterlerini içermeyen herhangi bir öneriyi reddetmeye çağırmak “. Büyük Avrupalı şirketleri bir araya getiren dernek Cigref'in takip ettiği ve 24 saat sonra Avrupa Komisyonu'na yazdığı bir mektupta bu durumu kınayan bir ton “ hırsın azalması “. Baskı son ana kadar yoğundu. La Lettre A'nın haberine göre, Cleyrop ve Clever Cloud'un temsilcileri hafta başında en hassas veriler üzerinden egemenlik kriterini savunmak için Élysée'de kabul edildi.
Amerikalı bulutçuların dışlanmasının sonu mu?
Arka planda Amerikan bulut devleri artık EUCS'den dışlanmamak için aynısını yaptılar. Yasal dokunulmazlık gerekliliği, Avrupa pazarının dörtte üçünden fazlasını elinde bulunduran AWS, Google Cloud ve Azure'u fiilen kapsam dışı bırakıyor; bu, hassas veri pazarından hariç tutulmanın pek de olumlu karşılanmadığı açık. bunlara göz at.
Amerikan bulut endüstrisinin Amerikan yönetimine şunları yazdığı söyleniyor: “ EUCS, Amerika Birleşik Devletleri'nin ulusal güvenlik çıkarlarına potansiyel bir tehdit oluşturuyordu. (…) Amerikan istihbarat teşkilatlarının faaliyet kapsamını kısıtlayacak », Cigref'in genel temsilcisi Henri d'Agrain'in LinkedIn'deki bir gönderide bildiriyor.
Daha sonra Avrupa Komisyonu, Amerikan yönetiminin şunu belirttiği bir diplomatik nota aldı: “ EUCS'de Amerikan yasalarından muafiyeti garanti eden hükümlerin kabul edilmesi ABD ile Avrupa Birliği arasındaki ekonomik ve güvenlik ilişkileri üzerinde olumsuz etki yaratacaktır », diye yazıyor Avrupalı şirketlerin çıkarlarını savunan bir dernek olan CIGREF'in genel delegesi. Bunlarla karşı karşıyayız” tehdit “, ” Avrupalılar mevcut jeopolitik bağlamda Amerika'nın emirlerine boyun eğmekten başka bir şey yapabilir mi? » diye soruyor Henri d'Agrain.
Ayrıca okuyun: Sağlık verilerimiz tehlikede mi? Yeni şovumuz Clic Droit EHDS'yi çözüyor
“Dijital köleliğimize” doğru mu?
Anssi'nin eski patronu Guillaume Poupard da aynı soruyu biraz önce bir LinkedIn gönderisinde şöyle açıklamıştı: ” bazıları (AB ülkeleri, editörün notu) vergi gelirlerini azaltma riskini almak istemiyor, diğerleri lüks araba satmaya veya LNG ithal etmeye devam etmek için her şeyi yapmaya hazır, birçoğunun – meşru – önceliği var. özellikle gergin bir jeopolitik bağlamda NATO tarafından askeri korumaları “. Docaposte'un genel müdür yardımcısı olan adam, bunun dijital Avrupa için daha da karanlık günlere yol açacağını yazıyor.
“ En hassas verilerin doğru seviyede işlenmesini sağlamayı başaramazsak, gelecekteki tüm zorluklar, özellikle de yapay zeka sorunları, Avrupa düzenleyici üretkenliği ne olursa olsun, dijital köleliğimizin kalıcı olarak güçlenmesiyle sonuçlanmaya mahkumdur. », alarma geçti.
Ancak kitle henüz söylenmedi. Mayıs ayında yapılması gereken oylamaya kadar EUCS'yi müzakere eden uzmanlar üzerinde her iki tarafın baskısının hâlâ güçlü olması bekleniyor. Reuters. Doğrulandıktan sonra metnin yine de Avrupa Komisyonu'ndan yeşil ışık alması gerekiyor.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bir yanıt yazın