BSA The Software Alliance, une organisation industrielle de géants technologiques comme Microsoft, IBM ou OpenIA (ChatGPT), appelle les pays du G7 à harmoniser les certifications de sécurité des services de cloud, pour encourager la coopération entre pays.
Une organisation industrielle qui représente des géants technologiques tels que Microsoft et IBM a appelé mardi 1er octobre les pays du G7 à harmoniser les certifications de sécurité des services de cloud, pour encourager la coopération entre les pays les plus riches du monde.
BSA The Software Alliance, qui comprend aussi Oracle, Siemens et OpenAI, l'éditeur de ChatGPT, affirme que sa proposition permettrait de faciliter la mise en conformité des fournisseurs de cloud tout en maintenant des normes de sécurité solides. « Nous encourageons les gouvernements à examiner dans quelle mesure leurs exigences en matière de cloud sont en pratique les mêmes, même quand la formulation diffère », a déclaré Aaron Cooper, un vice-président de BSA.
L'organisation espère aussi contrer les appels de certains pays à ce que les données soient hébergées à l'intérieur des frontières nationales. « La localisation n'aide pas à la sécurité », a assuré Aaron Cooper, précisant néanmoins que « ce n'est pas spécifiquement l'objet de cette proposition ». Les pays du G7 sont les États-Unis, le Royaume-Uni, le Canada, le Japon et trois États membres de l'Union européenne (UE), la France, l'Allemagne et l'Italie.
La France réclame des exigences géographiques strictes
Des entreprises aux gouvernements, la plupart des grandes organisations sont devenues dépendantes de services de cloud pour héberger et traiter leurs données, surtout avec les besoins croissants en intelligence artificielle. En conséquence, les gouvernements ont adopté des exigences de certification de sécurité de ces services, pour atténuer les risques liés à cette technologie, comme les cyberattaques, le vol de données ou les problèmes juridiques.
Les normes de chaque pays ont beaucoup en commun, mais certains Etats, notamment la France, insistent pour que ces règles de cybersécurité soient assorties d'exigences géographiques strictes, afin que des données sensibles ou privées ne se retrouvent pas dans des mains étrangères.
La position de la France a contribué à retarder l'adoption d'une norme de cybersécurité pour toute l'UE, connue sous le nom d'EUCS et promise depuis longtemps, car plusieurs pays membres de l'UE s'opposent à Paris. BSA s'oppose également à la position française, estimant que les agences de cybersécurité de pays amis devraient trouver des moyens de coopérer. L'association industrielle estime qu'une collaboration plus étroite pourrait également faciliter l'accès au marché pour les entreprises de cloud et offrir aux clients un plus large éventail d'options.