L’Union européenne travaille actuellement à une certification de cybersécurité pour les services cloud qui pourrait, à terme, remplacer les qualifications nationales comme SecNumCloud en France, C5 en Allemagne ou ENS en Espagne. La rédaction de ce futur EUCS (schéma européen de certification des services cloud) entre dans la ligne droite et prend un tour plus controversé.La dernière mouture de ce projet de certificat, que publie intégralement Contexte, propose, en effet, d’intégrer des critères de souveraineté dès le troisième niveau de sécurité (« high ») et non plus seulement au quatrième et dernier niveau (« high + ») comme envisagé dans la version de mai.Siège social et localisation des donnéesPour y prétendre, un fournisseur de services cloud doit répondre à un ensemble de critères. Le prestataire doit tout d’abord avoir son siège en Europe et à démontrer son « imperméabilité » au principe d’extraterritorialité des certaines législations non européennes, à commencer…
_Cybersecurite via GRISE Veille Globale on Inoreader
