La Chambre, le Conseil national du commerce extérieur, l'Association japonaise de la nouvelle économie, techUK, l'Association Internet d'Amérique latine, l'Association de l'industrie informatique et des communications et d'autres ont exposé leurs préoccupations dans une déclaration commune de l'industrie vue par Reuters.

L'ENISA, l'agence de cybersécurité de l'UE, a présenté un projet de proposition de système de certification européen garantissant la cybersécurité des services en nuage, qui déterminerait la manière dont les gouvernements et les entreprises de l'Union européenne choisissent un fournisseur pour leurs activités.

Le projet de l'ENISA, daté du mois de mai et vu par Reuters, définit des exigences pour un fournisseur de services en nuage (FSC) certifié, visant à prévenir et à limiter l'interférence des États non membres de l'UE avec le fonctionnement des services en nuage certifiés.

"Le siège social et le siège mondial du CSP doivent être établis dans un État membre de l'UE", indique le document.

Les services en nuage devront être exploités et maintenus à partir de l'UE, et toutes les données des clients des services en nuage devront être stockées et traitées dans l'UE, les lois de l'Union prévalant sur celles des pays tiers, y compris les pays ayant adopté des mesures extraterritoriales.

L'UE devrait s'abstenir d'adopter des exigences de nature politique, plutôt que technique, qui excluraient les fournisseurs légitimes de services en nuage et ne renforceraient pas les contrôles efficaces de cybersécurité, ont déclaré la Chambre et les autres groupes.

"Ces exigences de l'EUCS (projet de l'UE) sont apparemment conçues pour garantir que les fournisseurs non européens ne puissent pas accéder au marché de l'UE sur un pied d'égalité, empêchant ainsi les industries et les gouvernements européens de bénéficier pleinement des offres de ces fournisseurs mondiaux", ont-ils déclaré.

"Si d'autres pays devaient mener des politiques similaires, les fournisseurs européens de cloud computing pourraient voir leurs propres opportunités sur les marchés hors UE diminuer", ont-ils ajouté.

L'ENISA a déclaré que le projet de schéma prévoit trois niveaux.

"Le niveau le plus élevé est destiné à n'être applicable qu'à un petit ensemble de cas d'utilisation nécessitant le plus haut niveau de sécurité (par exemple, les applications gouvernementales hautement sensibles et les applications d'infrastructure hautement critiques), pour lesquels un certain niveau d'indépendance vis-à-vis des lois non européennes devra être assuré. Pas tous les services en nuage", a déclaré un porte-parole.

L'ENISA a envoyé une proposition actualisée à la Commission européenne pour consultation en septembre, ce qui pourrait entraîner des changements avant l'adoption d'un texte final.

La taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021, selon le cabinet d'études de marché Imarc Group. Le cloud computing est devenu un important moteur de croissance pour les Big Tech ces dernières années.