Qualification SecNumCloud : la protection des données sensibles à l’épreuve

Protection des données : différences entre EUCS et SecNumCloud

En matière de protection des données, la certification européenne pour les services cloud (EUCS) et la qualification SecNumCloud ne sont pas comparables. L’autorité française des données personnelles souligne l’importance de la protection des données sensibles, particulièrement contre un accès par un État tiers.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a mis en place des mesures spécifiques dans le cadre de SecNumCloud pour renforcer la protection des données sensibles. La Commission nationale de l’informatique et des libertés (Cnil) insiste sur la nécessité d’une protection renforcée pour les traitements de données sensibles, afin de prévenir tout accès non autorisé par des autorités étrangères.

Les lacunes d’EUCS selon l’autorité française

La Cnil souligne que la certification européenne EUCS ne tient pas compte de ces risques, même dans ses niveaux de certification les plus élevés. Elle estime que cette lacune est majeure, privant ainsi les acteurs d’un cadre concret de protection des droits fondamentaux des citoyens européens.

De plus, l’absence de critères d’immunité dans EUCS pose des problèmes tant sur le plan juridique, économique, technologique que industriel. La Cnil voit en EUCS une opportunité de stimuler l’offre européenne en matière de cloud, en facilitant l’accès des fournisseurs européens à la commande publique.

Appel à une certification européenne plus protectrice

La Cnil appelle donc à l’inclusion, de manière optionnelle, de critères d’immunité aux lois extra-européennes dans la certification européenne EUCS. Elle estime que l’inspiration peut être trouvée dans la qualification SecNumCloud, qui offre une protection renforcée pour les données sensibles.

Source : www.zdnet.fr