La commission européenne a évoqué que sa réussite au niveau de la transformation numérique en Europe pour les 5 prochaines années va dépendre d’un élément crucial : la création de cadres efficaces [1].
Ces dernières années ont été marquées par la mise en place de nouveau cadres européens, qui ont fortement impacté la structure des organisations. Ces cadres ont pour but de garantir la fiabilité des technologies et de transmettre les moyens nécessaires aux organisations pour établir de la confiance.
Dans le cœur de la transmission numérique, se situent les données [2]. Le grand objectif de la stratégie européenne pour les données vise à créer un marché unique des données pour assurer la compétitivité de l’Europe d’un point de vue global, ainsi que la souveraineté de ces données.
L’espace européen commun des données assurera la disponibilité et l’utilisation de ces données pour être utilisé par l’économie et la société, tout en maintenant le contrôle par les entreprises et les individus qui génèrent ces données [1]. Les données sont des ressources essentielles pour la croissance économique, la compétitivité, l’innovation, la création d’emplois et le progrès sociétal en général [1]. Des exemples sont l’amélioration des consommations énergétiques et le développement de nouveaux médicaments.
La création de cadres efficaces a pour but de déterminer des règles sur l’accès et l’utilisation des données, qui sont alignés avec les valeurs européennes. Dans le domaine des technologies de l’information et de la communication (TIC), des utilisateurs ont la possibilité de recourir à des services « Cloud », qui sont offerts par des fournisseurs en possession d’une infrastructure informatique dédiée. En utilisant ces services, les données générées par les utilisateurs sont stockées et gérées dans les locaux de ces fournisseurs. Avec le nombre important des menaces à travers l’internet, il est nécessaire de définir un cadre, dont son objectif sera la protection des données et la sécurité des infrastructures.
Le règlement européen sur la cybersécurité [3] a comme objectif de renforcer, entre autres, le cadre légal des services « Cloud » relativement à la cybersécurité.
Grâce à ce règlement, les fournisseurs de services « Cloud » vont pouvoir se certifier conformément à des exigences spécifiques et peuvent démontrer vis-à-vis des utilisateurs le niveau de sécurité de ces services. Suivant l’article 56 paragraphe 10 du règlement européen sur la cybersécurité, un certificat de cybersécurité européen (en particulier, du type « Cloud ») est reconnu dans tous les Etats membres [3].