Vers un cloud européen de confiance Le marché unique numérique doit devenir une réalité. L’émergence d’un cloud européen s’appuyant sur la confiance peut aujourd’hui voir le jour, afin de répondre aux préoccupations des citoyens et acteurs économiques à l’égard de la protection, de l’intégrité et de la préservation des données.
La Commission européenne s’est fixée comme priorité de permettre l’émergence d’un « Digital Single Market » permettant de supprimer les obstacles pour exploiter pleinement les possibilités offertes par internet. Seulement, jusqu’ici, la disparité réglementaire entre les Etats de l’Union rendait difficile l’installation et le développement de tout acteur aux ambitions européennes. Impossible par ailleurs, dans ce contexte, de rivaliser avec les offres d’acteurs américains qui, dans le cloud notamment, s’adressent à un marché global et peuvent atteindre des niveaux de mutualisation conséquents. Passer de 28 marchés à un seul et unique Le développement d’un marché unique numérique constitue cependant une nécessité absolue. Il doit permettre à l’Union européenne de rester compétitive, mais aussi de garantir les droits et les intérêts des citoyens et entreprises, notamment en matière d’utilisation des données personnelles ou de préservation des informations sensibles. Des initiatives ambitieuses de créer des clouds souverains en France ou ailleurs ont bien été lancées dans l’espoir de concurrencer les acteurs étrangers à l’échelle d’un pays. Leur échec cuisant a démontré que, au cœur de cette Europe morcelée, des offres, dont l’ambition ne va pas au-delà des frontières nationales, ne peuvent pas rivaliser face aux acteurs globaux. Parce que le repli sur soi ne conduit nulle part quand il est question d’économie numérique, il est aujourd’hui temps d’envisager des offres viables à l’échelle du marché européen. Dans la mesure où, jusque-là, le marché unique s’apparente à la coexistence de 28 marchés différents et concurrents, tout est à construire. Le nouveau Règlement sur la protection des données personnelles constitue une étape importante dans la poursuite de cet objectif.
EBRC | DATA PROTECTION
En établissant des droits et devoirs applicables de la même manière à travers l’ensemble des pays de l’Union européenne, le Règlement offre une possibilité unique à des acteurs de se repositionner sur le marché. Parce qu’ils partagent la sensibilité de leurs citoyens en matière de protection des données personnelles, parce qu’ils maîtrisent les normes applicables à l’échelle de l’Union européenne, les acteurs européens sont sans doute les plus aptes à offrir les garanties de la confiance définies. S’appuyer sur un cadre strict… Le contexte actuel est propice à l’émergence d’un cloud européen, dont la valeur différenciatrice devra sans nul doute être la confiance. Aujourd’hui, les acteurs européens du numérique doivent miser sur les normes les plus strictes en matière de protection des données personnelles et de sécurisation des données sensibles. Cette sensibilité européenne à l’égard de la donnée, beaucoup plus importante que dans d’autres régions du monde, doit permettre à nos acteurs de se différencier, pour servir le marché intérieur et offrir au reste du monde des services à haute valeur ajoutée en matière de préservation de la donnée. Au regard de l’état actuel du marché européen, les efforts à faire sont conséquents. Le Luxembourg, pourrait jouer un rôle moteur dans le développement de ce cloud européen. Les acteurs luxembourgeois ont développé une expertise forte, sur base d’une culture prégnante de confidentialité. L’importance du secteur financier, avec des données d’une extrême sensibilité, a poussé les acteurs à offrir un niveau de sécurité et de gestion de la donnée extrêmement élevé. Un acteur comme EBRC répond aux normes les plus strictes en matière de sécurité : ISO 27001 (sécurité de l’information), ISO 20000 (gestion du service informatique), ISO 22301 (continuité des activités), ISO 27018 (protection des données personnelles dans le cloud), Professionnel du Secteur Financier, PCI DSS Level 1… et a investi dans des Data Centres « state-of-the-art » (Tier IV Fault-Tolerant Constructed Facility). 12
