Élever le niveau commun de cybersécurité dans l’UE

Dans le cadre de la transposition de la directive NIS2, le Consortium Nuage d’Italie rappelle à quel point il est fondamental que la cybersécurité commune favorise la chaîne d’approvisionnement nationale et limite la dépendance à l’égard des fournisseurs étrangers. La contribution de l’organisme, qui rassemble des entreprises italiennes actives dans la chaîne d’approvisionnement du Cloud computing, a été reçue et est actuellement publiée sur le site Internet de la Chambre des Députés. Le consortium vise à développer l’offre italienne et les compétences déjà présentes chez les opérateurs privés et l’AP pour soutenir la numérisation et l’adoption des technologies cloud dans les entités privées et le secteur public.

Les attaques se multiplient également dans notre pays

Dans le document remis aux commissions parlementaires, le consortium a analysé les scénarios risque exigences actuelles qui exigent un niveau élevé de cybersécurité au sein de l’UE. En raison des récentes tensions géopolitiques, il apparaît que la cybermenace et le nombre d’attaques dans les différents secteurs de production et organismes publics augmentent considérablement, y compris en Italie.

Éliminer dépendance à des solutions technologiques non européennes

L’institution estime donc qu’à court terme, le risque devrait être mieux évalué confier des données stratégiques nationales aux fournisseurs de technologies étrangers dans le secteur du cloud computing.

Michele Zunino, président du Italia Cloud Consortium et PDG de Netalia
Compte tenu des innovations introduites par le règlement européen de la directive NIS2, une stratégie devrait être davantage réfléchie politique interne. Il s’agit de diversifier les solutions cloud sur lesquelles s’appuient nos services d’administration publique. De manière à réduire, voire supprimer, la dépendance aux solutions technologiques non européennes.

Élever le niveau commun de cybersécurité

Dans le document, le consortium indique ensuite que le contexte actuel de conflit entre États montre le risque élevé de s’appuyer sur quelques fournisseurs étrangers critiques dans un contexte de crise.économie mondialisé. C’est pour cette raison que les opérateurs résistent aujourd’hui aux accords exclusifs avec un seul fournisseur. L’Italia Cloud Consortium suggère de réduire la dépendance à l’égard de produits ou services non européens. Tout en promouvant l’objectif de développer une économie interne de la connaissance capable de renforcer les règles de cybersécurité.

Le cas du « forum shopping »

Concernant l’analyse d’impact de l’art. 26 sur la juridiction et la territorialité des entités entrant dans le champ d’application de NIS2, une plus grande attention devrait être accordée à la fourniture de services de cloud computing en Italie. C’est-à-dire par une entité considérée comme relevant de la juridiction d’un autre État membre ou dont les systèmes d’information et de réseau sont situés sur le territoire d’autres États membres, mais dont les services sont disponible sur le territoire italien.

Les enjeux critiques

Divers problèmes critiques pourraient surgir. En fait, la directive se limite à fournir une coordination entre autorités européennes responsables qui conservent des pouvoirs de contrôle au niveau local. Le risque indiqué par le consortium est que le cas dit du « forum shopping » puisse se produire. C’est-à-dire le choix du siège social par l’opérateur sur la base de raisons opportunistes afin de garantir une juridiction plus avantageuse.

Élever le niveau commun de cybersécurité dans l’Union européenne

Michele Zunino
Si un pays comme l’Italie, confiance des données critiques à des opérateurs étrangers hors Europe, même s’ils étaient en partenariat avec des opérateurs locaux mais ayant leur siège permanent dans un autre État membre. Il faudra alors évaluer dès le début qu’il pourrait perdre le contrôle. Pour toujours”

Quelles sont les suggestions de l’Italia Cloud Consortium

Par améliorer cyberdéfense et dépendance technologique vis-à-vis des produits et services étrangers, le consortium considère comme essentielle la valorisation des entreprises italiennes actives dans le cloud et la cybersécurité. La création d’un « champion national » de la cybersécurité n’est pas jugée appropriée. Ou de quelques entités qui, à différents niveaux, peuvent exceller auprès d’autres opérateurs européens. Il estime plutôt qu’il est approprié de maintenir et de développer un système juste. écosystème industriel réparti sur tout le territoire national. Et cela non seulement par la création de startups, mais aussi par la croissance de PME existantes qui proposent déjà des services technologiques avancés dans les domaines du cloud et de la cybersécurité. Y compris les agences régionales, qui ont toujours été le point de référence territorial des citoyens bénéficiant de services publics innovants.