-

Des fournisseurs d'infrastructures cloud lancent le tout premier code de conduite européen relatif à la protection des données

Cloud Infrastructure Services Providers in Europe (CISPE, l'association des fournisseurs européens de services d'infrastructures cloud), une nouvelle coalition regroupant plus de 20 fournisseurs d'infrastructures cloud (IaaS) opérant en Europe, lance le tout premier code de conduite relatif à la protection des données, par lequel ils s'engagent à offrir à leurs clients la possibilité de traiter et de stocker leurs données exclusivement en Europe (UE/EEE).

En vertu de ce code de conduite, les fournisseurs d'infrastructures cloud ne peuvent effectuer de data mining ou de profilage à partir des données personnelles de leurs clients à des fins de marketing, publicité ou autre activité similaire, que ce soit pour leur propre compte ou en vue de la revente à des tiers. Le code CISPE devance l'entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR) de l'UE. Le code est conforme aux conditions prévues dans ce nouveau règlement, qui vise essentiellement à redonner aux citoyens le contrôle sur leurs données personnelles, ainsi qu'à simplifier l'environnement réglementaire pour le commerce international, en harmonisant les réglementations au sein de l'UE. CISPE regroupe les fournisseurs de services d'infrastructures cloud de référence, de toutes tailles, ayant leur siège ou opérant dans plus de 15 pays européens. 

Aujourd'hui, les membres de CISPE (une coalition de fournisseurs d'infrastructures de cloud computing en Europe) ont annoncé la création de l'association et leur engagement à adopter un code de conduite relatif à la protection des données. Ce code permet aux clients de déterminer plus facilement si le traitement des données personnelles effectué par les fournisseurs d'infrastructures cloud est en adéquation avec leurs besoins en confidentialité et en sécurité. Les services appropriés seront clairement identifiables au moyen d'une marque de confiance, que les fournisseurs d'infrastructures cloud pourront utiliser afin d'indiquer leur conformité au code de conduite. Les entreprises qui respectent le code apparaîtront également sur le site Internet de l'association CISPE.

Ce code de conduite assure aux clients que les fournisseurs d'infrastructure (IAAS) ne traiteront pas leurs données personnelles, que ce soit pour leur propre compte ou en vue de la revente à des tiers : exploration des données à caractère personnel ou profilage, à des fins de marketing ou autre activité similaire. « Il s'agit du premier code de conduite de ce type lancé à l'échelle de l'industrie. Il garantit aux clients qu'ils peuvent conserver le contrôle et la propriété de leurs données », déclare Alban Schmutz, Vice-Président en charge du développement et des affaires publiques d'OVH et Président de CISPE.

En outre, les fournisseurs certifiés par le code de conduite doivent proposer à leurs clients la possibilité de traiter et de stocker exclusivement leurs données sur les territoires de l'UE ou l'EEE. Cela signifie que les clients de l'industrie et les fournisseurs de logiciels qui auront recours à de tels services d'infrastructures cloud pourront contrôler le lieu du traitement et du stockage physique de leurs données, tout en sachant que le fournisseur de IaaS ne réutilisera ni ne revendra ces données.

L'eurodéputée Eva Paunova, membre de la commission du marché intérieur et de la protection des consommateurs, a déclaré : « La demande est croissante pour une infrastructure cloud solide, qui garantisse aux clients la protection de leurs données. En tant que législateurs, nous pouvons élaborer un projet de loi parfait sur le papier, mais la clé, c'est de savoir ce qui est faisable et ce qui peut fonctionner sur le terrain. À cet effet, je salue ce code de conduite CISPE qui permet aux clients européens d'être assurés que leurs données bénéficient d'un degré élevé de protection. »

Le code de conduite CISPE fournit aux clients de services d'infrastructures cloud un outil de conformité important. Celui-ci les aide à identifier les fournisseurs qui leur permettent de déployer des services et applications respectant la règlementation européenne sur la protection des données, en conservant leurs données en Europe. Le code de conduite CISPE et la marque de confiance délivrée aux fournisseurs de cloud qui s'y conforment attestent de l'engagement des fournisseurs de IaaS à maintenir le degré le plus élevé de protection des données, ainsi que leur adhésion à des pratiques entièrement alignées avec les principes de l'Union européenne.

« Le code de conduite de l'association CISPE confirme que le secteur du cloud computing européen est capable de fournir des services conformes et sécurisés pour l'ensemble des données personnelles et techniques, et d'améliorer la confiance dans les services numériques », a déclaré Axelle Lemaire, Secrétaire d'État chargée du Numérique et de l'Innovation.

Ce code devance l'entrée en vigueur en mai 2018 du nouveau, Règlement Général sur la Protection des Données de l'UE (GDPR) et s'appuie sur des standards de sécurité reconnus internationalement qui améliorent la sécurité du traitement des données pour l'ensemble des clients et de leurs utilisateurs finaux. Ce nouveau code de conduite a été élaboré de telle manière qu'il respectera les dispositions du GDPR lors de son entrée en vigueur. 

Le code de conduite de l'association CISPE a été lancé aujourd'hui 27 septembre, lors d'une conférence de presse à Bruxelles en présence des acteurs majeurs de l'industrie, de petites et moyennes entreprises et de législateurs. L'événement a été organisé par l'eurodéputée Eva Paunova, membre de la commission du marché intérieur et de la protection des consommateurs.

 

À propos de CISPE – CISPE est une coalition d'entreprises technologiques, axée sur la fourniture de services d'infrastructures de Cloud Computing à travers l'Europe. Basés dans 11 pays européens (Bulgarie, France, Allemagne, Espagne, Finlande, Italie, Pays-Bas, Norvège, Pologne, Suisse, Royaume-Uni) et opérant dans plus de 15 pays membres de l'Union européenne, les fournisseurs de services d'infrastructure de cloud computing suivants approuvent le code de conduite du CISPE : Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet. Le CISPE est régi par une majorité de (a) organisations ayant leur siège social mondial en Europe ou dans l'espace économique européen, avec une représentation d'au moins trois État s membre s différents, et (b) une majorité de petites entreprises et de mid cap (moins d'un milliard d'euros de chiffre d'affaires). Tout fournisseur d'infrastructures de cloud dont les services répondent aux exigences de confidentialité et de sécurité dans le traitement des données du code CISPE peuvent devenir membres. Le CISPE veillera à ce que les fournisseurs d'infrastructures cloud, et particulièrement les petites et moyennes entreprises, soient au cœur du débat sur la politique publique européenne concernant le cloud computing. Les membres du CISPE partagent l'engagement de la Commission européenne à l'amélioration de l'accès aux biens et services numériques et à la création d'un environnement où les services numériques peuvent prospérer. 

 

Comment participer et bénéficier du code de conduite CISPE ? Vous trouverez plus d'informations sur l'association et le code de conduite CISPE : www.cispe.net

 

À propos des infrastructures cloud – L'Infrastructure as a Service (ou IaaS) est au cœur de l'agenda numérique européen et de la nouvelle économie. Les infrastructures cloud permettent aux entreprises innovantes de déployer rapidement des solutions globales, sans avoir à effectuer de dépenses de capital, ou de déployer une infrastructure privée. La spécificité des fournisseurs d'infrastructures cloud est de posséder les infrastructures de stockage et de calcul qu'ils fournissent à leurs clients, sans avoir accès aux données stockées ou traitées. Les fournisseurs d'infrastructures permettent à leurs clients d'avoir une très grande flexibilité, tant technique que financière. Ce sont les fournisseurs sur lesquels d'autres acteurs du cloud computing construisent leurs propres services. Le déploiement d'infrastructures de cloud computing est la clé du succès du marché unique numérique, puisqu'il permet a ux entreprises et aux administrations de se concentrer sur l'innovation et la fourniture de produits et services de haute qualité. 

 

Gavetti Jules-Henri

CEO and founder

Jules-Henri Gavetti crée Ikoula en 1998 à 24 ans. Aujourd’hui, c’est un succès : deux Data centers en France, 50 employés et 20 000 clients à travers[...]

Fournisseurs d'infrastructures : la nécessité de se rassembler pour pérenniser le marché

Français - 29 nov. 2016
TECHNOMEDI@ - Jules-Henri Gavetti

Lire l'article

Fournisseurs d'infrastructures : rassembler pour pérenniser

Français - 24 nov. 2016
INFORMATIQUENEWS.FR - Jules-Henri Gavetti

Lire l'article

CISPE, lobby européen du Cloud, publie un code de conduite data

28 sept. 2016
SILICON.FR

Lire l'article

Hebergement en Europe : la CISPE plus efficace que le privacy Shield ?

28 sept. 2016
CHANNELBP.COM - OLIVIER BELLIN

Lire l'article

Protection des données : les hébergeurs européens à l’offensive

27 sept. 2016
LE MONDE.FR

Lire l'article