La « European Cloud User Coalition » regroupe plusieurs banques européennes désireuses de ne plus laisser leurs données aux mains des grandes entreprises américaines soumises au Cloud Act. Cette alliance veut établir des standards en faveur d’un cloud public européen qui pourrait être adossé au projet Gaia-X.
Pour peser face aux géants du secteur, Amazon, Microsoft et Google, 13 institutions bancaires européennes s’associent en faveur d’un cloud public européen respectueux des données financières, révèle le quotidien allemand Frankfurter Allgemeine Zeitung.
UNE COALITION POUR UN CLOUD RESPECTUEUX
L’Italien Unicredit, les banques néerlandaises ING et KBC, les Autrichiennes Erste Bank et Bawag, la Swedbank de Suède et Allied Irish Banks en Irlande viennent ainsi de rejoindre la « European Cloud User Coalition » (ECUC), une initiative lancée par le groupe bancaire allemand Commerzbank en 2019.
Markus Chromik, Chief Risk Officer de la Commerzbank, explique que la European Cloud User Coalition doit « s’assurer que les exigences européennes en matière de protection des données et d’externalisation des services bancaires sont respectées, même si nous sous-traitons à des sociétés américaines ». En effet, la plupart des banques utilisent les services cloud proposés par des entreprises américaines. Par exemple, la Deutsche Bank a signé un partenariat stratégique avec Google et la Commerzbank avec Microsoft.
LE CLOUD ACT AU CENTRE DES PRÉOCCUPATIONS
Mais l’ECUC s’inquiète de la protection des données financières transitant par ces services. Au coeur des préoccupations : le Cloud Act. Adopté par le Congrès américain le 8 mars 2018, ce texte permet aux agences de renseignement américaines d’obtenir des opérateurs de télécoms et des fournisseurs de services de Cloud computing des informations stockées sur leurs serveurs qu’ils soient situés aux Etats-Unis ou en dehors.
Dans un premier temps, l’ECUC va rédiger un document regroupant tous les standards que doit respecter un service de cloud opérant dans le secteur financier. Les règles du Règlement général de la protection des données (RGPD) et leurs articulations avec le Cloud Act seront détaillées. Ces normes devront servir de fondement à chaque contrat signé avec un fournisseur de cloud et rendre « les institutions financières (…) plus indépendantes dans leur sélection de technologies, renforçant ainsi la concurrence », détaille l’ECUC.
COLLABORER AVEC GAIA-X
Mais le but ultime de l’alliance est de lancer un cloud public dédié au secteur bancaire et financier, adossé pourquoi pas au projet Gaia-X, propose Markus Chromik. Cette infrastructure devrait être opérationnelle dans un ou deux ans, ajoute le CRO.
Source : Alice Vitard usine-digitale.fr