L'Union européenne, préoccupée par l'intrusion des lois américaines, a créé un nouveau marché pour des services européens de cloud computing. Un récente enquête a indiqué que 70% des Européens se préoccupaient de la protection de leurs données en ligne et de la sécurisation de ces dernières dans les entreprises. A présent, deux entreprises suédoises, Severalnines et City Network ont commencé à promouvoir leurs services nouvellement fusionnés comme «un refuge » contre le Patriot Act. En vertu de cette loi, les données des utilisateurs européens des services cloud américains peuvent secrètement être saisies par des agences fédérales. Â
« Nous pensons qu'un service qui est détenu, qui est exploité localement dans l'UE et qui est entièrement compatible avec la législation européenne de protection des données, sera très attrayant pour les entreprises européennes », a déclaré Johan Christenson, PDG de City Network. Il a ajouté que les entreprises américaines qui réalisent des opérations sur le sol européen bénéficieront d'une plus faible latence avec une solution hébergée localement . Cette ouverture du marché est également exploitée par d'autres entreprises tels que DNS Europe, Colt et MESH. Ce dernier encourage fortement sa localisation en Allemagne et la séparation des données en stricte conformité avec les lois allemandes de protection des données.
Echec du Safe Harbor Agreement
Les législateurs européens sont également préoccupés par la protection accordée aux données personnelles dans le cloud. « Il est crucial, pour les entreprises et les utilisateurs européens, que les données dans le cloud soient stockées dans un pays sûr », a pour sa part estimé Philippe Juvin, un membre du Parlement européen.
L'Europe et les Etats-Unis ont tenté de surmonter la méfiance des utilisateurs avec le Safe Harbor Agreement, mais il a largement été considéré comme ayant échoué. Selon l'accord, les organisations américaines auto-certifient leur adhésion aux principes de la sécurité des données, mais il existe très peu d'applications et certaines lois américaines, en particulier le Patriot Act, peuvent remplacer ses principes. Des juristes, tels que Theo Bosboom de Dirkzager Lawyers, considèrent que le Safe Harbor Agreement est dépassé. « J'ai bien peur qu'il n'ait plus grande valeur, puisqu'il semble que les entreprises américaines qui proposent de stocker les données dans un cloud européen seront tout de même obligées d'autoriser le gouvernement américain à y accéder sur la base du Patriot Act », explique-t-il.
Des mesures sur le cloud dans la nouvelle directive européenne
Sophia In't Veld, du MEP, n'est également pas une adepte de cet accord. Pour elle, le Safe Harbor Agreement était une bonne idée, mais il n'a pas fonctionné. Quand il a été mis en place, les temps étaient différents et il est presque devenu redondant avec le progrès technologique. « Nous sommes conscients des problèmes des zones de juridiction entre l'UE et les Etats-Unis », a-t-elle exposé. « Or, un système comme le Safe Harbor Agreement n'est pas un concept suffisamment solide pour pouvoir résoudre ces problèmes ».
L'UE est actuellement en pourparlers avec les Etats-Unis sur les transferts de données sensibles à travers l'Atlantique et une nouvelle directive européenne sur la protection des données sera publiée début 2012. La commissaire européenne en charge de la justice Viviane Reding a promis d'y inclure des mesures pour couvrir les données dans cloud mais il semble que les services cloud européens puissent y voir une opportunité marketing. Â
Face au Patriot Act, l'Europe pousse à un cloud de stockage européen
Les Européens qui s'inquiètent du Patriot Act américain préfèrent garder leurs données dans l'UE. Deux entreprises suédoises, Severalnines et City Network, se sont alliées pour offrir à leurs clients un refuge contre les possibles répercussions de cette loi.