Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Exploiter le potentiel de l'informatique en nuage en Europe

2013/2063(INI)

OBJECTIF : exploiter le potentiel de l'informatique en nuage en Europe.

CONTEXTE : l'informatique en nuage peut se résumer au stockage, au traitement et à l'utilisation de données contenues dans des ordinateurs distants et auxquelles on accède par Internet. Elle permet aux utilisateurs de mobiliser une puissance de calcul quasi illimitée à la demande sans faire de gros investissements financiers et d’accéder à leurs données de partout à l'aide d'une connexion Internet. L'informatique en nuage a le potentiel de réduire les dépenses informatiques et de permettre le développement de nombreux services nouveaux.

Á l'instar du Web, l'informatique en nuage représente une évolution technologique qui a débuté il y a quelque temps et qui va se poursuivre. Cependant, à la différence du Web, le nuage informatique n'en est encore qu'à un stade relativement précoce, ce qui laisse à l'Europe une chance d'intervenir pour faire en sorte de se positionner à l'avant-garde de son développement futur et en tirer bénéfice, du côté de la demande comme de l'offre, en généralisant l'utilisation et la fourniture de services en nuage.

Le morcellement du marché unique du numérique, dû à la diversité des cadres juridiques nationaux et aux incertitudes concernant le droit applicable et la localisation du contenu numérique et des données, constitue la principale préoccupation des utilisateurs et fournisseurs potentiels de services en nuage.

La Commission vise donc à permettre et à faciliter, dans tous les secteurs de l'économie, une adoption plus rapide de l'informatique en nuage qui puisse réduire le coût des technologies de l'information et des communications (TIC) et, lorsqu'elle est associée à de nouvelles pratiques commerciales numériques, puisse favoriser la productivité, la croissance et l'emploi.

Dans l'étude préparatoire réalisée pour la Commission, on estime que le «nuage public» générerait 250 milliards EUR de PIB en 2020 si des politiques favorables étaient instaurées, contre 88 milliards EUR dans le scénario de statu quo, ce qui produirait des effets cumulatifs supplémentaires de 600 milliards EUR de 2015 à 2020. Cela correspond à la création de 2,5 millions d'emplois.

CONTENU : sur la base d'un état des lieux général des politiques, de la réglementation et des technologies ainsi que d'une large consultation des parties prenantes, la présente communication définit les nouvelles actions les plus importantes et les plus urgentes à mener. Elle donne suite à l'une des principales actions prévue dans la communication sur le commerce électronique et les services en ligne.

La stratégie proposée ne prévoit pas la construction d'un «supernuage européen». Toutefois, l'un des buts est que le public ait à sa disposition des offres de services en nuage qui respectent les normes européennes, non seulement en matière de réglementation mais aussi de compétitivité, d'ouverture et de sûreté.

La première mesure essentielle pour instaurer, en Europe, un environnement propice au nuage informatique consiste à parachever le marché unique du numérique en passant le plus rapidement possible à l’adoption et à la mise en œuvre des propositions énoncées dans la stratégie numérique qui sont encore en attente et qui visent à simplifier les transactions en ligne et transnationales, à faciliter l'accès au contenu numérique et à simplifier les transactions en ligne et transnationales.

Cependant, pour passer à l’étape suivante, celle du nuage dynamique, il faut renforcer la sécurité et la confiance afin de favoriser une adoption résolue de l'informatique en nuage en Europe. Pour atteindre ces objectifs, la Commission va lancer trois actions spécifiques dans le domaine de l’informatique en nuage:

Action essentielle 1 - mettre de l’ordre dans le chaos des normes : actuellement, certains vendeurs sont tentés de s’imposer en rendant leur clientèle captive et en s’opposant à des approches sectorielles normalisées. Il y a un risque de développement de nuages informatiques sans interopérabilité, portabilité des données ni réversibilité, trois critères essentiels pour éviter tout verrouillage. La Commission engagera dès lors les actions suivantes:

  • promouvoir les offres de services en nuage fiables et sûrs en chargeant l’Institut européen de normalisation des télécommunications (ETSI) d’assurer la coordination avec les parties prenantes afin d’établir d’ici à 2013 une cartographie précise des normes (de sécurité, d’interopérabilité, de portabilité des données et de réversibilité, entre autres) nécessaires;
  • renforcer la confiance dans les services informatiques en nuage en reconnaissant au niveau de l’UE des spécifications dans le domaine des TIC pour la protection des données personnelles, conformément au nouveau règlement relatif à la normalisation européenne ;
  • œuvrer, avec le soutien de l’ENISA et d’autres organismes compétents, en faveur de l’élaboration de régimes volontaires de certification à l’échelon de l’UE dans le domaine de l’informatique en nuage et établir une liste de ces régimes d’ici à 2014.

Action essentielle 2 - des clauses et des conditions contractuelles sûres et équitables : si l'informatique en nuage offre actuellement davantage de souplesse qu’une externalisation traditionnelle, le client doit, en contrepartie, faire face à davantage d’incertitudes car les contrats avec les prestataires de services en nuage ne sont ni suffisamment précis ni suffisamment équilibrés. D’ici à la fin de 2013, la Commission entend :

  • élaborer, avec les parties prenantes, des clauses contractuelles types pour les accords sur le niveau de service applicables aux contrats entre prestataires de services en nuage et utilisateurs professionnels ;
  • s'efforcer de normaliser les principales clauses et conditions d’un contrat, afin de dégager les meilleures pratiques en matière de clauses contractuelles pour les services en nuage en ce qui concerne les aspects liés à la fourniture de «contenu numérique»;
  • réexaminer les clauses contractuelles types applicables aux transferts de données personnelles vers des pays tiers en les adaptant, le cas échéant, aux services en nuage ;
  • collaborer avec le secteur concerné à l’adoption d’un code de conduite destiné aux prestataires de services informatiques en nuage et favorisant une application uniforme des règles de protection des données.

Action essentielle 3 - mettre en place un partenariat européen en faveur de l’informatique en nuage pour faire du secteur public un moteur d’innovation et de croissance.

En sa qualité de plus gros acheteur de services informatiques de l’UE, le secteur public a un rôle important à jouer dans la mise en forme du marché de l’informatique en nuage. Plusieurs États membres ont déjà pris des initiatives nationales, comme Andromède en France, G-Cloud au Royaume-Uni et Trusted Cloud en Allemagne. Toutefois, étant donné le morcellement du marché du secteur public, les exigences de ce dernier n’ont qu’un impact limité.

La Commission estime que le fait de mutualiser les exigences du secteur public pourrait procurer une efficacité accrue. En outre, des exigences sectorielles communes (par exemple pour la santé en ligne, l’aide sociale, l’assistance à l’autonomie à domicile, et des services d’administration en ligne tels que les services de données ouvertes) permettraient de réduire les coûts et de faciliter l’interopérabilité. Le secteur privé tirerait également avantage de services de meilleure qualité.

Par conséquent, la Commission crée, cette année, un partenariat européen en faveur de l’informatique en nuage qui fédérera les initiatives comparables lancées au niveau des États membres. Ce partenariat permettra d’associer les experts des entreprises concernées aux utilisateurs du secteur public pour élaborer d’une manière ouverte et totalement transparente des exigences communes relatives aux marchés publics dans le domaine de l’informatique en nuage.

La Commission exploitera également les dialogues internationaux en cours avec les États-Unis, l’Inde, le Japon et d’autres pays sur des aspects essentiels tels que la protection des données; l’accès aux données par les services répressifs; la cybersécurité; les normes et exigences en matière d’interopérabilité ou encore l’application de la législation fiscale aux services en nuage.

Suivi : d’ici à la fin de 2013, la Commission présentera un rapport sur les progrès réalisés pour l’ensemble des actions prévues par la présente stratégie et soumettra, s’il y a lieu, de nouvelles initiatives en matière de propositions d’action et de propositions législatives.