Le Cybersecurity Act qui nous vient de la commission européenne (Regulation 2019/881) se propose, on le sait, d’uniformiser la certification des produits et services IT au niveau de toute l’Europe. C’est sur cette base que l’ENISA a mis à consultation, deux jours avant Noël, un projet de certification des fournisseurs de cloud. Il décrit à quelles contraintes un fournisseur de cloud doit se soumettre pour l’obtenir. Il y aura pour ceux-ci trois niveaux de certification possible : « basic », « substantial » ou « high », calqué sur le Cybersecurity Act lui-même.