Mastodawn

European public administrations depend on a handful of American platforms for identity, cloud, productivity, payments, and security. Most have not assessed what breaks first if access is denied.
I've published a 132-page independent diagnostic: eight layers mapped, European alternatives assessed honestly, three disruption scenarios, a prioritisation matrix for decision-makers.
No affiliation, no vendor relationship.

https://nicolasroux.eu/blog/blog-european-digital-dependencies/

#DigitalSovereignty #OpenSource #EUCS #CloudAct #NIS2

Europe's digital dependencies: what breaks first, and what to do about it

An independent diagnostic of European public sector dependencies on American technology platforms, layer by layer. Eight layers, four dimensions of dependency, three disruption scenarios, and a prioritisation matrix for decision-makers.

Nicolas Roux

CCIA Europe Jan 13

"The revision of the #CybersecurityAct should re-centre certification on transparent, technical processes." 🛡️

@AlexRoure: "To fast-track #cybersecurity certification we must move past obsolete, blunt country-of-origin restrictions."

👉 https://project-disco.org/european-union/europes-cybersecurity-act-needs-a-hard-reboot-heres-how/ #ENISA #EUCS

Prof. Dr. Dennis-Kenji Kipker Sep 20, 2025

Wie geht es weiter bei #Cloud #Cybersecurity?

Wo die EU in 5 Jahren nicht in der Lage war, sich auf ein einheitliches Zertifizierungsschema für Cloud (#EUCS) zu einigen, kann man davon ausgehen, dass zumindest der neue C5 die Themen Datensicherheit und Cloud #Souveränität stärker adressiert als bislang - dies betrifft u.a. die Aspekte der Lieferkettensicherheit, (Post Quanten)-#Kryptografie, Confidential Computing sowie die örtlichen Belegenheit von verarbeiteten Daten:

https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/das-update-fuer-die-cloud-sicherheit

BSI-Kriterienkatalog C5: Das Update für die Cloud-Sicherheit

Nach fünf Jahren aktualisiert das BSI seinen Kriterienkatalog für Cloud-Sicherheit C5 zum zweiten Mal. Neu sind Vorgaben zur Post-Quanten-Kryptografie. Anbieter müssen kleinteiliger als zuvor darlegen, wo und wie sie Daten verarbeiten. Nach wie vor können nur Wirtschaftsprüfer C5-Testate vergeben. Und nach wie vor gibt es Kritik daran.

Tagesspiegel Background, Verlag Der Tagesspiegel GmbH

danieldubourg Feb 17, 2025

Quelqu'un·e a-t-iel des infos ou expérience avec ce genre de certifications ?
Quelle importance actuellement et dans le futur ?
Quelles structures sont concernées ?
Quel·s intérêt·s ?
Quel coût et quel impact ?
Qu'en est-il dans les pays voisins ?

Service Certification (CCB-Certification) | Centre pour la Cybersécurité Belgique - https://ccb.belgium.be/fr/service-certification-ccb-certification

#CyberSecurity #Certification #CyberSecurité
#UE #ICT #CybersecurityAct #UE2019-881
#ENISA #CCB #NCCA #EUCC #EUCS #EU5G #CAB

Service Certification (CCB-Certification)

L'équipe CCB-Certification offre des conseils et un soutien aux entreprises belges dans le cadre du processus de certification de cybersécurité de l'UE.

Centre pour la Cybersécurité Belgique

ComputablenlRSS Jan 23, 2025

[12:07] EU-certificering cloudbeveiliging loopt verdere vertraging op

Het Europese certificeringsprogramma voor cyberbeveiliging van clouddiensten (EUCS) zit in een impasse. Ondanks pogingen van het Poolse EU-voorzitterschap om in...

https://www.computable.nl/2025/01/23/eu-certificering-cloudbeveiliging-loopt-verdere-vertraging-op/

#HetEuropese #EUCS

EU-certificering cloudbeveiliging loopt verdere vertraging op - Computable.nl

Het Europese certificeringsprogramma voor cyberbeveiliging van clouddiensten (EUCS) zit in een impasse. Ondanks pogingen van het Poolse EU-voorzitterschap om

Computable.nl

Mathieu Gitton Jan 13, 2025

🔐 L'UE Renforce la Cybersécurité : Nouvelle Règlementation sur la Certification des Produits Numériques 🌐

La Commission européenne adopte deux règlements essentiels pour la certification en cybersécurité, renforçant ainsi la conformité et la transparence des produits et services numériques en Europe. Objectif : protéger les données et infrastructures critiques de l’UE.

👉 Plus d'infos ici : https://whatsapp.com/channel/0029VaE5Wl8Dp2Q7vJyg0G30

#Cybersécurité #EUCS #Réglementation #Certification #DigitalEU

EuroScope : la chaîne sur l’Europe | WhatsApp Channel

EuroScope : la chaîne sur l’Europe WhatsApp Channel. 🌐 *Bienvenue dans "EuroScope 🇪🇺"!* 🚀 Passionné par l'avenir de l'Europe? Rejoignez notre fil pour une veille captivante! 🌍🔍 🤝 Échangez sur les développements politiques, les enjeux sociaux, et découvrez les initiatives européennes qui façonnent notre continent. 🔔 *Prêts à explorer l'actualité passionnante de l'Europe?*🚀🌐📰 https://www.youtube.com/@protomandator https://www.tiktok.com/@protomandator. 162 followers

WhatsApp.com

CCIA Europe Nov 12, 2024

#AVMSD, #Cybersecurity, #copyright, minor protection, #NetNeutrality – @HennaVirkkunen’s #EPhearing plate is full.

☁️ But will she deliver an #EUCS scheme with strong security and fair access for non-EU #cloud providers?

➡️ Read our primer: https://project-disco.org/european-union/tech-questions-for-commissions-executive-vice-presidents/#Virkkunen #hearings

Tech Super Tuesday: Questions for the Commission's Executive Vice-Presidents – 12 November Hearings - Disruptive Competition Project

After the first round of hearings for the 2024-2029 European Commission by Members of the European Parliament (MEPs) during the week of 4-7 November –

Disruptive Competition Project

CCIA Europe Oct 24, 2024

The #EUCS Saga: Europe Cannot Afford to Further Delay Its #Cybersecurity Framework

🔐 "Delaying EUCS adoption has much broader ramifications. It harms #online safety and #cloud innovation in the EU, and Europe’s #competitiveness at large," warns @AlexRoure.

➡️ https://project-disco.org/european-union/europe-cannot-delay-its-cybersecurity-framework/ #EUMCY

The EUCS Saga: Europe Cannot Afford to Further Delay Its Cybersecurity Framework - Disruptive Competition Project

It’s been five years since the EU started debating how to unify and provide robust security standards for cloud services across all Member States, under the so-called European Cybersecurity Certification Scheme for Cloud Services (EUCS). The reality is that it would have taken a lot less time, had the conversation only focused on designing effective security controls – skipping protracted debates over duplicating a French certification scheme only designed to favour local cloud vendors.

Disruptive Competition Project

Datarainbow Privacy Assistant✅Jul 19, 2024

CNIL: Actuellement, le projet #EUCS ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par une puissance étrangère contrairement à #SecNumCloud. La CNIL appelle à rehausser le niveau de protection 👉 https://lnkd.in/eTTV6xrv

This link will take you to a page that’s not on LinkedIn

CNIL Jul 19, 2024

Actuellement, le projet #EUCS ne permet plus aux fournisseurs de démontrer qu’ils protègent les données stockées contre tout accès par une puissance étrangère contrairement à #SecNumCloud. La CNIL appelle à rehausser le niveau de protection 👉 https://www.cnil.fr/fr/cloud-les-risques-dune-certification-europeenne-permettant-lacces-des-autorites-etrangeres

Cloud : les risques d’une certification européenne permettant l’accès des autorités étrangères aux données sensibles

Des données sensibles qui doivent être particulièrement protégées Les données stockées par une entreprises soumise à un droit extra-européen, comme c’est le cas des hébergeurs dont les sociétés mères sont situées aux États-Unis, peuvent être exposées à un risque de devoir communiquer des données aux autorités publiques de ce pays.