Realiteit… de droom van de Franse cloud

Uit de wolk, geen redding? “Zonder de cloud is er geen zelfrijdende auto, geen geautomatiseerde productielijnen, geen robots in operatiekamers…” De strategie van de regering over dit onderwerp, die afgelopen november werd uitgewerkt, geeft prioriteit aan gedecentraliseerde computing en is gebaseerd op “cloud of trust”. Over welke kwesties van concurrentie en soevereiniteit gaat deze uitdrukking? Dit idee veroorzaakt al controverse toen minister van Economie Bruno Le Maire op maandag 12 september de oprichting aankondigde van een “sectoraal strategisch comité voor ‘vertrouwde digitale'” om een ​​”concurrerend Frans aanbod” op dit gebied te ontwikkelen.

Om het te begrijpen, moet je de film terugsturen. In 2013 onthulde de Prism-zaak dat Amerikaanse diensten vrolijk naar Amazon-, Google- en Microsoft-servers keken. Datasoevereiniteit verslechtert in het publieke debat. Als reactie daarop besloot Frankrijk twee soevereine cloud computing-projecten te steunen, medegefinancierd door de fabrikanten, Thales en Orange voor de ene, en Bull en SFR voor de andere. Helaas waren de twee pogingen binnen twee jaar slecht. In 2019 volgde een Frans-Duits initiatief genaamd Gaia-X. Maar Airbus AI verandert in een catalogus van normen. Vervolgens hebben de diensten van Bruno Le Maire bij het Ministerie van Economie en Cédric O bij het Staatssecretariaat voor Digitale Zaken geleid tot de oprichting van de Cloud of Trust. De uitdrukking “Sovereign Cloud” verschijnt pas tijdens een presidentiële campagne in het programma van Valérie Pécresse. Haar zwanenzang.

Lees ookOvereenkomst Thalès-Google: Bercy verlaat soevereine cloud om GAFAM tevreden te stellen

Sticker 250 normen

Als de definitie van een soevereine cloud vaag is, dan is de definitie van een vertrouwde cloud solide: deze wordt ondersteund door het SecNumCloud-label, een certificering uitgegeven door het National Agency for Information Systems Security. Om het te verkrijgen, moeten leveranciers voldoen aan ongeveer 250 technische en managementcriteria: locatie, bestuur, enz. Elk niveau van de “cloud” wordt afzonderlijk beoordeeld: de infrastructuur, het platform waarmee het kan worden uitgevoerd en tot slot de software waaraan het wordt toegevoegd. Al deze waarborgen dienen een tweeledig doel: het waarborgen van gegevensbeveiliging – in een tijd waarin cyberrisico’s nog nooit zo groot zijn geweest – en het voorkomen van inmenging door buitenlandse mogendheden.

Leave a Comment