Thalès-Google: por qué Bercy abandonó la nube soberana
6 min readFrancia ha abandonado la nube soberana sin discusión y sin oposición real. El francés Thalès, especializado en defensa, acaba de firmar una alianza con Google para desarrollar un servicio en la nube destinado no solo a empresas privadas sino también a instituciones públicas. Sin embargo, el año pasado, en medio de la crisis de Covid, el descubrimiento de que los datos de salud pública fueron confiados a Microsoft había levantado un alboroto. Luego, el Estado anunció su deseo de crear una nube soberana que garantice la integridad de los datos públicos.
De hecho, el pasado mes de mayo el gobierno dio a luz un texto que se modificó considerablemente bajo la influencia de los grupos de presión para hacerlo “compatible con GAFAM”. Salga de la nube soberana, dé paso a la “nube de confianza”. Detrás de este ingenioso cambio de nombre se esconde un abandono de la soberanía a favor de GAFAM. Una nube soberana, es decir, el hecho de poner datos públicos o privados en servidores protegidos de cualquier interferencia extranjera gracias al uso de tecnología francesa o europea, ha sido sustituida por otro concepto, la “nube de confianza” en la que se encuentran los datos. teóricamente protegido por un contrato de confianza celebrado con empresas privadas libres de asociarse con quien deseen.
“Firmamos un contrato en el que
ion y sin oposición real. El francés Thalès, especializado en defensa, acaba de firmar una alianza con Google para desarrollar un servicio en la nube destinado no solo a empresas privadas sino también a instituciones públicas. Sin embargo, el año pasado, en medio de la crisis de Covid, el descubrimiento de que los datos de salud pública fueron confiados a Microsoft había levantado un alboroto. Luego, el Estado anunció su deseo de crear una nube soberana que garantice la integridad de los datos públicos.
De hecho, el pasado mes de mayo, el gobierno dio a luz un texto que fue modificado significativamente bajo la influencia de los grupos de presión para hacerlo “compatible con GAFAM”. Salga de la nube soberana, dé paso a la “nube de confianza”. Detrás de este ingenioso cambio de nombre se esconde un abandono de la soberanía a favor de GAFAM. Una nube soberana, es decir, el hecho de poner datos públicos o privados en servidores protegidos de cualquier interferencia extranjera gracias al uso de tecnología francesa o europea, ha sido sustituida por otro concepto, la “nube de confianza” en la que se encuentran los datos. teóricamente protegido por un contrato de confianza celebrado con empresas privadas libres de asociarse con quien deseen.
“Firmamos un contrato en el que las mayores empresas francesas se convierten en revendedores de tecnología estadounidense”, estrangula Luc d’Urso, vicepresidente de Hexatrust, una asociación que agrupa a los actores de la ciberseguridad franceses. En lugar de desarrollar la soberanía, un ecosistema que permita la promoción de la tecnología, literalmente nos fuimos a la cama antes de las órdenes judiciales estadounidenses. el asunto del submarino, ese es el pompón! “
Un nuevo riesgo de dependencia industrial
Si Google y Thalès dan la bienvenida a la creación de esta etiqueta de “nube de confianza” por parte del gobierno, no todo el mundo tiene la misma opinión. “Promocionar rápidamente el uso de soluciones de software con licencia. Parece una elección difícil de entender en términos de política industrial, ya preocupó Yann Lechelle, CEO de Scaleway (nube), el pasado mes de mayo. Los actores franceses se verán limitados al papel de revendedores de tecnología de software no europea … El Estado parece abdicar de toda ambición por el desarrollo de un sector de la nube francés “. Y para agregar: “lPara resolver un problema de soberanía, esta solución expone el entorno digital francés a nuevos tipos de dependencias. La etiqueta “nube de confianza” excluye del alcance de las ofertas a un cierto número de jugadores franceses que, sin embargo, se diferencian por su credo soberano a costa de inversiones sustanciales “.
El contrato entre Thalès y Google prevé la creación de una UTE en la que Thalès tendrá la mayoría para la operación de servidores bajo tecnología de Google. “Una pena, continúa Luc d’Urso. Los jugadores franceses del sector se vieron obligados a obtener la certificación ANSSI. [Agence nationale de la sécurité des systèmes d’information qui évalue et certifie les équipements, NDLR] mientras que Google no lo tiene. Es increíble ”. Google France confirma que no tiene la certificación ANSSI ya que la empresa que operará los servidores aún no existe.
Opacidad perfecta
En este punto, el gobierno se defiende afirmando que los dos grupos deberán presentar un alto nivel de seguridad para ser sellados como “nube de confianza”. Bruno Le Maire y Cédric O acogieron con satisfacción esta iniciativa. que permite a las empresas y organizaciones públicas acceder a las tecnologías de nube estadounidenses mientras retienen el control de los datos, que permanecerán alojados en Francia. Al menos en teoría. Porque el Ley de la nube, votado en 2018 en los Estados Unidos, de hecho obliga a los proveedores estadounidenses a comunicar los datos que alojan a pedido, incluso si estos datos están alojados fuera de los Estados Unidos. Pero estos proveedores no tienen derecho a revelar que han sido objeto de solicitudes, y mucho menos a revelar lo que han suministrado.
Más en serio, esta “nube de confianza” podría presentar importantes fallas estratégicas. “Los metadatos intrínsecos a las soluciones extranjeras siempre permitirán la aplicación de la ley estadounidense, explica Yann Lechelle. El código fuente probablemente no será auditable y, por lo tanto, permitirá las puertas traseras [programme informatique malveillant utilisé pour accéder à distance à un ordinateur infecté en exploitant les vulnérabilités du système, NDRL], o traerá información sensible sin que sea fácil analizar los flujos salientes y, por lo tanto, una opacidad perfecta desde un punto de vista cibernético “. El buen funcionamiento de estas asociaciones también dependerá del régimen de control de exportaciones de la legislación de licencias de EE. UU. puede cambiar a discreción de los líderes estadounidenses, lo que resulta en una falta de previsibilidad.
¿Pronto una “nube de confianza” con Alibaba?
Una primera brecha de soberanía tecnológica ya se había producido con la aparición de “Bleu”, la “nube de confianza” de Capgemini y Orange que introdujo a Microsoft en la gestión de datos públicos, en mayo. AWS, una subsidiaria de Amazon, también está en marcha: “Lo que es probable que se desarrolle, dice Stephan Hadinger, director técnico de AWS Francia, es un modelo de licencia de tecnología. Otorgamos una licencia que es operada por terceros. Lo hemos anunciado con Atos el despliegue de servidores con nuestra tecnología en el campo militar, por ejemplo ”. Claramente, los tres gigantes estadounidenses ya han logrado hacer su nido en el codiciado nicho de la “nube de la confianza”.
En el futuro, “podemos imaginar muy bien que los datos públicos se alojarán en Francia, señala un host, en una granja de datos construida por American Equinix, en servidores Intel, utilizando tecnologías en la nube de Microsoft, la IA de Google, los algoritmos de Google, cifrado software desarrollado conjuntamente por Thales y Google. La etiqueta de “nube de confianza” servirá como una nariz falsa para Gafam y probablemente para la NSA “. Finalmente, es difícil ver por qué las condiciones necesarias para el sello de “nube de confianza” no se aplicarían a la Alibaba china, que también tiene toda una gama de servicios. En resumen, como cantaba la serpiente Libro de la selva: “Ten confianza…”
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
