Un acto de equilibrio es el deporte que realizó Oracle para presentar su oferta de nube soberana de la UE. Señalemos de entrada que el término “soberanía” está mal utilizado en lo que respecta a los detalles de la oferta. Ofrece gran parte del catálogo de la firma americana, al mismo precio, en dos centros de datos ubicados en España (Madrid con Digital Realty) y en Alemania (Frankfurt con Equinix). El objetivo es tener las mismas funcionalidades que OCI pero en infraestructuras separadas.

Para operar esta nube, Oracle creó “dos entidades legales independientes” en cada país, con personal europeo. Pero hay un problema. Estas entidades son propiedad exclusiva de Oracle, por lo que siguen sujetas al arsenal de leyes extraterritoriales estadounidenses como la Cloud Act, la Patriot Act o la FISA Act. Por tanto, es difícil ofrecer este tipo de oferta al sector público francés, que confía en la etiqueta SecNumCloud de Anssi. Este último ha revisado su marco para imponer inmunidad a las leyes extraterritoriales, garantizando en particular que el capital de las empresas operativas sea 61% europeo).

Una asociación con Thales y un debate sobre la certificación europea

Durante una conferencia de prensa, Richard Smith, vicepresidente ejecutivo de soluciones y tecnologías en la nube de Oracle para EMEA, no descartó la idea de formar asociaciones en el futuro. Pero por el momento no se trata de seguir los pasos de Bleu o SENS. Sin embargo, se ha anunciado una colaboración con Thales para la parte de cifrado. Los clientes pueden utilizar el KMS de la empresa francesa para gestionar ellos mismos sus claves de cifrado. Tenga en cuenta que la oferta de Oracle está disponible hoy para todos los países de la UE y del EEE (Espacio Económico Europeo) y está dirigida al sector público, pero también a las telecomunicaciones y las finanzas. Si todo el portafolio está disponible, tendrá que esperar un poco para beneficiarse de la suite Fusion Cloud Applications. Se suma así a otros proveedores de la nube, Microsoft, Google y AWS, en este tipo de oferta.

Con su iniciativa, Oracle juega con la ambigüedad de la normativa europea en discusión sobre los niveles de certificación o EUCS (European Cybersecurity Certification Scheme for Cloud Services). Hoy en día, el debate es intenso entre los bandos liderados por los franceses, que quieren que el marco adoptado se acerque lo más posible a SecNumCloud con fuertes exigencias en términos de inmunidad a las leyes extraterritoriales. Por otro lado, el grupo promovido por Holanda, Irlanda y Suecia cree que este nivel de certificación excluirá a varios actores (incluidos aquellos que tienen centros de datos en sus territorios). Una batalla que no debe descuidarse, como indicó recientemente Jean-Noël Barrot, Ministro Delegado encargado de la Transformación Digital, durante una audiencia en el Senado sobre el proyecto de ley para regular el espacio digital: “SecNumCloud podría considerarse ilegal si el nivel de certificación elegido no era ese. Una puerta abierta para los equipos de marketing de proveedores de nube no europeos.