Si se hubiera marcado la edición de 2022 bajo el sello del deporte (anticipándose a los grandes acontecimientos de la Copa del Mundo de Rugby de 2023 y de los Juegos Olímpicos y Paralímpicos de 2024), la edición 2023 de las universidades de verano de Hexatrust recordó los desafíos y logros del equipo francés de ciberseguridad.

Índice
  1. Fuertes vientos contra SecNumCloud en Europa
  2. Un equipo que sigue estructurándose
  3. Un refuerzo llamado Schrems

Fuertes vientos contra SecNumCloud en Europa

Una oportunidad para que los cabezas de cartel intervengan y movilicen las tropas. Es el caso de Vincent Strubel, director general de Anssi, que mencionó varios temas, entre ellos los Juegos Olímpicos "que nos permitirán entrenar en una situación de saturación", pero también la directiva NIS 2 sobre la que "han comenzado debates informales". Insistió en que “esta normativa va en la dirección correcta” y que sería necesario demostrar educación, porque “afectará a miles de empresas”.

Situado bajo el signo de la nube de confianza, se esperaba la intervención del Ministro encargado de lo digital, Jean-Noël Barrot. A este respecto, recordó la importancia de las negociaciones en Bruselas sobre el sistema de certificación de los servicios europeos en la nube (EUCS) para los datos más sensibles. Francia propone que el nivel adoptado se acerque al SecNumCloud (que exige, en particular, inmunidad sobre la extraterritorialidad de las leyes extranjeras), pero encuentra "vientos fuertes" y "las negociaciones son extremadamente estrechas, a pesar de un comando de élite", observa el ministro. Según él, Francia está "acusada de tener un impulso hegemónico y de querer imponer SecNumCloud en toda Europa". Un motivo para no alimentar esta impresión durante el debate en curso sobre la ley SREN (seguridad y regulación del espacio digital) con enmiendas que podrían "dar argumentos a nuestros adversarios", informa el ministro.

Jean-Noël Barrot, Ministro encargado de las tecnologías digitales y las telecomunicaciones, advirtió sobre las negociaciones muy intensas en Bruselas sobre el sistema de certificación EUCS para datos sensibles. (Crédito de la foto: JC)

Un equipo que sigue estructurándose

Entre los demás actores se encuentran, por supuesto, los comités sectoriales estratégicos (CSF), cuyo objetivo es coordinar y unir a los actores de un ámbito determinado. En materia de seguridad, Francia cuenta con un MCA dedicado a las industrias de seguridad, dirigido por Marc Darmon. Este último mencionó la próxima firma de un contrato con todos los actores del sector y en particular con la DGE (dirección general de empresas). El otro CSF, más joven, se refiere a la confianza digital, presidido por Michel Paulin, director general de OVHCloud y que reúne a 200 organizaciones. “La hoja de ruta se está ultimando y debería presentarse pronto”, aseguró el dirigente durante el plenario de apertura.

Michel Paulin, presidente del comité estratégico del sector digital de confianza, finaliza la hoja de ruta del CSF. (Crédito de la foto: JC)

Otro compañero imprescindible, el Cyber ​​Campus. Representado por Yann Bonnet, director general adjunto, destacó el ascenso de este lugar tótem de la ciberseguridad en Francia, que "impresiona a los visitantes extranjeros, incluidos los estadounidenses". En cuanto al trabajo de los grupos de trabajo, precisa que “el próximo mes de octubre se dará a conocer una plataforma de ciberseguridad basada en IA”.

Un refuerzo llamado Schrems

Invitado de honor de esta novena edición de las Universidades de Verano, Max Schrems, abogado y fundador de la asociación Noyb, habló sobre su campo de predilección, la protección de datos personales y, en particular, los acuerdos de transferencia de datos entre Europa y Estados Unidos. Fallidor de Safe Harbor y Privacy Shield, también pretende invalidar el último acuerdo, el marco de privacidad de datos. Plantea varios problemas en este texto, empezando por la orden ejecutiva firmada por el presidente Biden, “que no es una ley” y se parece más o menos a otro texto firmado bajo la presidencia de Barack Obama. La diferencia radica en el uso del término "apropiado" en la FISA 702 (ley que prevé la vigilancia masiva con la asistencia impuesta de proveedores de comunicaciones electrónicas) que, según el abogado, "no tiene la misma interpretación en Estados Unidos y Europa".

Max Schrems presentó sus argumentos en contra del marco de privacidad de datos. (Crédito de la foto: JC)

Agrega que presentar una apelación a través del Tribunal de Revisión de Protección de Datos es problemático. De hecho, este organismo no es una jurisdicción “en el sentido jurídico normal del Artículo 47 de la Carta o de la Constitución estadounidense, sino un órgano que depende del poder ejecutivo del gobierno estadounidense”. Ante estos diversos puntos, Max Schrems decidió impugnar el DPF ante el Tribunal de Justicia de la Unión Europea. Él mirará con atención la denuncia presentada personalmente por el diputado Philippe Latombe ante el Tribunal General de la Unión Europea contra el DPF. “Cuanta más gente se movilice sobre el tema, mejor”, concluye el abogado.