≫ SecnumCloud en peligro debido a la certificación EUC

Durante el verano, se publicaron no menos de dos opiniones para alertar al futuro gobierno de los riesgos que incluye el Proyecto de Certificación Europea de Cloud. El CNIL entonces el Comité Superior de Digital y Postes (CSNP) se movió por las posibles consecuencias del actual diagrama europeo de certificación de servicios en la nube (EUC), transportado por Enisa, la agencia a cargo de la ciberseguridad dentro de la Unión.

¿La razón de este golpe caliente? La última versión del esquema ya no incluye el nivel más exigente, conocido como High+, un conjunto de criterios técnicos y legales que garantizan la inmunidad de los servicios web con legislación extraterritorial de los Estados Unidos, pero también de China. "En su estado actual, el Proyecto Europeo de Certificación para Servicios en la Nube (EUC) ya no permite a los proveedores demostrar que protegen los datos almacenados contra todo el acceso por una potencia extranjera, a diferencia de la calificación de SecnumCloud en Francia", resumen El cnil.

¿La estrategia de la nube en el Centro cuestionó?

Al enfatizar la incertidumbre legal que aún rodea el archivo, el CSNP, compuesto por siete diputados, siete senadores y tres personalidades designadas por el Ministro de Economía, cree que "la adopción de los EUC, ya sea que se una o no que él se una o no al alto nivel+, elgaría el repositorio de SecnumCloud", la norma europea que se llama a reemplazar las compensaciones nacionales. Secnumcloud en Francia. "El estado francés estaría indefenso a implementar su estrategia de nube que se llama en el centro", agrega la comisión. Sin olvidar las dificultades de aplicar artículos relacionados con la protección de los datos estratégicos y sensibles sobre la nube contenida por la ley SREN (ley dirigida a asegurar y regular el espacio digital) de mayo de 2024, este texto "sin nombrarlo, pero transparente" referencia a Secnumcloud.

Primero integrado en los EUC, la inmunidad a la legislación extraterritorial, la famosa sección 702 de la FISA estadounidense (Ley de Inteligencia Extranjera), pero también la Ley de Inteligencia China, dos textos que abren la puerta del espionaje económico, ha atraído la ira de la administración estadounidense. Bajo la presión de los vestíbulos de la industria tecnológica estadounidense, el Secretario de Estado Anthony Blinken envió una nota a Ursula von der Layen, presidente de la Comisión de Bruselas en septiembre de 2023, advirtiendo que la inclusión de estas disposiciones "podría dañar las relaciones bilaterales económicas y de seguridad" entre las dos cuadras.

El CNSP pide al gobierno para resistir

La consecuencia: la publicación, a principios de 2024, de un EUCS expurgado del nivel alto+. Lo que, para las empresas, daría como resultado la imposibilidad de "confiar en la certificación EUC para externalizar sus proyectos más sensibles en la nube", como señala el CNIL. Sin olvidar el riesgo de ver que las licitaciones se refieren a un nivel de protección más exigente para ser disputado en la corte, como lo había subrayado El ex director del Anssi, Guillaume Poupard. La amenaza también fue identificada por el Cigref, que acaba de publicar un comunicado de prensa que respalda la opinión del CSNP. La asociación subraya haber enviado una carta abierta sobre el sujeto a Ursula von der Layen el 11 de abril.

En su opiniónEl CSNP pide en particular al futuro gobierno para presentar el estado de las negociaciones en el Parlamento y especificar su posición sobre el tema y hacer lo necesario con la Comisión para saltar "a cualquier decisión de adoptar la versión actual del esquema de certificación para que se pueda llevar a cabo un trabajo en profundidad de tener en cuenta todas las necesidades".

La posición de la minoría Francia

Dentro de la Unión, la posición de Francia, históricamente favorable a la certificación, incluida la inmunidad a la legislación extraterritorial de otros bloques, parece cada vez más aislado. Es cierto que, en octubre de 2023, durante una cumbre ministerial, Alemania, Italia y Francia habían reafirmado su intención de fortalecer la protección de datos confidenciales en Europa. España también es favorable a este enfoque. Pero, desde entonces, Alemania se ha alejado de esta posición, en el contexto de las discusiones sobre la evolución de los EUC. Además, varios otros países de la UE, sensibles a la seguridad de la seguridad paraguas estadounidenses, como los países de la Unión Oriental, o dependientes de los gigantes tecnológicos de todo el Atlántico, como los Países Bajos o Irlanda, no respaldan este nivel de garantía. En total, no menos de 12 países de la UE ahora se oponen a los requisitos de soberanía más estrictos contenidos en las primeras versiones de EUC.

El debate, muy animado entre los países que defienden las posiciones opuestas (una reunión de un grupo de expertos sobre el tema, programado para el 18 de junio, se ha pospuesto debido a la oposición de Francia) estará en manos de la futura Comisión Europea, que debe instalarse el próximo noviembre.

El informe de Draghi aparece en la cabra y el repollo

Se supone que arroja luz sobre la política europea de Europa en asuntos de competitividad, El informe DraghiCon el nombre del ex presidente del BCE, realmente no decide sobre el debate sobre el nivel de requisito que debe contener la certificación europea de los servicios en la nube. Es cierto que el informe suplica el desarrollo de una industria de la nube competitiva en Europa, "capaz de satisfacer la demanda de soluciones de nube soberana". Y alienta a la UE a definir estándares obligatorios para la contratación pública. Pero mientras especifica que este último debe poner "las empresas europeas en pie de igualdad de situaciones de los principales jugadores extracomunicativos", la posición defendida por los Estados Unidos y sus principales fabricantes de nubes.

Si quieres conocer otros artículos parecidos a SecnumCloud en peligro debido a la certificación EUC puedes visitar la categoría Otros.