‘Dati sensibili su server francesi’. Il Cloud nazionale irrompe nella corsa all’Eliseo. E in Italia?

  ICT, Rassegna Stampa
image_pdfimage_print

In Francia il cloud nazionale e la sovranità digitale dei dati del paese e dell’Europa sono al centro del dibattito per le presidenziali. Questo significa che in cima all’agenda per l’elezione del prossimo presidente della ‘République’ c’è il tema del Cloud e della sovranità sui dati. Ai talk show i candidati all’Eliseo si confrontano sul Cloud nazionale, un qualcosa di impensabile nel nostro paese dove il tema della sovranità dei dati e della gestione del Cloud nazionale è un argomento di nicchia, che tra i politici vede come soltanto pochi esprimersi in particolare sui rischi legati al Cloud Act americano.

Il dibattito in Francia

Tornando al dibattito sul cloud nazionale per la corsa all’Eliseo, su La Tribune riportate le posizioni dei diversi candidati: tutti puntano il dito contro il rischio che i dati sensibili dei cittadini francesi e delle aziende transalpine possano finire in mano ai giganti del cloud ame­ri­cani e cinesi: Microsoft, Google, Huawei o Alibaba le aziende citate.

Ci permettiamo di aggiungere al novero dei big tech Amazon Web Services (AWS), che di fatto è il primo player globale nel mercato dei servizi Cloud.

Sono svariate e innovative pe proposte che emergono dal dibattito francese in materia di Cloud nazionale e sovranità dei dati europei rispetto alle possibili ingerenze extra Ue.

Dati sensibili su server francesi

In primo luogo, la proposta del candidato di estrema destra Eric Zem­mour, che vuole che i dati più pre­ziosi (mili­tari) e pri­vati (sani­tari) siano ospi­tati su ser­ver fran­cesi.

Una proposta assolutamente in linea con lo spirito nazionalista francese, che metterebbe al sicuro i dati strategici del paese in termini di raggiungibilità giuridica del dato. In altre parole, se si affidano i propri dati a provider americani questi potranno sempre finire su server americani, risultando quindi potenzialmente irraggiungibili trovandosi fisicamente su territorio extra nazionale.

Nuvola sovrana francese e quota del 50% di software europeo

La seconda proposta in materia di Cloud e sovranità digitale nel dibattito per l’Eliseo arriva da Valé­rie Pécresse, repubblicana già ministra con Sarkozy, che sostiene di voler “costruire una nuvola sovrana fran­cese mat­tone dopo mat­tone per 2030”, pur ammet­tendo che il com­pito sarà dif­fi­cile. “Non ho accet­tato che l’hub dei dati sani­tari sarà dato a Micro­soft senza una gara d’appalto”, ha detto Valé­rie Pécresse, che pro­pone di raf­for­zare la pre­fe­renza euro­pea nell’ordine pub­blico fran­cese e imporre una quota del 50% dei pro­dotti euro­pei in ter­mini di soft­ware e infra­strut­ture digi­tali.

Data center di diritto francese

Bastien Lachaud (in rappresentanza di Jean luc Melenchon, leader di France Insumise) ha affer­mato che” dob­biamo avere data center di diritto fran­cese per con­sen­tire alle nostre aziende di pro­teg­gere i loro dati dalla pre­da­zione. Abbiamo attori suf­fi­cien­te­mente potenti nel set­tore per rag­giun­gere que­sto obiet­tivo”.

E in Italia?

In Italia nessun dibattito, o quasi, sul tema del cloud nazionale. Intanto, la gara per la realizzazione del Polo strategico nazionale (PSN) vale 723 milioni di euro, punto centrale del Piano Cloud Italia del ministro dell’Innovazione Vittorio Colao. La gestione della gara è in capo a Difesa Servizi, la società in house del Ministero della Difesa e punta all’erogazione di servizi di “public” e “private” cloud in grado di garantire supervisione e controllo da parte delle autorità preposte su dati e servizi strategici. La creazione del Psn fa il paio con la classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cybersicurezza nazionale (Acn) e la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. L’obiettivo del PSN è portare a bordo il 75% delle amministrazioni italiane entro il 2026.

La scadenza per la presentazione delle offerte è fissata al 16 marzo prossimo e stando alla roadmap si punta all’avvio dei lavori entro la seconda metà dell’anno.La durata della Convenzione è stimata in 13 anni, non rinnovabile.

Dipendenza tecnologia dell’Italia

“Noi siamo dipendenti tecnologicamente in tutto e per tutto”, ha detto Nunzia Ciardi, vice direttore dell’Agenzia per la Cybersicurezza nazionale, intervenuta al convegno “Nuove minacce criminali organizzato dall’Università Campus Bio-Medico di Roma. “Ed è chiaro”, ha sottolineato, “che la dipendenza tecnologica non aiuta la sicurezza. Laddove uno ha competenze tecnologiche proprie che controlla, allora controlla meglio la sicurezza”.
Questo messaggio è un dato di fatto. La sicurezza nazionale dell’Italia è legata, in molti casi, a tecnologie sviluppate e gestite in altri Paesi, spesso extra-Ue. Con la conseguente causa di non avere un controllo totale sulla sicurezza delle reti e dei dati.

La sicurezza delle informazioni nel Polo Strategico Nazionale
Prendiamo il caso del futuro cloud nazionale ed in particolare del Polo Strategico Nazionale. Il progetto della cordata TIM-CdP-Leonardo-Sogei, scelto dal ministro Vittorio Colao e dal dipartimento per la trasformazione digitale per scrivere il bando di gara per l’affidamento e gestione della prossima ‘cassaforte’ di Stato, è basato sui servizi cloud di GoogleMicrosoft e Oracle.

Cosa direbbero i candidati all’Eliseo se vedessero il progetto italiano?

https://www.key4biz.it/dati-sensibili-su-server-francesi-il-cloud-nazionale-irrompe-nella-corsa-alleliseo-e-in-italia/395673/