As tecnologias de nuvem americanas rotuladas como SecNumCloud 3.2, a mais alta certificação do estado francês, são possíveis. Pela primeira vez, uma oferta híbrida (uma tecnologia de nuvem americana operada por uma empresa francesa) apoiada pela Thalès e pelo Google Cloud recebeu o precioso gergelim.
Surpresa? No dia 17 de dezembro, a S3NS, joint venture fundada pelo grupo de defesa francês Thalès e pelo gigante da nuvem Google, recebeu oficialmente a certificação SecNumCloud 3.2 da Agência Nacional de Segurança de Sistemas de Informação (ANSSI). Este selo é a certificação mais elevada em termos de segurança cibernética do Estado francês, destinada a proteger dados sensíveis contra espionagem económica ou estatal. A S3NS, empresa francesa detida maioritariamente pela Thalès, é a primeira empresa envolvendo um gigante americano a receber este Santo Graal.
O selo permitirá à empresa híbrida criada em 2022 aceder a mercados sensíveis (regulares, defesa, saúde) reservados até agora a nove empresas francesas, únicas detentoras desta certificação.
A oferta, chamada Premi3ns, “ integra os mais avançados serviços IaaS, CaaS e PaaS do Google Cloud, abrangendo em particular dados e inteligência artificial, ao mesmo tempo que cumpre os critérios de proteção e resiliência mais exigentes em França “, escreve a joint venture em comunicado publicado em seu site.
Uma estrutura que permite escapar das leis extraterritoriais dos EUA?
Será isto um terramoto, numa altura em que os apelos à soberania europeia continuaram a intensificar-se nos últimos meses? Até agora, gestores de fornecedores e especialistas de cloud franceses explicaram-nos que a presença de uma empresa americana impedia de facto a concessão da certificação SecNumCloud (SNC).
Apenas ofertas como Outscale (Dassault Systèmes), OVHCloud, Cloud Temple e, recentemente, Orange Business, oferecidas por empresas francesas, receberam certificação. O rótulo SNC 3.2 implica imunidade às leis extraterritoriais americanas ou chinesas. Esta imunidade é, em teoria, impossível de garantir a uma empresa americana, sujeita ao Cloud Act, à lei Fisa, etc., que obrigam estas empresas a comunicar dados sensíveis à administração americana.
Leia também: “Não temos dependência tecnológica” dos Estados Unidos, segredo da Outscale revelado por seu CEO
Mas durante uma audiência no Senado em 28 de maio, Vincent Strubel, diretor-geral da ANSSI, já havia sugerido que a operação da S3NS ou de seu concorrente Bleu (Microsoft, Capgemini e Orange) poderia escapar ” para captura sob o Cloud Act ou FISA “. Lembrando que a ideia dessas duas joint ventures é ter a tecnologia da Microsoft ou do Google hospedada por empresas francesas. Ou seja: a empresa americana fornece sua tecnologia, mas não hospeda nenhum dado.
“ Assim que uma Microsoft, Google ou outra tecnologia é alojada por um interveniente europeu, acreditamos que isso oferece um bom nível de garantia de que esse interveniente não está sujeito sem recurso ao direito americano, com exclusão do direito europeu. “, declarou.
Leia também: Clique com o botão direito: Donald Trump e a França salvarão a nuvem europeia?
Notícias que geram debate
Para convencer Anssi, Thalès e Google também implantaram uma estrutura e operação apresentadas como totalmente independentes e seladas do Google. S3NS especifica assim que “ PREMI3NS é operado e administrado exclusivamente por funcionários da S3NS em data centers localizados na França. Todas as tecnologias cloud e suas atualizações são recebidas numa zona de quarentena, analisadas e depois validadas pela S3NS antes de entrarem em produção numa área também administrada exclusivamente pela S3NS “.
A notícia não deixou de gerar debate. No passado mês de Outubro, diversas personalidades lamentaram, nomeadamente numa coluna no Fígaroque esses híbridos oferecem “ permanecem tecnologicamente dependentes dos gigantes da tecnologia americanos “. Do lado do governo, Bercy lembrou, numa carta enviada em maio passado a todos os membros do governo francês, que os seus dados sensíveis e os das suas administrações devem ser armazenados em nuvens não sujeitas a leis extraterritoriais (americanas).
O receio de ver os serviços digitais norte-americanos cortados brutalmente por Washington não impediu que várias empresas optassem pelo novíssimo serviço SNC da S3NS. O Premi3ns já é utilizado por cerca de trinta clientes, entre eles Thalès, EDF, MGEN, Birds, subsidiária da Véolia. Em outubro passado nas colunas doEURACTIV, A S3NS explicou que, num cenário de catástrofe, poderia continuar a operar durante vários meses. A outra oferta híbrida Bleu (Orange, Capgemini e Microsoft), que também iniciou a obtenção do precioso gergelim, poderá receber a qualificação SNC nos próximos meses.
Leia também: “Os americanos criam universos, a Europa vende soluções”, o chefe do Campus Cyber tem um plano para a cibersegurança francesa
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.