In Francia il cloud nazionale e la sovranità digitale dei dati del paese e dell’Europa sono al centro del dibattito per le presidenziali. Questo significa che in cima all’agenda per l’elezione del prossimo presidente della ‘République’ c’è il tema del Cloud e della sovranità sui dati. Ai talk show i candidati all’Eliseo si confrontano sul Cloud nazionale, un qualcosa di impensabile nel nostro paese dove il tema della sovranità dei dati e della gestione del Cloud nazionale è un argomento di nicchia, che tra i politici vede come soltanto pochi esprimersi in particolare sui rischi legati al Cloud Act americano.
Il dibattito in Francia
Tornando al dibattito sul cloud nazionale per la corsa all’Eliseo, su La Tribune riportate le posizioni dei diversi candidati: tutti puntano il dito contro il rischio che i dati sensibili dei cittadini francesi e delle aziende transalpine possano finire in mano ai giganti del cloud americani e cinesi: Microsoft, Google, Huawei o Alibaba le aziende citate.
Ci permettiamo di aggiungere al novero dei big tech Amazon Web Services (AWS), che di fatto è il primo player globale nel mercato dei servizi Cloud.
Sono svariate e innovative pe proposte che emergono dal dibattito francese in materia di Cloud nazionale e sovranità dei dati europei rispetto alle possibili ingerenze extra Ue.
Dati sensibili su server francesi
In primo luogo, la proposta del candidato di estrema destra Eric Zemmour, che vuole che i dati più preziosi (militari) e privati (sanitari) siano ospitati su server francesi.
Una proposta assolutamente in linea con lo spirito nazionalista francese, che metterebbe al sicuro i dati strategici del paese in termini di raggiungibilità giuridica del dato. In altre parole, se si affidano i propri dati a provider americani questi potranno sempre finire su server americani, risultando quindi potenzialmente irraggiungibili trovandosi fisicamente su territorio extra nazionale.
Nuvola sovrana francese e quota del 50% di software europeo
La seconda proposta in materia di Cloud e sovranità digitale nel dibattito per l’Eliseo arriva da Valérie Pécresse, repubblicana già ministra con Sarkozy, che sostiene di voler “costruire una nuvola sovrana francese mattone dopo mattone per 2030”, pur ammettendo che il compito sarà difficile. “Non ho accettato che l’hub dei dati sanitari sarà dato a Microsoft senza una gara d’appalto”, ha detto Valérie Pécresse, che propone di rafforzare la preferenza europea nell’ordine pubblico francese e imporre una quota del 50% dei prodotti europei in termini di software e infrastrutture digitali.
Data center di diritto francese
Bastien Lachaud (in rappresentanza di Jean luc Melenchon, leader di France Insumise) ha affermato che” dobbiamo avere data center di diritto francese per consentire alle nostre aziende di proteggere i loro dati dalla predazione. Abbiamo attori sufficientemente potenti nel settore per raggiungere questo obiettivo”.
E in Italia?
In Italia nessun dibattito, o quasi, sul tema del cloud nazionale. Intanto, la gara per la realizzazione del Polo strategico nazionale (PSN) vale 723 milioni di euro, punto centrale del Piano Cloud Italia del ministro dell’Innovazione Vittorio Colao. La gestione della gara è in capo a Difesa Servizi, la società in house del Ministero della Difesa e punta all’erogazione di servizi di “public” e “private” cloud in grado di garantire supervisione e controllo da parte delle autorità preposte su dati e servizi strategici. La creazione del Psn fa il paio con la classificazione dei dati e dei servizi pubblici da parte dell’Agenzia per la cybersicurezza nazionale (Acn) e la migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. L’obiettivo del PSN è portare a bordo il 75% delle amministrazioni italiane entro il 2026.
La scadenza per la presentazione delle offerte è fissata al 16 marzo prossimo e stando alla roadmap si punta all’avvio dei lavori entro la seconda metà dell’anno.La durata della Convenzione è stimata in 13 anni, non rinnovabile.
Dipendenza tecnologia dell’Italia
“Noi siamo dipendenti tecnologicamente in tutto e per tutto”, ha detto Nunzia Ciardi, vice direttore dell’Agenzia per la Cybersicurezza nazionale, intervenuta al convegno “Nuove minacce criminali” organizzato dall’Università Campus Bio-Medico di Roma. “Ed è chiaro”, ha sottolineato, “che la dipendenza tecnologica non aiuta la sicurezza. Laddove uno ha competenze tecnologiche proprie che controlla, allora controlla meglio la sicurezza”.
Questo messaggio è un dato di fatto. La sicurezza nazionale dell’Italia è legata, in molti casi, a tecnologie sviluppate e gestite in altri Paesi, spesso extra-Ue. Con la conseguente causa di non avere un controllo totale sulla sicurezza delle reti e dei dati.
La sicurezza delle informazioni nel Polo Strategico Nazionale
Prendiamo il caso del futuro cloud nazionale ed in particolare del Polo Strategico Nazionale. Il progetto della cordata TIM-CdP-Leonardo-Sogei, scelto dal ministro Vittorio Colao e dal dipartimento per la trasformazione digitale per scrivere il bando di gara per l’affidamento e gestione della prossima ‘cassaforte’ di Stato, è basato sui servizi cloud di Google, Microsoft e Oracle.
Cosa direbbero i candidati all’Eliseo se vedessero il progetto italiano?
