A febbraio, Le Canard enchainé ha rivelato che EDF aveva deciso di utilizzare Amazon Web Services per gestire una parte dei dati delle sue centrali nucleari. Si trattava di ” “manutenzione predittiva” dei pezzi di ricambio delle centrali elettriche ”, secondo i nostri colleghi.
EDF seleziona diversi partner IT, tra cui AWS
L’azienda ha subito confermato: “ Per sostenere a lungo termine la flotta nucleare operativa, EDF ha deciso di modernizzare parte del suo cosiddetto sistema informativo gestionale. Nell'ambito di questo lavoro, diversi partner IT (IT e tecnologie), incluso AWS [Amazon Web Services, ndlr]sono stati selezionati per completare l'offerta di centri di archiviazione dati e competenze interne », come riportato da Le Figaro all'inizio dell'anno.
Una fonte vicina alla vicenda stempera le questioni attorno ai dati: è” gestire un catalogo di pezzi di ricambio, pompe, ecc. per centrali elettriche », spiegano i nostri colleghi. Ma la questione della sovranità resta aperta, soprattutto perché esistono molti attori francesi ed europei. Perché allora preferire Amazon?
I dati riservati “non saranno sul cloud”
Luc Rémont, direttore generale di EDF, ha risposto e ha voluto moderare il dibattito, come riportato da Usine nouvelle: “ Non abbiamo affidato tutti i nostri dati ad Amazon. Stiamo facendo un test con Amazon su una serie di applicazioni come farebbe qualsiasi azienda. I nostri dati riservati sulle centrali nucleari non saranno sul cloud. Rimangono in basi protette e ovviamente non vengono condivise ».
Alla domanda sul perché Amazon e non un player europeo, il capo ha una risposta pronta: “ Abbiamo effettuato un test con Amazon, grande esperto di cloud ma anche di logistica, per aiutarci a ottimizzare la gestione dei nostri pezzi di ricambio. ».
Amazon alla fine rifiuta il contratto
Patatras, salta il super contratto da 860 milioni di euro” Amazon si rifiuta di ospitare dati sensibili del FES in Francia », titola Le Canard enchainé. “ Dietro questa decisione c’è una situazione di stallo tra i servizi segreti americani e francesi sulla sovranità nazionale », aggiungono i colleghi. Una storia che ricorda l'Health Data Hub con i dati sanitari francesi di Microsoft.
Circa dieci mesi dopo l’annuncio della partnership tra EDF e AWS, i primi feedback sembravano positivi da parte di EDF, secondo i nostri colleghi.
Questi ultimi precisano tuttavia che l'intelligence francese è stata meno entusiasta e avrebbe richiesto che i dati recuperati da Amazon fossero archiviati su server francesi. Sempre secondo il Papero, “ l’americano ha rifiutato di soddisfare i requisiti di questa “nuvola sovrana”, con il pretesto che ciò avrebbe reso per lei molto meno vantaggioso il contratto con EDF ».
Per un alto funzionario intervistato dai nostri colleghi, la verità è altrove: “ Amazon si rifiuta semplicemente di scrivere nero su bianco che non fornirà i dati dei suoi clienti francesi ai servizi segreti americani o al Dipartimento di Giustizia ».
EDF potrebbe utilizzare S3NS di “Thales x Google Cloud”
Amazon non è l'unico attore americano interessato, lo è anche Microsoft, che ha addirittura ammesso davanti alla polizia scozzese che l'azienda non può garantire la sovranità dei dati ospitati nella sua infrastruttura Azure.
EDF avrebbe una soluzione di riserva: passare attraverso S3NS – che è nel processo di certificazione ANSSI SecNumCloud –, la joint venture tra Thales e Google, che sarebbe impermeabile al Cloud Act e ad altre normative americane come la Sezione 702 del Foreign Intelligence Surveillance legge (FISA). Almeno questa è la promessa dei protagonisti.
C'è anche un altro cloud basato questa volta sui servizi Microsoft: Blue, con Orange e Capgemini. Bleu punta anche alla certificazione SecNumCloud e spera di presentare un file all'ANSSI prima della fine dell'anno, ma da allora non abbiamo più notizie.
La stessa domanda “si porrà ovunque”
SU La stessa questione si pone ora anche per la piattaforma di appalti dello Stato: una questione sovrana se mai ce ne fu una. Atterrerà ovunque ».
Coglie l’occasione per tornare indirettamente alla carica sulla storia dell’HDH: “ Da un lato, obblighi ed etichette di cartone per le imprese francesi ed europee a cui è stato chiesto di impegnarsi gratuitamente. E dall’altro lato, le imprese americane che si risparmieranno questi sforzi e conquisteranno i mercati a scapito della nostra sovranità, e della possibilità per le imprese e i cittadini francesi di essere preservati dallo sguardo curioso dell’amministrazione americana. ».
« In altre parole, gli operatori francesi vengono estromessi uno dopo l'altro dai mercati del proprio paese, da parte di imprese straniere che non rispettano nemmeno la legislazione e i vincoli che vengono loro richiesti “, dice in conclusione.
La questione dell’Health Data Hub solleva la Corte EDU
Dopo la convalida da parte del Consiglio di Stato dell'autorizzazione della CNIL a memorizzare il data warehouse EMC2 dell'Heralth Data Hub in Microsoft Azure, Clever Cloud e altre società annunciano che si rivolgeranno alla Corte europea dei diritti dell'uomo (CEDU).
Sottolineano che questo hosting presso Amazon espone i dati” alle possibili intercettazioni da parte dei servizi segreti americani nell'ambito dell'applicazione extraterritoriale della legge americana sull'intelligence, e in particolare della legge FISA ».
