Lời nhắc nhở chính thức: vào ngày 22 tháng 4, ba bộ trưởng đã gửi thư cho các thành viên khác của chính phủ, nhắc nhở họ về các quy định liên quan đến việc lưu trữ dữ liệu nhạy cảm của họ. Các Bộ trưởng Bộ Kỹ thuật số, Tài khoản công và Hành động công viết rằng "những diễn biến trong bối cảnh quốc tế" mang lại "sự nhạy bén đặc biệt" cho "bảo vệ dữ liệu", báo cáo Politico và Contexte cũng đã công bố bức thư vào thứ sáu, ngày 2 tháng 5.
Dữ liệu nhạy cảm thuộc về đối với các thành viên chính phủ phải được lưu trữ trên các máy chủ "tuân thủ các yêu cầu về bảo vệ chống lại việc truy cập trái phép của các cơ quan công quyền của các quốc gia thứ ba", Laurent Marcangeli, Amélie de Montchalin và Clara Chappaz nhấn mạnh. Bản dịch: thoát khỏi các công ty cung cấp dịch vụ đám mây lớn của Mỹ như Amazon (AWS), Microsoft Azure và Google Cloud, cả ba đều phải tuân theo luật "Fisa" và "Đạo luật Đám mây". Những luật pháp Hoa Kỳ có hiệu lực ngoài lãnh thổ này yêu cầu bất kỳ công ty Hoa Kỳ nào cũng phải thông báo dữ liệu mà họ lưu trữ, bao gồm cả ở Châu Âu, cho chính quyền địa phương, nếu chính quyền địa phương yêu cầu.
Điều này đúng ngay cả khi dữ liệu đến từ Lục địa Cũ và ngay cả khi đó là dữ liệu chiến lược hoặc có chủ quyền. Điều này cấu thành "quyền giám sát" hoặc thậm chí là sự can thiệp tiềm tàng mà chính phủ muốn tránh, đặc biệt là trong bối cảnh địa chính trị mới.
Công ty Mỹ này đã tìm cách trấn an người dân châu Âu bằng cách tuyên bố rằng họ sẽ đấu tranh tại tòa án đối với bất kỳ yêu cầu đình chỉ hoạt động đám mây nào của mình tại châu Âu đến từ bất kỳ chính phủ nào, bao gồm cả chính phủ Mỹ. Bà nói thêm rằng bà sẽ "thách thức mọi yêu cầu của chính phủ về việc truy cập dữ liệu của khách hàng khu vực công hoặc các công ty EU, khi có cơ sở pháp lý để thực hiện việc đó."
Đối với ba bộ trưởng đã đưa ra lời nhắc nhở này, mục tiêu của các quy tắc của Pháp là "đảm bảo tính độc lập lớn hơn của Nhà nước." Do đó, tất cả các thành viên của chính phủ phải "bắt buộc đảm bảo" rằng chính quyền của họ sử dụng "dịch vụ lưu trữ" tuân thủ "các yêu cầu này để bảo vệ chống lại việc truy cập trái phép của các cơ quan công quyền của các quốc gia bên thứ ba" trong trường hợp dữ liệu nhạy cảm.
Về phía bộ ứng dụng văn phòng, ba bộ trưởng nhấn mạnh "các công cụ cộng tác và an toàn do Ban giám đốc kỹ thuật số liên bộ cung cấp, (bao gồm) Bộ ứng dụng kỹ thuật số, hoàn toàn có chủ quyền và độc lập."
Từ ngày 31 tháng 5, mọi giao dịch mua dịch vụ đám mây phải được DINUM, bộ phận kỹ thuật số liên bộ, xác thực, trừ một số trường hợp ngoại lệ, các tác giả của bức thư nhắc nhở chúng ta. Vì luật "SREN" (nhằm bảo mật và quản lý không gian số), với nghị định thực hiện sẽ được công bố trong những tuần tới, các cơ quan chính phủ, nhà điều hành và một số GIP nhất định không thể lựa chọn bất kỳ nhà cung cấp giải pháp đám mây hoặc kỹ thuật số nào.
Học thuyết "Đám mây ở trung tâm của Nhà nước", hiện được đưa vào luật SREN, yêu cầu họ phải sử dụng nhà cung cấp được chứng nhận SecNumCloud (mức độ an ninh mạng cao nhất) để lưu trữ mọi dữ liệu nhạy cảm. Nhãn này bao gồm điều khoản miễn trừ khỏi luật pháp ngoài lãnh thổ, về cơ bản loại trừ các gã khổng lồ đám mây của Mỹ như Amazon, Microsoft Azure và Google Cloud, cả ba đều phải tuân theo luật "Fisa" và "Đạo luật Đám mây".
Dữ liệu nhạy cảm thuộc về đối với các thành viên chính phủ phải được lưu trữ trên các máy chủ "tuân thủ các yêu cầu về bảo vệ chống lại việc truy cập trái phép của các cơ quan công quyền của các quốc gia thứ ba", Laurent Marcangeli, Amélie de Montchalin và Clara Chappaz nhấn mạnh. Bản dịch: thoát khỏi các công ty cung cấp dịch vụ đám mây lớn của Mỹ như Amazon (AWS), Microsoft Azure và Google Cloud, cả ba đều phải tuân theo luật "Fisa" và "Đạo luật Đám mây". Những luật pháp Hoa Kỳ có hiệu lực ngoài lãnh thổ này yêu cầu bất kỳ công ty Hoa Kỳ nào cũng phải thông báo dữ liệu mà họ lưu trữ, bao gồm cả ở Châu Âu, cho chính quyền địa phương, nếu chính quyền địa phương yêu cầu.
Điều này đúng ngay cả khi dữ liệu đến từ Lục địa Cũ và ngay cả khi đó là dữ liệu chiến lược hoặc có chủ quyền. Điều này cấu thành "quyền giám sát" hoặc thậm chí là sự can thiệp tiềm tàng mà chính phủ muốn tránh, đặc biệt là trong bối cảnh địa chính trị mới.
"Đảm bảo tính độc lập lớn hơn của Nhà nước"
Một điểm mà Brad Smith, chủ tịch Microsoft, muốn trấn an vào ngày 30 tháng 4, trong bài trình bày "cam kết kỹ thuật số mới cho Châu Âu." Công ty Mỹ này là mục tiêu của một số cuộc tranh cãi ở Pháp – đáng chú ý là sau khi École Polytechnique và hệ thống Giáo dục Quốc gia, và gần đây hơn là Health Data Hub, nền tảng dữ liệu sức khỏe, đã chọn công ty này để lưu trữ một số dữ liệu nhất định hoặc hưởng lợi từ một số công cụ văn phòng nhất định.Công ty Mỹ này đã tìm cách trấn an người dân châu Âu bằng cách tuyên bố rằng họ sẽ đấu tranh tại tòa án đối với bất kỳ yêu cầu đình chỉ hoạt động đám mây nào của mình tại châu Âu đến từ bất kỳ chính phủ nào, bao gồm cả chính phủ Mỹ. Bà nói thêm rằng bà sẽ "thách thức mọi yêu cầu của chính phủ về việc truy cập dữ liệu của khách hàng khu vực công hoặc các công ty EU, khi có cơ sở pháp lý để thực hiện việc đó."
Đối với ba bộ trưởng đã đưa ra lời nhắc nhở này, mục tiêu của các quy tắc của Pháp là "đảm bảo tính độc lập lớn hơn của Nhà nước." Do đó, tất cả các thành viên của chính phủ phải "bắt buộc đảm bảo" rằng chính quyền của họ sử dụng "dịch vụ lưu trữ" tuân thủ "các yêu cầu này để bảo vệ chống lại việc truy cập trái phép của các cơ quan công quyền của các quốc gia bên thứ ba" trong trường hợp dữ liệu nhạy cảm.
Cùng với đám mây, các giải pháp văn phòng, nhắn tin và giải pháp AI cũng bị ảnh hưởng
Nhưng không chỉ có dịch vụ lưu trữ đám mây bị ảnh hưởng: quy tắc này cũng áp dụng cho "các giải pháp văn phòng và nhắn tin đám mây cũng như các giải pháp trí tuệ nhân tạo". Ngoài các bộ, các tổ chức do họ giám sát, cũng như các GIP, các nhóm lợi ích công cộng – trong đó Health Data Hub là một phần – cũng là mục tiêu.Về phía bộ ứng dụng văn phòng, ba bộ trưởng nhấn mạnh "các công cụ cộng tác và an toàn do Ban giám đốc kỹ thuật số liên bộ cung cấp, (bao gồm) Bộ ứng dụng kỹ thuật số, hoàn toàn có chủ quyền và độc lập."
Từ ngày 31 tháng 5, mọi giao dịch mua dịch vụ đám mây phải được DINUM, bộ phận kỹ thuật số liên bộ, xác thực, trừ một số trường hợp ngoại lệ, các tác giả của bức thư nhắc nhở chúng ta. Vì luật "SREN" (nhằm bảo mật và quản lý không gian số), với nghị định thực hiện sẽ được công bố trong những tuần tới, các cơ quan chính phủ, nhà điều hành và một số GIP nhất định không thể lựa chọn bất kỳ nhà cung cấp giải pháp đám mây hoặc kỹ thuật số nào.
Học thuyết "Đám mây ở trung tâm của Nhà nước", hiện được đưa vào luật SREN, yêu cầu họ phải sử dụng nhà cung cấp được chứng nhận SecNumCloud (mức độ an ninh mạng cao nhất) để lưu trữ mọi dữ liệu nhạy cảm. Nhãn này bao gồm điều khoản miễn trừ khỏi luật pháp ngoài lãnh thổ, về cơ bản loại trừ các gã khổng lồ đám mây của Mỹ như Amazon, Microsoft Azure và Google Cloud, cả ba đều phải tuân theo luật "Fisa" và "Đạo luật Đám mây".
