1/14 Et si la vraie réponse était tout simplement la suppression de la qualification #SecNumCloud ainsi qu'une réforme de l'ANSSI dont les décisions semblent invariablement favoriser les technologies de cloud 🇺🇸 au détriment des technologies 🇪🇺.

Explications...
2/14 L'ANSSI n'a visiblement pas confiance dans les technologies européennes.

Le directeur de l'ANSSI déclarait en 2018 : "en toute objectivité, le développement logiciel n’est pas le point fort de la France et ne l’a jamais été"

assemblee-nationale.fr/dyn/15/comptes…
3/14 On apprend grâce à @al_mercier et @Contexte que l'ANSSI assume le choix d'écarter implicitement les PME européennes car, selon son directeur, "il est quasiment impossible pour elles d’être qualifiées SecNumCloud."
4/14 Toujours dans @Contexte l'ANSSI se fait promotrice des technologies de Microsoft en indiquant que "porter le HDH sur Bleu serait le plus simple, le moins coûteux, le plus conservateur en termes de développement"
5/14 Le marché public du @gouvernementFR exige #SecNumCloud ce qui restreint le choix technologique à VMWare et CISCO UCS, deux technologies 🇺🇸

Les technologies 🇪🇺OpenNebula, OpenSVC, ONAPP, Proxmox, SlapOS, Xen Orchestra sont exclues. Cc @EuclidiaEurope

marches-publics.gouv.fr/?page=entrepri…
6/14 La @_DINUM cite des technologies 🇺🇸 de bureautique mais oublie Jamespot, Netframe, Cryptpad, OnlyOffice, Talkspirit, Collabra, Polite, OpenXChange, Twake, Matrix, Whaller, Bluemind, Kopano, Threema, Delta.Chat, Galène, Nextcloud, OODrive et bien d'autres.
7/14 Rappelons que #SecNumCloud est une qualification par service. Si vous éditez un PaaS avec 100 services, il faudra parfois 100 qualifications avec derrière chacune, au moins un consultant chez vous et un fonctionnaire à l'ANSSI. DDoS administratif en vue.
8/14 Si vous êtes éditeur de SaaS et que vous l'hébergez sur un IaaS #SecNumCoud, il vous faudra quand même passer la qualification pour chaque service du SaaS.
9/14 La lourdeur de #SecNumCloud conduit ainsi à restreindre l'offre et l'Etat à mettre ses oeufs dans le même panier de technologies 🇺🇸. C'est contre-productif en termes de résilience ("single technology of failure") et donc de sécurité. C'est délétère en termes souveraineté.
10/14 Les offres de cloud les plus souveraines car fondées intégralement sur des technologies libres ou 🇪🇺 sont durablement écartées des marchés publics car il faut un à deux ans pour obtenir la qualification #SecNumCloud

zdnet.fr/blogs/l-esprit…
11/14 La "pensée ANSSI" doit être réformée en introduisant la notion de "sécurité par la diversité" pour répartir les risques. Dans de nombreux domaines (cloud, 5G, cyber, etc.), la "pensée ANSSI" favorise aujourd'hui les systèmes centralisés de grandes entreprises.
12/14 La centralisation conduit aux pannes globales et aux attaques qu'ont récemment subies Facebook, Azure, Github, OVH, etc. Les opérateurs 4G/5G subissent eux aussi des pannes globales en raison de leur coeur de réseau centralisé.
13/14 Les architectures décentralisées et la multiplication des fournisseurs permettent de réduire les risques de panne globale. Mais ce n'est pas viable économiquement avec #SecNumCloud car les petits fournisseurs ne peuvent amortir une qualification lourde sur quelques clients.
14/14 Si l'Etat souhaite accélérer les technologies 🇪🇺 de cloud, il est indispensable de supprimer la contrainte #SecNumCloud. Elle pourrait être accordée de droit aux PME 🇪🇺 opératrices de technologies 🇪🇺qui s'engagent à la transparence et à un audit ultérieur. D'autres idées?

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jean-Paul Smets

Jean-Paul Smets Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @smetsjp

12 Jul
1/6 The goal of @EuclidiaEurope is to carry the voice of European based companies that develop original cloud technologies. Some of them have been in this business for 17 years or more. @opennebula, which is not (yet?) a member, is one of many examples of those pioneer companies.
2/6 @EuclidiaEurope is not a software project or a FLOSS foundation. If one is looking for a place to contribute code to, there are many foundations serving that purpose in EU (ex. OW2) or outside EU. Some @EuclidiaEurope members are already part of them.
3/6 @EuclidiaEurope is not intending to develop yet another federation service. IMHO, this has already existed for a decade. If one is looking for a new federation service, Gaia-X is one possibility among others. Some members of @EuclidiaEurope are already contributing to it.
Read 6 tweets
20 Jun 20
On retiendra de la décision du Conseil d'Etat que le HDH :
1- a 5 jours pour se mettre en conformité avec la CNIL
2- doit prévenir que nos données de santé peuvent quitter l'UE
3- devra détruire les données obtenues pendant l'état d'urgence sanitaire
...

cnll.fr/news/conseil-e…
La décision du Conseil d'Etat soulève deux failles juridiques :
4- l’article L. 1111-8 du code de la santé publique est ainsi rédigé qu'il permet à n'importe qui d'opérer un entrepôt de données couvertes par le secret médical sans être certifié HDS
...
5- la compatibilité entre RGPD, Cloud Act et « bouclier de protection des données » (UE/2016/1250) fait l'objet d'un litige en cours devant le Tribunal de l’Union européenne et d'un éventuel recours devant la Cour de justice de l’Union européenne
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(