La Francia impone di mettere tutti i dati statali praticamente in mano ai gestori del cloud: https://www.numerique.gouv.fr/services/cloud/doctrine/
<<Il Cloud per le pubbliche amministrazioni
Il cloud computing rappresenta una straordinaria opportunità per accelerare la trasformazione digitale delle pubbliche amministrazioni. Attraverso la dottrina “Cloud al centro”, lo Stato incoraggia tutti gli attori pubblici a sfruttarne il potenziale per sviluppare una nuova generazione di servizi digitali di alta qualità, proteggendo al meglio i dati delle aziende e dei cittadini francesi. Al di là delle tecnologie e delle offerte di servizi, è necessario un cambiamento di cultura, in modo che i team di progetto e gli sviluppatori possano incorporare le opportunità del cloud nelle loro pratiche professionali quotidiane.
Il cloud al centro: la dottrina dello Stato
Con l’adozione della dottrina del “Cloud al centro”, il Governo sta rendendo il Cloud un prerequisito per qualsiasi nuovo progetto digitale all’interno dello Stato o per una revisione sostanziale dell’architettura applicativa esistente. L’obiettivo è accelerare la trasformazione digitale a vantaggio degli utenti e nel rigoroso rispetto della cybersecurity e della protezione dei dati dei cittadini e delle imprese. Il cloud computing va oltre la semplice piattaforma di hosting: è alla base di un’intera cultura, dal modo in cui vengono prodotte le applicazioni (product mode, DevOps) ai principi architettonici alla base della progettazione di questi nuovi servizi (architettura cloud-native).
Accelerare la trasformazione digitale dello Stato
Il Cloud è essenziale per sostenere e accelerare l’evoluzione delle pratiche di sviluppo dei prodotti digitali dello Stato. La dottrina Cloud al centro, coordinata dal Ministero della Trasformazione Pubblica e della Funzione Pubblica, consente di rendere permanente questo passaggio nei dipartimenti digitali dei ministeri e, più in generale, tra tutti gli attori dello Stato. L’adozione del cloud dovrebbe facilitare il controllo della catena di produzione dei servizi digitali e quindi portare a dotare gli agenti di strumenti di lavoro digitali migliori e più collaborativi e a migliorare continuamente le procedure online degli utenti, siano essi cittadini o aziende. Lo spostamento a lungo termine verso il Cloud ha un obiettivo principale: soddisfare le legittime aspettative dei francesi affinché lo Stato dia l’esempio in termini di protezione dei loro dati e di garanzia della continuità del servizio pubblico, due prerequisiti per la loro fiducia nel servizio pubblico digitale.
La dottrina del Cloud al centro
Con questa dottrina, il Cloud diventerà d’ora in poi la modalità di hosting e produzione predefinita per i servizi digitali dello Stato, per tutti i nuovi prodotti digitali e per i prodotti in fase di modifica sostanziale. I programmi di assunzione e di formazione continua per i dipendenti pubblici del settore economico includeranno la componente Cloud. La dottrina prevede anche, e questa è una condizione necessaria per la sua attuazione operativa, che sia inclusa nella governance delle attività digitali di ogni amministrazione. I servizi digitali delle amministrazioni devono essere ospitati su uno dei due cloud interministeriali interni allo Stato o sulle offerte cloud proposte dai produttori che soddisfano rigorosi criteri di sicurezza. In particolare, ogni prodotto digitale che tratta dati sensibili, sia che si tratti di dati personali di cittadini francesi, di dati economici relativi a imprese francesi o di applicazioni aziendali relative a dipendenti pubblici dello Stato, deve imperativamente essere ospitato sul cloud interno dello Stato o su un cloud commerciale qualificato come SecNumCloud dall’ANSSI e protetto da qualsiasi regolamentazione extracomunitaria. Il passaggio al Cloud è anche un’opportunità per rafforzare la resilienza dei prodotti digitali delle amministrazioni, al servizio della continuità del servizio pubblico. Le amministrazioni possono quindi attingere a una varietà di tecnologie, fornitori e infrastrutture per preparare piani di continuità e ripristino da attivare in caso di incidente. Con “Il Cloud al centro”, lo Stato adotta una dottrina completa, impegnando con determinazione le amministrazioni in una trasformazione digitale di alta qualità e rafforzando al contempo la sovranità dello Stato e la protezione dei dati dei francesi.

“Les services numériques des administrations doivent être hébergés sur l’un des deux cloud interministériels internes de l’État ou sur les offres de Cloud proposées par les industriels satisfaisant des critères stricts de sécurité.”
Ciò significa che le applicazioni e i dati statali – notoriamente tutto materiale sensibile – dovranno obbligatoriamente essere trasferiti in un cloud (cluster di server condivisi con numerose altre applicazioni pubbliche e private) e potranno essere in uno dei due cloud statali oppure in uno di quelli privati, di aziende che soddisfano le caratteristiche di sicurezza.
Ora, chiedetevi chi sono le aziende private che soddisfano certe caratteristiche.
I dati andranno sui server delle big tech. Queste aziende avranno in mano dati ultra sensibili.

Chi sono i privati che soddisfano le condizioni di sicurezza?
Un elenco lo si trova su questo sito: https://www.ugap.fr/catalogue-marche-public/services-dinformatique-en-nuage-cloud-externe_2_103007.html
Provate voi ad aprirlo, e se ci riuscite per favore mi mandate tutto il materiale. Sul mio PC ho provato con due web browser diversi, ma non riesco a raggiungere il sito, mi ritrovo con “Connessione sicura non riuscita” e ERR_CONNECTION_RESET. Mi segnala che il sito non è sicuro e non mi permette il collegamento. Ho fatto un esperimento: ho tolto temporaneamente l’antivirus ma il problema rimane con la connessione a www.ugap.fr. Altri tentativi mi indicano che “La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.”
L’autore M.D.G. ha provato e mi riferisce che ha ottenuto gli stessi risultati: “Impossibile connettersi in modo sicuro alla pagina
La causa potrebbe essere che il sito utilizza impostazioni di sicurezza TLS obsolete o non sicure. In tal caso, provare a contattare il proprietario del sito Web.”

Quindi chi elenca i fornitori della sicurezza, per primo hanno un sito che non è sicuro. Sempre l’ottimo autore M.D.G. mi spiega che il sito risulta insicuro perché il sito nell’handshake https usa protocolli vecchi che hanno la pessima caratteristica di essere bucabili molto facilmente.
E che dire di uno Stato che vuole mettere i suoi dati più importanti in un cloud gestito da privati? Mette a disposizione il suo statale, ma lascia libere le amministrazioni di scegliere entità private. E poi “rigorosi sistemi di sicurezza” mi lascia sempre molto perplessa.

Ringrazio l’ottimo autore M.D.G. per la segnalazione.
Dunque parte ora la Francia, ma altre Nazioni potrebbero presto seguirla. Non ho detto Italia…