Cloud di Stato in Francia. Il tema della indipendenza tecnologica è caldo ad ogni latitudine e sotto vari punti di vista, uno dei più importanti (se non il più importante) è legato alla sicurezza informatica. In questo senso si muove il progetto tutto transalpino di “France Transfer”, un tool pensato, sviluppato e gestito dallo Stato francese.
France Transfer
Il progetto è stato portato avanti dal Ministero della cultura. Di fatto il programma è simile (anche nel nome) al celebre “WeTransfer”, utilizzato per lo scambio di file di grandi dimensioni. Un progetto che svincola lo Stato da fornitori di servizi esterni (e privati), portando, come detto, anche e soprattutto un vantaggio in tema di sicurezza, come spiegato poco più avanti. “France Transfer” è stato sviluppato in particolare per le esigenze della pubblica amministrazione.
La Funzione
La sua funzione primaria è quella di consentire l’invio on line di file di grandi dimensioni (massimo 2 GB per documento, 20 GB totali per ogni invio) tra funzionari pubblici, imprese, fornitori delle PA. Ovviamente l’accesso al sistema è consentito a patto che il mittente o il destinatario sia un funzionario pubblico.
Più sicuro
Poter gestire file attraverso un sistema nazionale svincola lo Stato dall’acquisizione di servizi esterni e alza inevitabilmente l’asticella della sicurezza interna. Il sistema di trasferimento dati è infatti ospitato da un cloud, il “SecNumCloud”, certificato con bollino blu dall’agenzia per la cybersicurezza nazionale francese.
Come WeTransfer, ma…
Il paragone con il celebre tool è, come già sottolineato, spontaneo. Il principio di utilizzo è pressoché identico, ma i vantaggi lato sicurezza sono evidenziabili già dal fatto che nel tool sono totalmente assenti i cookie di tracciamento. Fatto evidenziato anche da questo articolo di key4biz che con una prova empirica ha facilmente dimostrato come in WeTransfer siano presenti tracker di Google, Facebook e Amazon. Vien da sé che affidarsi ad un sistema interno possa evitare l’eventuale monitoraggio delle attività degli utenti, oltre a altri tipi di minacce informatiche, in particolare arginando possibili attacchi di phishing, come già accaduto tramite sistemi esterni di scambio file.
In Italia?
Al momento il caso francese è unico nel panorama europeo, ma la gran parte degli Stati membri sta ragionando in ottica di indipendenza tecnologica. Il tema è sulle scrivanie anche del Governo italiano. Allo stato attuale l’Agenzia per la cybersecurity ha predisposto un piano di rafforzamento della resilienza cibernetica per innalzare il livello di sicurezza nello scambio di dati nelle PA, non è ancora previsto però un progetto di sviluppo di un sistema interno sul modello di quello francese. Che la Francia possa fare da apripista?
Alcune domande (retoriche?)
In prima istanza, ci potremmo domandare se l’operazione francese sia qualcosa di veramente impensabile e fantascientifico. In fin dei conti siamo davanti a un server FTPS o SFTP o simil SharePoint/GoogleDrive, da un punto di vista tecnologico roba vecchia, semplicemente irrobustita a livello di misure di sicurezza. Si potrebbe anche chiedere come mai coinvolgere la sola PA francese (probabilmente qui i temi sarebbero squisitamente infrastrutturali e di sicurezza informatica, tanto più complessa quanto più ampia). Quindi, la domanda che dovrebbe stuzzicare il palato informatico europeo è se non sia possibile costruire iniziative di questo genere a livello di Unione, invece che andare in rigoroso ordine sparso tutte le volte.
Ci si potrebbe domandare…
… come mai in Europa non siano state possibili le condizioni di sviluppo tecnologico che negli States hanno portato alla creazione della Silicon Valley, in fondo non siamo molto più incompetenti di loro, anzi! Tra l’altro, l’approccio europeista farebbe decadere il problema legato a operazioni di piccolo cabotaggio come quella francese, spingendo verso soluzioni continentali avendo a disposizione una quantità di denaro e mezzi decisamente superiore. Se poi qualcuno sollevasse problemi relativi a normative internazionali quali il Cloud Act, beh, si potrebbe aprire una lunga digressione volta a dimostrare come quel tipo specifico di accordo bilaterale tra USA e UE non sia un problema a livello di GDPR.