In Cloud Temple, la fiducia digitale e la sovranità digitale francese ed europea sono temi che affascinano, motivano e strutturano discussioni che vanno oltre la semplice applicazione di un quadro o di uno standard di riferimento.
Per Cloud Temple, la fiducia e la sovranità digitale non si limitano alla localizzazione dei dati sul territorio europeo o francese. Si tratta di una misura largamente inadeguata, se non altro di fronte all'extraterritorialità delle leggi di alcune nazioni.
Quali fattori devono essere presi in considerazione?
- Le sfide digitali di oggi sono legate al valore economico e strategico dei depositi esponenziali di dati che non si esauriscono con il tempo o l'uso.
- Questioni relative ai dati personali, all'identità digitale e, in misura crescente, ai dati sanitari.
- Le poste in gioco nella guerra economica, i vantaggi competitivi o tecnologici che motivano lo spionaggio o il furto digitale attraverso attacchi informatici o vizi giuridici
- Lo sfruttamento massiccio dei dati da parte dei principali attori digitali per creare servizi altamente personalizzati che possono persino portare alla cattura dei consumatori finali.
- Le strategie dei giganti digitali per evitare la giurisdizione del quadro giuridico europeo
- Neutralità e accesso gratuito a Internet
- Indipendenza o almeno reversibilità tecnologica da un editore o nazione straniera
L'implementazione organizzativa e tecnica di questo trust e della compliance di SecNumCloud, subordinata al timbro della decisione di qualificazione dell'ANSSI, è stato un progetto di grande portata che ha richiesto la trattazione di diverse centinaia di punti organizzativi, procedurali e soprattutto tecnici. È stato fondamentale applicare il più possibile il principio della difesa in profondità nell'interpretazione di un requisito di sicurezza. Inoltre, le considerazioni sulla modellazione del rischio sono state spinte al massimo livello, fino a prendere in considerazione minacce a livello statale e scenari di attacco o disastro che in altri contesti sarebbero stati ritenuti improbabili. Infine, la necessità di adottare un approccio consapevole e pragmatico nella scelta dell'implementazione di un servizio qualificato, puntando al rispetto dei principi strutturanti che rappresentano la linea strategica di Cloud Temple, tra cui (per citarne solo tre):
- Riflettere prima di applicare ciecamente determinati requisiti o raccomandazioni per tenere conto del panorama delle minacce e del guadagno complessivo in termini di sicurezza e affidabilità. Per esempio, è questo che ha portato Cloud Temple a eliminare qualsiasi dipendenza dalle tecnologie Windows nell'IS che supporta il servizio attualmente in fase di qualificazione. Questa scelta riduce la superficie esposta alle minacce.
- Evitare al massimo di sacrificare scalabilità, automazione, prestazioni e usabilità tecnica in linea con le sfide operative dei clienti di Cloud Temple. I team e i talenti di Cloud Temple investono notevoli sforzi per combinare al meglio sicurezza, conformità e realtà operative.
- Evitare la dipendenza tecnologica e la non reversibilità rispetto a un editore, una tecnologia o una nazione. È con questo spirito che Cloud Temple, attraverso il talento dei suoi team e la cultura che ha messo in atto, promuove un know-how interno che le consente di essere l'editore della propria piattaforma di gestione del cloud (SHIVA) e della propria infrastruttura di automazione e industrializzazione del servizio Secure Temple.