Office 365

Guvernul francez a interzis utilizarea Microsoft 365

Spre deosebire de soluțiile on-premises, serviciile cloud oferă funcții care facilitează, de exemplu, partajarea documentelor sau colaborarea. Pe de altă parte, cloud-ul ridică unele preocupări cu privire la securitatea și confidențialitatea datelor.

Block

Sunt serviciile cloud securizate?

Franța lucrează de mult timp la securitatea serviciilor cloud. Noua doctrină „Cloud in the Center”, introdusă pe 15 septembrie 2021, necesită utilizarea unor soluții sigure, protejate de abuz. Cu noile reglementări, Franța încearcă să se protejeze de legea cloud din SUA.

Legea CLOUD din SUA din 2018 prevede că companiile trebuie să dezvăluie datele necesare de pe serverele lor prin comandă. Legea se aplică în principal atât companiilor din SUA, cât și clienților acestora din afara S.U.A.

Un furnizor de servicii de comunicații electronice sau de servicii de calcul la distanță trebuie să respecte obligațiile prezentului capitol de a păstra, de a face backup sau de a dezvălui conținutul unei comunicații prin cablu sau electronic și orice înregistrare sau alte informații referitoare la un client sau abonat aflate în posesia acestui furnizor; custodie sau control, indiferent dacă o astfel de comunicare, înregistrare sau alte informații se află în interiorul sau în afara Statelor Unite.

Interzicerea serviciilor cloud în Franța

A fost o reacție directă a guvernului francez la legea americană (18 U.S. Code §2713). Conform noii doctrine „Cloud at the Center”, guvernul francez a interzis ministerelor din octombrie să folosească pachete de servicii cloud de la Microsoft și Office 365. Există temeri că Microsoft ar putea împărtăși informații cu guvernul SUA. Principala preocupare este dezvăluirea datelor sensibile privind cetățenii francezi, societatea franceză și, în special, funcționarii publici ai statului. Produsul american Microsoft & Office 365 este în conflict cu doctrina Cloud menționată mai sus și, din acest motiv, funcționarilor publici li se interzice utilizarea Office în modelul SaaS. Ministerele pot continua să utilizeze software-ul Microsoft cu aplicații adecvate (Word, Excel, Outlook și multe altele), dar numai ca versiune on-premises.

Independența față de serviciile cloud ale marilor giganți din țări precum SUA sau China este importantă pentru Europa. Europa nu are propria platformă cloud și se bazează pe furnizori străini în acest sens.

Eforturile europene de protecție a datelor au primit sprijin din partea Franței și Germaniei, care și-au unit forțele în octombrie 2020 pentru a lansa proiectul Gaia-X. Scopul proiectului este de a crea un ecosistem unificat de servicii cloud și de date protejate de legile europene. Gaia-X își propune să conecteze serviciile cloud existente și să faciliteze schimbul de date între companii din diferite industrii. În același timp, proiectul își propune să reducă dependența Europei de serviciile internaționale de cloud, ridicând astfel profilul furnizorilor locali de cloud.

Care sunt alternativele la cloud?

Prin utilizarea serviciilor cloud, puteți obține câteva caracteristici și beneficii suplimentare în comparație cu licențele perpetue. Pe de altă parte, terții vă pot accesa datele. Prin urmare, fiecare utilizator trebuie să decidă dacă posibilitatea de a utiliza instrumente cloud prin serverele Microsoft merită aceste riscuri.

O alternativă ar putea fi o soluție de cloud privat bazată pe un grup de lucru corporativ sau acasă, care poate fi accesată printr-o VPN (rețea privată virtuală). În acest caz, utilizatorul nu depinde direct de serviciile oferite de Microsoft sau de un alt furnizor. Licențierea se bazează pe o soluție permanentă on-premises, care oferă entităților independență față de plățile regulate. Achiziția are loc o singură dată, adică în mod logic la un preț mai mare decât abonamentul lunar, dar în combinație cu licențe software uzate, este posibil să se realizeze o rentabilitate a investiției în mai puțin de 12 luni.

O altă opțiune, poate fi așa-numitele scenarii hibride, care permite o combinație de planuri SaaS inferioare care pot acoperi nevoile non-critice ale companiei și se pot combina cu soluții on-premise.

Alexandru Bratu

Pe 'net din 1997; online din 2001. Co-Fondator la proiectul PHP-Fusion Romania, utilizator linux din 2007, pe vremea aceea trebuia sa depanezi tu, nu gaseai tutoriale ca acum :) Mi-a prins bine acest lucru deoarece asa am invatat sa folosesc toate sistemele de operare si depanandu-le singur...

View all posts by Alexandru Bratu →

2 thoughts on “Guvernul francez a interzis utilizarea Microsoft 365

  1. O reactie corecta, cam tarzie si incompleta!
    Interzicerea folosiri serviciilor de email, filesharing, cloud corporatist in afara propriilor servere ar trebui sa fie politica nationala. Ariile de servere ar fi normal sa fie stocate in datacentere locale cu blocarea replicarilor in alte retele sau datacentere din alte zone geografice. Retelele este necesar sa fie conectate vpn cu filtrare la nivel de pachet dupa sursa si destinatie.
    In RO, este lege data de circa 15 ani in care se interzice folosirea in cadrul serviciului a serviciilor de email din afara RO pentru entitati ale statului. Si ce daca ? Nu se foloseste gmail si yahoo pentru comunicari si informari intre colegi si chiar oficial ? Nu se foloseste cloud-ul personal in care se mai salveaza documente de lucru pentru acasa sau back-up ?
    Nu mai pun la socoteala folosirea Facebook, Whatsapp, Twiter, etc atat pe computerul de la job cat si pentru a transmite informatii in timp real intre colegi.
    Toate acestea sunt datorate LIPSEI DE CULTURA DE SECURITATE!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *