信頼できるクラウド:政府の辞令?

信頼できるクラウドとは何か?まず、少し背景を説明すると、2020年の初め、Health Data Hub事件をきっかけに、フランスのデジタルアクター(PlayFrance.Digital)がかつてないほどに動員され、この事件については、いくつかの記事で取り上げる機会がありました(1, 2, 3, 4)。このケースでは、政府は、入札を行わずにMicrosoft Azureに医療データのホスティングを発注したことによる反発に直面して、退却する必要がありました。今回の入札を見直し、Microsoft Azureを離れてソブリン・ホスティングに移行することを約束した後、当局はTrusted Cloudについて話し始めています。   トラストクラウドとはどういう意味ですか   実際には、現場では単なる辞令でしかない。政府は、アメリカや中国の技術が実際には優れている、あるいは優れていると認めているのです。ここでの計画は、マイクロソフトやグーグルのような大規模なグループに、「フランス」や「ヨーロッパ」のプレーヤーに自社の技術をライセンスするよう求める、あるいは強制するというものです。Gartner社がOVHCloudを「magic quadrant」に入れていたのに、このアプローチには困っています。 親愛なる支配者たちに指摘したいのは、そのメーカーを信頼せず、質的レベルが違うと思わせることほど悪いシグナルはないということです さらに、この取り決めは、特にクラウド法を含むアメリカの治外法権の前で、私たちのデータを保護するためのサインなのでしょうか?そのためには、すべての契約と支払いをユーロで行うことが重要だと思います。そうしないと、残念ながら治外法権に対する保護はゼロになってしまいます。 信頼のクラウド」をテーマにした素晴らしい記事(Développez.com)の中で、GoogleとOVHクラウドのパートナーシップの存在について触れています。そして問題は、その契約がどのような通貨で提供され、どのような法的体制の下で行われているかということです…。 この話で気になるのは、ヨーロッパのGAIA-X構想と一致していることです。GAIA-Xは、残念ながらアメリカや中国の大手企業が関与しているものの、ほぼ同じ原理で作られています それでもヨーロッパやフランスの主権を語る勇気があるだろうか…。 しかし、主権を持つことは非常に重要であり、経済的な観点や雇用、技能だけでなく、地政学的な問題や国家としての利益を守る可能性もあります。現在の地政学的状況は、様々な面でますます混沌としています。アメリカ人は自国の利益を守るために自分の役割を果たすことを躊躇しないだろう、これは普通のことだ、この可能性はまだあるだろうか?それとも、経済的、地政学的、文化的な属国でしかないと覚悟しなければならないのか。…

5 June 2021

個人情報の引き継ぎについて

これは私にとって大切なテーマであり、「#digitalsovereignty」へのコミットメントとも一致しています。ようやく一石を投じることができたようで、パーソナルデータとその利用については、専門家の間だけでなく、もう少し広い範囲で関心を持たれるようになってきました。 その最たる例が、Cash InvestigationによるFrance2の最新レポートです。私が重要だと考えているこのテーマの問題点を水増しすることなく、しっかりとした構成で普及させていることがわかりました。 私たちのデータ、何が問題なのか? 多くの人にとって、このようなアプリケーションや実用的なサイトが無料であることを口実に、私たちのデータを蒔くことの本質的なリスクを理解するのはまだ難しいと思います。 私に言わせれば、これはインターネット開始時の公的機関の戦略ミスです。本来ならば、無料ではないサービスを最初から課すべきだった。 限界を超えていると言われるでしょう。しかし、古典派経済では、無料で提供されるサービスに質の高いものや質の低いものがあるのでしょうか。プロモーション・キャンペーンは別として、人やチームの仕事を必要とする製品やサービスの生産が無報酬であることをどうやって正当化できるでしょうか。 私を含めた多くのインターネットユーザーにとって、インターネットは昔も今もほとんどが無料の空間であり、お金を払うことは考えられませんでした…。 結果の1つは、それだけではありませんが、企業であるがゆえに利益を上げる使命を持つ大手グループが、あなたが提供したもの、つまり、あなたの名前、姓名、物理的または電子的な連絡先、閲覧習慣、消費習慣、政治的意見、宗教などの個人情報を利用し、収益化したことです。…. そして、これらのデータは、一般にはあまり知られていない企業もあれば、巨大な評判を持つジャイアント企業である「#gafams」も含め、デジタル企業が保有するデータベースを介して交換され、統合されます。 私たちのデータに関する主要な問題は、あなたが知らないうちにデータが使用されることで、あなたの社会生活や職業生活、保険や借入に影響を与える可能性があるということです…あなたのデータは保存され、削除されないことを覚えておいてください。その集計は、あなたの利益に反して使用される可能性があり、あなたから職業上の機密情報を強要したり、お金を脅し取ったり、その他の悪意のある目的で使用される可能性があります…。 そのため、お客様が共有するデータを最低限管理し、修正したり、破棄したりする能力を取り戻すことが必要です。 自分を守るための武器とは? なぜなら、立法者は反対にもかかわらず、RGPD(一般データ保護規則)で既存の法的規定を強化したからです。注意すべきは、私たちが話しているのはデータ保護のことであり、個人データだけではなく、その範囲を広げているということです。 しかし、この法的保護により、サイトがクッキーの使用についてお客様の同意を求める必要があるなど、多くの点が変わりました。この有名なウィンドウでは、面倒ですが、サイトの機能に不可欠でないすべてのクッキーを体系的に拒否することをお勧めします。なお、多くのサイトがまだ準拠していないことに留意する必要があります。 ANSSI(National Agency for Information Systems…

29 May 2021

OPA sur nos données personnelles

C’est un sujet qui m’est cher et qui est aussi consubstantiel de mon engagement pour le #souveraineténumérique. Il semble qu’enfin…

29 May 2021

データハブサンテ、新規?

Health Data Hubは、常に大きな疑問を投げかけられるテーマです。すでにいくつかの記事でお話をさせていただいていました。なぜ今でも話題になっているのでしょうか?私たちは2021年5月にいますが、2020年4月には論争が大きくなっていました。パンデミックによってプロジェクトが加速されたからです。その際、私たちは、このような大規模な戦略的公共プロジェクトの管理におけるいくつかの重大な欠点を指摘することができました。 サプライヤーの入札を疑う、というよりもその不在を疑う 米国の法律の適用を受ける非主権的なプレーヤーの選択に疑問を呈する この2つの事例は、フランスのデジタルコミュニティにかつてないほどの衝撃を与え、PlayFrance.Digitalという集団の形成につながりました。このような動員によって、デジタル主権の問題に対する意識が高まり、また、政府がその責任を直視するようになりました。   ヘルスデータハブ、現在の状況?   入札を行わずに、フランス人全員の健康データをマイクロソフト社のAzureクラウドにホスティングするという決定には、多くの人が驚きを隠せませんでしたが、政府は2年以内に新たな入札を行うことを約束しました。 この発表から1年が経ちましたが、状況はあまり変わっていないように思います。フランスの全医療データの一元化は、マイクロソフト・クラウド上で続けられています。ホスティングという重要な側面以外にも、すべてのデータを集中管理するという単純な事実がセキュリティ上のリスクとなることを非難する声もあります(Le Monde紙)。 しかし、ヨーロッパやフランスの主権を持つプラットフォームに移行するという決断を加速させる別の出来事があります(もちろん、私は国家主権を好みます)。それは、昨年の夏にプライバシーシールドが中止されたことです(assurland.com)。2020年末の時点で、フランスのデジタルアクターは、この入札の実施を待っていました…。 また、Health Data Hubとは直接関係ありませんが、私の意見では、もう一つ重要な要素があります。これらの「弱い信号」をすべて合わせると、主権のないクラウドプロバイダーにフランスの個人情報や健康データが集中していることになります。 実際、Axa社はMicrosoft社と戦略的パートナーシップを結び、e-ヘルスサービスのプラットフォームを構築していることが判明している(Le Figaro économie)。政府がHealth Data…

19 May 2021

Data Hub Santé, du nouveau ?

Le Health Data Hub, ou le « Centre de Donnée de Santé » en bon français, est un sujet qui est toujours…

19 May 2021

フランソワ・ビーバーの4月のインタビュー

フランソワ・ビーバー(Kwanko社のオーナー兼創業者)へのインタビュー。彼の起業家精神は、デジタルマーケティングの分野で、認められたノウハウを持つ国際的な企業を築くことを可能にしました。彼の話を聞きながら、「デジタル主権」についてもお話を伺います。   [Emmanuel Mawet] :  フランソワさん、このインタビューに答えてくださってありがとうございます。あなたの起業家としてのキャリアについて、いくつかのポイントを教えてください? [François Bieber] : こんにちは、Emmanuel。ご招待いただきありがとうございます。私はもともと起業家ではありませんでした。工学を学んだ後、戦略コンサルティング会社に入社しました。そこに8年いて、その後、銀行に3年入りました。2003年、「自分の会社を作りたい」という思いが何よりも強かった。私は6~7年前から個人情報に関するアイデアを持っていて、それを立ち上げました。残念ながら、このコンセプトが今の時代に流行するかというと、それは早すぎました。数ヶ月後、私とパートナーは、パフォーマンスベースのデジタルマーケティングに軸足を移しました。2004年1月、NetAffiliationプラットフォーム(現在のKwanko)を立ち上げました。それ以来、私たちは力強い成長を遂げてきました : 2008年には、Kwankoの国際化を開始。 2011年には、EY-Les Echoes賞の「未来の会社」を受賞しました。 2012年には、モバイル広告会社であるSwelenを買収し、最初の買収を行いました。 2014年には、EmailBiddingの株式を取得しました。 2019年、私たちは市場で最高のツールの一つとなるよう、プラットフォームの完全なオーバーホールを行っています。 この旅には、もちろん落とし穴や失敗もありましたが、それについては後述します。成功とは、失敗よりも成功が多いことだ」という言葉にいつも感銘を受けます。 [EM] :  現在のKwankoをいくつかのキーワードで表してください。あなたにとって最も重要な業績は何ですか? [FB] : 現在、Kwanko社は売上高4,000万ユーロ以上、従業員140名以上、8カ国で事業を展開しています。私にとって重要な業績はたくさんありますが、最も基本的なものは、すべての共同作業者とともに歩んできた道です。…

18 April 2021

ソブリン戦略:ホスティング

前回の記事では、ソブリン戦略についてお話しました。そのデジタル主権戦略を構築するために、柱の一つがホスティングです。 これは、プライバシーシールドが無効になったことを受けて、見直す必要がある重要な要素です。この記事では、それぞれ長所と短所を持つ、2つの可能な戦略を紹介します。 非主権的な宿泊施設 純粋に法的な観点から言えば、プライバシーシールドの無効化とCNIL(Le monde Informatique))の勧告に関連して、アメリカの法律から身を守るためには、自分のデータを暗号化して複数のプロバイダーに保存することが望ましいと考えられます。暗号化キーは欧州連合内に保管する必要があります。さらに、どのプロバイダーも完全なデータを再構築できないようにすることも推奨されています。 このようなアプローチは、すぐに複雑でコストのかかるものになってしまいます。このようなアプローチが好まれるとしたら、数字はないにしても驚きです。 多くのプレーヤーが法的なリスクを正しく把握しておらず、むしろ様子を見ている可能性もあります。幸いなことに、他の可能性もあります。 ソブリン・アコモデーション 2つ目のオプションは、フランスやヨーロッパのホスティングプレーヤーを好むことです。ここでは、フランスの解決策に焦点を当てますが、ここでも網羅的な説明をするつもりはありません。 見ての通り、様々な規模のプレイヤーが様々なソリューションを提供しています。 小規模なプレイヤーから、革新的なコンセプトを持ったスタートアップ企業、有名なプレイヤーまで、様々なプレイヤーがいます。 OVH Cloud、Scaleway(Iliad Group)、Outscale(3DS)、Orange Cloudなどの国際的に有名な企業があります。 これらのプレーヤーはいずれも、アメリカのクラウドサービス(Google Cloud、Microsoft Azure、Amazon AWS)や中国のクラウドサービスに取って代わる重要な資産を持っています。…

5 April 2021