Francuski rząd zakazał korzystania z Microsoft 365

Francja od dłuższego czasu pracuje nad bezpieczeństwem usług chmurowych. Nowa doktryna "Cloud in the Center", wprowadzona 15 września 2021 roku, wymaga stosowania bezpiecznych, chronionych przed nadużyciami rozwiązań. Dzięki nowym regulacjom Francja próbuje zabezpieczyć się przed prawem chmurowym obowiązującym w USA.

Amerykańska ustawa CLOUD Act z 2018 roku mówi, że firmy muszą ujawnić wymagane dane ze swoich serwerów na podstawie nakazu. Ustawa dotyczy przede wszystkim zarówno firm amerykańskich, jak i ich klientów spoza USA.

Była to bezpośrednia reakcja francuskiego rządu na amerykańskie prawo (18 U.S. Code § 2713). Zgodnie z nową doktryną "Cloud at the Center" rząd francuski od października zakazuje ministerstwom korzystania z pakietów usług w chmurze od Microsoft & Office 365. Istnieją obawy, że Microsoft mógłby ewentualnie dzielić się informacjami z rządem USA. Główną obawą jest ujawnienie wrażliwych danych dotyczących obywateli Francji, francuskiego społeczeństwa, a w szczególności funkcjonariuszy publicznych państwa. Amerykański produkt Microsoft & Office 365 stoi w sprzeczności ze wspomnianą doktryną chmury i to właśnie z tego powodu urzędnicy państwowi mają zakaz korzystania z Office w modelu SaaS. Ministerstwa mogą nadal korzystać z oprogramowania Microsoft wraz z odpowiednimi aplikacjami (Word, Excel, Outlook i inne), ale tylko w wersji on-premise.

Dla Europy ważna jest niezależność od usług chmurowych wielkich gigantów z takich krajów jak USA czy Chiny. Europa nie posiada własnej platformy chmurowej i polega w tym zakresie na zagranicznych dostawcach.

Europejskie działania na rzecz ochrony danych otrzymały wsparcie ze strony Francji i Niemiec, które w październiku 2020 r. połączyły siły, aby uruchomić projekt Gaia-X. Celem projektu jest stworzenie jednolitego ekosystemu usług w chmurze i danych chronionych przez europejskie prawo. Gaia-X ma na celu połączenie istniejących usług chmurowych i ułatwienie wymiany danych między firmami z różnych branż. Jednocześnie projekt ma na celu zmniejszenie zależności Europy od międzynarodowych usług chmurowych, podnosząc tym samym rangę krajowych dostawców usług chmurowych.

Korzystając z usług w chmurze, można uzyskać pewne dodatkowe funkcje i korzyści w porównaniu z licencjami wieczystymi. Z drugiej strony, osoby trzecie mogą uzyskać dostęp do Twoich danych. Dlatego każdy użytkownik musi zdecydować, czy możliwość korzystania z narzędzi chmurowych poprzez serwery Microsoft jest warta tego ryzyka.

Alternatywą może być rozwiązanie chmury prywatnej opartej na korporacyjnej lub domowej grupie roboczej, do której dostęp można uzyskać za pośrednictwem VPN (wirtualnej sieci prywatnej). W tym przypadku użytkownik nie jest bezpośrednio uzależniony od usług świadczonych przez Microsoft lub innego dostawcę. Licencjonowanie oparte jest na stałym rozwiązaniu on-premise, które daje podmiotom niezależność od regularnych płatności. Zakup odbywa się jednorazowo, czyli logicznie za wyższą cenę niż miesięczny abonament, ale w połączeniu z używanymi licencjami na oprogramowanie, możliwe jest osiągnięcie zwrotu z inwestycji w czasie krótszym niż 12 miesięcy.

Inną opcją, mogą być tzw. scenariusze hybrydowe, które pozwalają na połączenie niższych planów SaaS, które mogą pokryć niekrytyczne potrzeby firmy, i połączyć z rozwiązaniami on-premise.