Resim: Pixabay / CC0
Bu Eylül ayında, “Annales des Mines”, “Dijital Sorunlar” serisinin “Dijital egemenlik: on yıllık tartışma ve sonrası?” başlıklı 23. sayısını yayınladı. Çevrimiçi (PDF (145 sayfa), bu sayının katkıları üç bölüme ayrılan yaklaşık yirmi yazarı var: “Eksik bir dijital egemenliğin çoklu gözlemleri”, “Dijital egemenliğin güçlü bağlantıları” ve “’Eylemin yolları ve araçları’. Üzerinde düşünülmesi gereken yoğun okumalar, bu blogun temalarıyla doğrudan bağlantılı bir katkıya özellikle dikkat çekiyorum: ilk bölümde, özgür yazılım yayıncısı Nexedi’nin diğer kurucularının yanı sıra Jean-Paul Smets bir metin yazdı: “Dijital güven” ya da özerklik, seçim yapmalısınız” (PDF’nin 30 ila 38. sayfaları).
“Özgür yazılım için elverişsiz piyasa koşulları”
Bu yazının ayrıntılı olarak okunması gerekiyor ama fikir vermesi açısından özetini ve birkaç paragrafını burada paylaşıyorum:
“Dijital güven, Ulusal Bilgi Sistemleri Güvenlik Ajansı’nın aşırı rolü ve Avrupa düzenleyici enflasyonu, birçok Avrupa dijital teknolojisi ve özgür yazılım için elverişsiz pazar koşulları yaratıyor. Birlikte, üçüncü bir devletin yetkisiz erişimine karşı bağışıklığı olmayan Amerikan bulut teknolojilerinin Fransa’da benimsenmesini hızlandırıyorlar. Çok dayanıklı olmayan merkezi bulut tekliflerini tercih ederek genel kesinti riskini artırıyorlar. Siber risk yönetimi açısından, “şeffaflık” kavramı, Avrupa’nın dijital teknolojideki endüstriyel özerkliğini dayanıklı bir teknolojik temelde ve üçüncü bir devletin yetkisiz erişimine karşı bağışıklığını güçlendirmek için “güven”e bir alternatif sunuyor.”
Fransa’nın bulut stratejisine yönelik daha önce dile getirdiği eleştirileri de ele alan Jean-Paul Smets, Bruno Le Maire’nin Mayıs 2021’de açıklanmasından iki yıl sonra “Amerikan bulutlarında barındırılan verilerimiz korunmuyor, bu da büyük hassas verilerin sızdırılmasına maruz kalan Doctolib gibi sağlık operatörleri veya Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ederek faaliyetlerini sürdüren Sağlık Veri Merkezi ile.
“Avrupa teknolojik tekliflerinin kamu piyasalarından hariç tutulmasının temel mekanizması, Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) tarafından verilen “SecNumCloud” yeterliliğidir. (…) Bu yeterliliğin desteklediği şey her şeyden önce altyapıların merkezileştirilmesi ve prosedürlerin resmileştirilmesidir: risk yönetiminin merkezileştirilmesi, tedarikçi onay prosedürleri, istihdam için adayların geçmişini kontrol etme prosedürü, fiziksel tesislere erişimi kontrol etme prosedürü vb. Büyük Fransız dijital şirketleri, uluslararası meslektaşları gibi bu alanda öne çıkıyor.
ANSSI’nin bu önyargısı, yazılım alanında son derece rekabetçi olan ve ana müşterileri ihracat olan Avrupalı KOBİ’lerden oluşan ağının göz ardı edilmesiyle de açıklanabilir. XCP-NG altyapı yazılımının yayıncısı olan Grenoble merkezli VATES şirketi, bugüne kadar “SecNumCloud” olarak nitelendirilen neredeyse tüm bulutlarda kullanılan Amerikan tescilli yazılımı VMWare’in Fransız eşdeğerini sunuyor. VATES cirosunun %95’ini ihracattan elde etmektedir. INRIA vakfının ev sahipliği yaptığı scikit-learn projesi, yapay zekanın en çok kullanılan dallarından biri olan öğrenme araçları konusunda lider konumda. Finansörleri arasında Microsoft, Fujitsu ve Boston Consulting Group yer alıyor.
Avrupalı KOBİ’ler hep birlikte, endüstriyel uç bilişim ve sanallaştırılmış 5G de dahil olmak üzere IaaS’tan PaaS’a kadar rekabetçi, öncü ve kapsamlı bulut teklifleri sunma kapasitesine sahip.”
“Başlıca KOBİ’ler ve bireysel yazarlar”
Ancak Jean-Paul Smets şunun altını çiziyor: “Çok sayıda geliştiriciyi ortak bir çalışmanın yaratılmasına dahil eden özgür yazılım, endüstriyel bölgenin en başarılı biçimlerinden biridir. Özgür yazılım Avrupa’da çoğunlukla KOBİ’ler ve bireysel yazarlar tarafından, daha nadiren de kar amacı gütmeyen kuruluşlar tarafından oluşturulmakta ve yayınlanmaktadır. Güvenlikleri, bürokratik denetim prosedürlerine değil, akranlar arasındaki karşılıklı tanımaya dayalı, paylaşılan güvene dayalı sosyal mekanizmalara dayanmaktadır.”
Yazar, “Bu, Avrupa’nın özgür çözümlerine karşı yakın zamanda yapılan ilk saldırı değil” diyor ve şu alıntıyı yapıyor: “2021’de İşletmeler Genel Müdürlüğü, Ortak Avrupa Birliği’ni (IPIEC) ilgilendiren önemli projeler oluşturmak amacıyla bir Avrupa yakınlaşma süreci başlattı. ) büyük sübvansiyonlarla. Ancak büyük Fransız entegratörleri tercih etti ve birçok Avrupalı bulut altyapısı yazılım sağlayıcısını göz ardı etti. Google iş ortağı entegratörleri tarafından yürütülen, nihai olarak doğrulanan projeler, eşdeğer Avrupalı ücretsiz yazılım yayıncılarının yazılımı yerine Google’ın ücretsiz yazılımını tercih etti. (…)
24 Ocak 2023’te bakanlıklar arası Dijital Müdürlük (DINUM), geliştirme ekipleri için özel bulut çözümlerini tanıtmak amacıyla bir toplantı düzenledi. Bununla birlikte, 7 Ekim 2016 tarihli dijital Cumhuriyet yasasına uygun olarak, idarelere tanıtımı açıkça DINUM’un misyonlarının bir parçası olan rekabetçi bir Avrupa ücretsiz bulut teklifi mevcuttur.
“Şeffaflık piyasayı daha akıcı hale getiriyor”
Makalede ayrıca Avrupa Komisyonu tarafından 2022 yılında önerilen ve şu anda geliştirilmekte olan, pek çok Fransız ve Avrupalı aktörün hak sahiplerine oluşturacağı risklere dikkat çektiği Siber Dayanıklılık Yasası (CRA) örneği de sunuluyor. . “Hak sahipleri için tek kaçış yolu: yazılım varlıklarını çoğunlukla Amerikalı olan bir özgür yazılım vakfına aktarmak. Diğerleri için, Avrupa Komisyonu etki çalışmasında bu düzenlemenin yazılım başına en az 25.000 € idari maliyet ve geliştirme maliyetlerinde %30 artış içereceğini tahmin ediyor; bu, yazılımın büyümesini teşvik edemeyecek kadar yüksek bir seviye. Komisyonun dijital bağımsızlığa ulaşmak için gerekliliğini kabul ettiği özgür yazılım yayıncılarının sayısı.”
Vardığı sonuç: “Güven piyasada belirsizlik yaratırken şeffaflık, yoğunlaşma, anlaşma veya gümrük dışı engeller olgusunu önleyerek piyasayı daha akışkan hale getirir. Güven Amerikan teknolojilerini desteklerken şeffaflık, ihracat başarıları rekabet avantajlarının en iyi göstergesi olan ve varlıkları özerkliğimiz için hayati önem taşıyan Avrupalı dijital teknoloji tedarikçilerinin benimsenmesini hızlandırıyor.
Ayrıca okuyun
Siber Dayanıklılık Yasasının Riskleri: “Özgür yazılım bir egemenlik kaynağıdır” (Philippe Latombe) – 10 Eylül 2023
Tribune: Fransa’da ücretsiz veya Avrupa bulut teknolojileri kamu alımlarının dışında mı? – 8 Haziran 2021