Glossario · Cloud sovrano UE

Cloud de Confiance (Trusted Cloud (certificazione francese di cloud sovrano))

Schema di certificazione del governo francese lanciato nel 2021 che designa i fornitori cloud che soddisfano i requisiti di sovranità e sicurezza per i carichi di lavoro sensibili del settore pubblico e degli operatori di importanza vitale.

## Cosa è davvero il Cloud de Confiance Il Cloud de Confiance ('Cloud di Fiducia') è una politica pubblica francese e un quadro di certificazione introdotti nel **2021** per designare i fornitori cloud che soddisfano un insieme rafforzato di requisiti di sovranità e sicurezza. Esiste per fornire alle amministrazioni pubbliche francesi, agli ospedali, alle agenzie di difesa e agli operatori di importanza vitale (*opérateurs d'importance vitale* — OIV) una base giuridica e operativa per utilizzare servizi cloud su carichi di lavoro sensibili senza esposizione al diritto estero extraterritoriale. Il quadro è amministrato congiuntamente da **ANSSI** (l'agenzia francese per la cybersicurezza) e dal braccio digitale del governo francese (DINUM, secrétariat général pour l'investissement). La base tecnica è **SecNumCloud** — la qualifica ANSSI per i servizi cloud. ## Cosa richiede il Cloud de Confiance Per qualificarsi, un fornitore deve soddisfare diversi criteri stratificati: ### 1. Qualifica SecNumCloud La piattaforma cloud del fornitore deve disporre della qualifica SecNumCloud di ANSSI — uno standard di sicurezza ad alta garanzia che va oltre ISO 27001 / ISO 27017. ### 2. Immunità dal diritto extraterritoriale Il fornitore deve essere strutturato in modo tale che **nessun diritto extra-UE** (in particolare il [CLOUD Act](/it/glossary/cloud-act/) statunitense, la FISA Sezione 702 o gli obblighi cinesi di sicurezza nazionale) possa imporre la divulgazione dei dati dei clienti. In pratica, ciò richiede una proprietà a maggioranza europea e un controllo societario europeo. ### 3. Residenza dei dati nell'UE I dati dei clienti e i metadati devono essere archiviati e trattati esclusivamente nell'UE. ### 4. Sovranità operativa Il personale con accesso amministrativo deve risiedere nell'UE ed essere soggetto al diritto dell'UE. ## Fornitori certificati (al 2026) L'insieme dei fornitori che hanno ottenuto lo status Cloud de Confiance resta deliberatamente ristretto. Certificazioni di rilievo: - **S3NS** — la joint venture Thales / Google Cloud (Thales è azionista di maggioranza; gestisce la tecnologia Google Cloud Platform sotto controllo giuridico francese) - **Bleu** — joint venture Capgemini / Orange che utilizza tecnologia Microsoft Azure sotto controllo francese (lancio commerciale 2024-2025) - **OVHcloud** — per alcune offerte qualificate (lo storico iperscaler francese) - **Outscale** (Dassault Systèmes) — qualificata SecNumCloud in anticipo - **Numspot** — joint venture Docaposte / Bouygues / Dassault / Banque des Territoires (lanciata nel 2024) - Vari fornitori più piccoli per servizi specializzati Le joint venture con gli iperscaler (S3NS, Bleu) sono le più significative sul piano operativo: consentono al governo francese e agli OIV di utilizzare la tecnologia cloud di Google o Microsoft pur rispettando il diritto sulla sovranità. ## Perché il Cloud de Confiance è importante ### 1. Ha reso la tecnologia degli iperscaler giuridicamente utilizzabile per i carichi sovrani Le joint venture S3NS e Bleu hanno mostrato che lo stack tecnologico può essere disaccoppiato dalla struttura di controllo giuridico. Le agenzie francesi possono utilizzare i familiari strumenti Google/Microsoft senza esposizione al CLOUD Act. ### 2. Ha definito lo schema normativo adottato in tutta Europa Il BSI C5 tedesco, lo schema italiano dell'ACN, l'ENS spagnolo e la bozza di [EUCS](/it/glossary/eucs/) a livello UE devono tutti un debito strutturale all'approccio Cloud de Confiance / SecNumCloud. ### 3. Ha definito la 'vera' sovranità Il Cloud de Confiance distingue tra *sovranità di marketing* (le 'sovereign cloud regions' di AWS con controllo domiciliato negli Stati Uniti) e *sovranità giuridica* (fornitore strutturalmente immune dal diritto estero). Questa distinzione si sta diffondendo ora negli appalti dell'UE. ### 4. Ha chiarito la roadmap per il settore pubblico La 'doctrine cloud au centre' francese impone che i nuovi progetti cloud del settore pubblico utilizzino il Cloud de Confiance per i dati sensibili. È una pipeline di approvvigionamento concreta per i fornitori certificati. ## Cloud de Confiance vs. schemi adiacenti | Schema | Paese | Focus | Stato | |--------|---------|-------|--------| | Cloud de Confiance | Francia | Sovranità + sicurezza | Operativo dal 2021 | | BSI C5 | Germania | Base di sicurezza | Operativo | | EUCS | UE | Cybersicurezza cloud pan-UE | In sviluppo | | ENS | Spagna | Sicurezza settore pubblico | Operativo | | ACN | Italia | Quadro cyber nazionale | Operativo | | SecNumCloud | Francia | Base tecnica di sicurezza | Operativo | SecNumCloud è la base tecnica; il Cloud de Confiance è l'involucro di sovranità più ampio che lo avvolge. ## Cosa significa il Cloud de Confiance in pratica ### Per gli acquirenti pubblici francesi Il Cloud de Confiance è sempre più obbligatorio per i carichi sensibili. Il linguaggio degli appalti vi fa riferimento direttamente. ### Per le imprese europee in generale I fornitori certificati sono opzioni credibili indipendentemente dalla nazionalità. Un'azienda SaaS francese che ospita su S3NS o OVHcloud sta segnalando un allineamento con la sovranità. ### Per gli iperscaler statunitensi Lo schema S3NS / Bleu è il modello per partecipare al cloud europeo regolamentato — *cedere il controllo giuridico di maggioranza a un partner europeo, licenziare lo stack tecnologico*. Commercialmente poco attraente per la maggior parte degli iperscaler statunitensi. ### Per gli altri fornitori cloud europei Il Cloud de Confiance crea un fossato competitivo legittimo nei confronti degli iperscaler nei segmenti francesi regolamentati. ## Cosa porta il 2026-2027 - **Continuo rollout di S3NS / Bleu** man mano che i modelli operativi delle JV maturano - **Estensione ai carichi di IA** — principi del Cloud de Confiance applicati alle infrastrutture di IA ai sensi dell'EU AI Act - **Coordinamento con EUCS** — se EUCS viene finalizzato, il Cloud de Confiance verrà probabilmente mappato sul livello di garanzia più alto - **Più joint venture** mentre i fornitori statunitensi tentano di partecipare tramite partner francesi - **Maturazione di Numspot** — la JV interamente francese si posiziona come l'opzione più pura in termini di sovranità ## Implicazioni pratiche Per la maggior parte degli acquirenti tecnologici europei: - **Se siete un ente pubblico francese**: vi riguarda direttamente - **Se servite clienti del settore pubblico francese**: i fornitori Cloud de Confiance diventano strategici - **Se state valutando la sovranità cloud in senso ampio**: questo è il quadro europeo più maturo — studiatelo - **Se operate altrove in Europa**: stanno emergendo quadri nazionali simili; il Cloud de Confiance è il modello Per le scelte SaaS quotidiane, è contesto di sfondo. Per la strategia di cloud sovrano, è fondamentale.

Alternative UE correlate su BetterInEurope

Termini correlati

← Torna al glossario