Taiwan fait partie des nations pionnières de l’adoption de services cloud hyperscale pour réaliser la résilience numérique nationale.
L’île fait face à deux principales menaces numériques: l’isolement numérique, dans lequel la connectivité internationale est intentionnellement rompue ou considérablement dégradée (par exemple, si tous les câbles sous-marins sont coupés), et les perturbations numériques, dans lesquelles l’infrastructure locale, telle que les centres de données, est inopérable.
Pour contrer cela, Taipei déplace les systèmes publics critiques et les données gouvernementales vers les plates-formes cloud mondiales et transforme les fournisseurs de cloud mondiaux Microsoft, Google et Amazon en partenaires de la résilience nationale. Mais cette dépendance à l’égard des géants de la technologie étrangère soulève des questions sur la souveraineté soutenue en temps de crise.
Taiwan a appris de la survie numérique de l’Ukraine avant et juste après l’invasion à grande échelle de la Russie en 2022. Lorsque les menaces contre l’infrastructure critique physique et numérique de l’Ukraine ont augmenté, le gouvernement de Kiev s’est précipité par les modifications de sa loi sur la protection des données, permettant aux données gouvernementales d’être stockées sur des plateformes de nuages publiques. Cet amendement a permis à l’Ukraine de déplacer des données et des services critiques aux infrastructures cloud à travers l’Europe. Les fonctions gouvernementales essentielles, les services publics et les fonctions importantes du secteur privé sont donc restées disponibles même lorsque son infrastructure physique locale était en tant que siège.
S’appuyant sur ces idées, Taiwan en 2023 a lancé un plan de quatre ans et 1,34 milliard (65,7 millions de dollars) pour transmettre 18 systèmes d’information civile critiques critiques vers le cloud en 2023. Cela comprend des services tels que l’assurance maladie nationale, la gestion des véhicules et les systèmes de contrôle des frontières. L’effort vise à assurer la continuité des services numériques essentiels lors des catastrophes et des urgences et à permettre une récupération opérationnelle rapide dans le cas des pannes.
Selon un communiqué de presseCela implique des «mécanismes de division cryptographique et de sauvegarde des données». Bien que les détails soient rares, le gouvernement taïwanais distribue vraisemblablement les sauvegardes chiffrées des données nationales critiques à offshore entre divers fournisseurs de cloud et conservant un accès exclusif à la clé de décryptage. Dans le cadre de cet effort, l’ancien ministre du ministère des Affaires numériques, Audrey Tang, a suggéré que Taiwan effectuerait des exercices d’urgence qui impliqueraient des opérations de réacheminement à des emplacements alternatifs, comme le Japon ou l’Australie.
Alors que les services cloud hyperscale offrent une résilience contre les cyber et les menaces physiques, ils suscitent des questions concernant la souveraineté des données et la protection des données personnelles: comment un gouvernement peut-il garder le contrôle des données et des services gérés par l’infrastructure commerciale étrangère? Comment les lois sur la confidentialité peuvent-elles être appliquées lorsque les données sont en dehors de la juridiction physique d’une nation?
Taiwan a adopté une approche pragmatique, permettant aux entités de détention des données d’utiliser des infrastructures de cloud étrangères tant qu’elles peuvent strictement adhérer aux exigences de confidentialité de Taiwan. Par exemple, en 2023, la Commission financière de supervision a modifié ses règles pour permettre au secteur financier d’utiliser des plateformes cloud étrangères pour certaines opérations, à condition qu’ils respectent les réglementations de sécurité de l’information, en particulier en ce qui concerne les processus d’identification et la protection des données personnelles.
Les fournisseurs de cloud sont parfaitement conscients des affirmations autour de la souveraineté numérique et ont répondu en offrant des solutions de cloud hyperscale souverain. Celles-ci impliquent des contrôles de sécurité spécifiquement mis en œuvre pour répondre aux réglementations et exigences locales, telles que la restriction de l’accès aux données et de la gestion au personnel local approuvé par la sécurité opérant à partir de leur compétence nationale. Le département australien de la Défense est une entreprise qui a mis en œuvre un cloud hyperscale souverain, aux côtés du cloud souverain des fournisseurs de cloud domestiques dans le cadre de sa stratégie de cloud. La volonté des fournisseurs mondiaux de cloud hyperscale pour adapter leurs offres reflète leur rôle croissant dans la sécurité nationale.
À Taïwan, le ministère des Affaires numériques profite de cette adaptabilité. Ils ont travaillé pour amener les trois principaux fournisseurs de cloud (Google, AWS, Microsoft) à Taïwan et sont les encourager activement Pour établir des partenariats locaux avec les fournisseurs de communication par satellite, pour créer des systèmes résilients localement qui peuvent passer aux communications par satellite pendant les urgences et hiérarchiser la transmission des données essentielles. Ces mesures sont particulièrement importantes pour un pays qui importe 98% de son énergie et fait face à des défis réguliers des catastrophes naturelles, telles que les tremblements de terre et les typhons, ainsi que les menaces militaires et hybrides. En établissant des systèmes redondants par des infrastructures de nuages et de satellites, Taiwan peut maintenir des fonctions gouvernementales critiques même lorsque les systèmes locaux sont compromis.
Les fournisseurs de cloud sont confrontés à des risques opérationnels lorsqu’ils soutiennent les nations vulnérables à l’agression. Lorsque AWS et Azure ont repris l’hébergement des systèmes et données critiques de l’Ukraine, leur infrastructure cloud est devenue une cible des cyberattaques étatiques et non étatiques. Pourtant, cette exposition fournit Intelligence de cyber-menaces précieusequi est ensuite utilisé pour améliorer les produits de sécurité, bénéficiant à d’autres clients.
L’intégration approfondie de la technologie dans la sécurité nationale et la résilience numérique introduit de nouvelles dynamiques à la relation entre les États et les fournisseurs de technologies mondiales. Ces entreprises ne sont plus seulement des fournisseurs de technologies; Ce sont des gardiens des actifs nationaux critiques. Ce changement exige un cadre de collaboration mature: celui qui considère les entreprises technologiques comme des partenaires potentiellement essentiels dans la résilience nationale, y compris dans le cadre de la chaîne d’approvisionnement numérique. Cela vient intrinsèquement des engagements mutuels centrés sur la confiance, la responsabilité, la surveillance et la responsabilité qui sont durables en période de crise.
L’intégration de Taïwan du cloud hyperscale dans leur stratégie de résilience nationale montre comment les nations peuvent tirer parti des capacités technologiques mondiales de premier plan tout en maintenant la surveillance de leurs systèmes critiques et de leurs données sensibles. Ce modèle peut bien définir l’autonomie stratégique à une époque où la résilience numérique dépend de l’infrastructure des fournisseurs étrangers.
#Les #États #vulnérables #lagression #étrangère #embrassent #nuage #les #leçons #Taiwan