Vliegtuigfabrikant Airbus begint in januari met een aanbesteding voor de migratie van kritieke applicaties naar een digitaal soevereine Europese cloud. Het contract kan tot tien jaar lopen en is meer dan 50 miljoen waard. Toch schat Airbus-executive Catherine Jestin de kans op een passende oplossing op maar 80 procent.
The Register berichtte als eerste over de mogelijke migratie. Airbus wil key on-premises applicaties als ERP, manufacturing execution systems, CRM en product lifecycle management verplaatsen naar de cloud. De reden is toegang tot nieuwe software: vendoren zoals SAP ontwikkelen innovaties tegenwoordig uitsluitend in de cloud. Wie S/4HANA wil gebruiken, moet dus mee met de stap naar de cloud.
Maar voor Airbus is niet elke cloud geschikt. Een deel van de informatie is namelijk “extreem gevoelig vanuit nationaal en Europees perspectief”, zegt Catherine Jestin, executive vice president digital bij Airbus. Het bedrijf wil ervan zeker zijn dat die data onder Europese controle blijft. De aanbesteding start begin januari, met een beslissing vóór de zomer.
Geopolitieke realiteit
Hoewel Microsoft, AWS en Google oplossingen creëerden om aan deze zorgen tegemoet te komen, blijven vragen over de Amerikaanse CLOUD Act bestaan.
Die wet staat Amerikaanse autoriteiten toe data op te vragen die wordt vastgehouden door Amerikaanse bedrijven, ook in datacenters buiten de VS. Microsoft erkende in juli voor een Franse rechtbank dat het datasoevereiniteit onder deze wetgeving niet kan garanderen. Jestin wacht op opheldering van Europese toezichthouders of Airbus werkelijk “immuun is voor extraterritoriale wetten” en of diensten onderbroken kunnen worden.
Europese schaal twijfelachtig
Airbus twijfelt aan de schaal van Europese cloudproviders. Jestin geeft de kans van slagen 80 procent.
De Nederlandse overheid kampt met soortgelijke dilemma’s. De Algemene Rekenkamer concludeerde onlangs dat het Rijk beperkt zicht heeft op clouddiensten en onvoldoende risicoafwegingen maakt. Van de 1.588 clouddiensten van de overheid is bij 411 onduidelijk of ze draaien op Amerikaanse, Europese of andere infrastructuur.