Technical group

Remarque et actions

1.

 La différence des données de DASES et des autres espaces se fait sur la base légale (mission d’intérêt public), le consentement de l’élève n’est pas nécessaire pour l’utilisation de ses données (le chef d’établissement est Responsable de traitement). Pour le reste DASES est semblable aux autres, le data owner (utilisateur final) peut aussi donner son accord pour l’utilisation de ses données (exemple Automobile)

2.

Physiquement il n’y a pas d’écosystème Gaia-X. Gaia-X définit les règles, et les acteurs peuvent ensuite créer des écosystèmes (c’est un abus de langage de considérer que l’écosystème Gaia-X est un écosystème dans lequel les personnes suivent les règles de Gaia-X. La Fédération à la même signification qu’écosystème pour Pierre. Le lexique Gaia-X va être simplifié. Ainsi elle n’existe pas physiquement (pas de self-description) mais par le biais d’un fédérateur (nommé par les participants de la fédération) qui lui a un self-description (la compliance se fait sur lui)

3.

La réorganisation de la documentation est en cours. Elle va passer d’un document d’architecture de 101 pages à plusieurs documents, avec un document par domaine (voir imprime-écran). Cela permettra de simplifier et mieux centraliser les informations.

De même une importante structuration du côté du comité technique est en cours (avec des publications et des actualisations pour janvier).

4.

Il y aura ainsi un papier spécifique sur la question de la Compliance avec :

 - Quels sont les modèles de données

 - Quels sont les attributs obligatoires

 - Quels sont les schémas d’identité

Ces informations sont actuellement dispersées mais elles seront rassemblées dans la documentation de Janvier

5.

La labellisation et la compliance sont bien distinctes et il n’y a pas de labellisation pour la compliance.

Ainsi il y a 2 choses :

 - La Compliance (règles minimum d’engagement pour se connecter entre les opérateurs), on s’assure que tout le monde expose les mêmes attributs et qu’ils soient vérifiés (self-description => GDPR compliant, ESSIF, ANSSI, …)

 - Les Labels qui sont là pour rajouter des « filtres », ex : des éditeurs uniquement européens, hébergé en Europe, etc)

Pb : un label est trop restrictif. Il y a un gros danger au fait d’imposer un label car cela pourrait avoir un effet barrière à l’entrée. Pierre milite pour qu’aucun label ne soit obligatoire, il est possible qu’un label de niveau 1 le soit.

6.

Il y a un groupe « Policy Rules Comity » qui travaille sur ces questions de labellisation et compliance auprès duquel nous pourrions nous rapprocher pour leur soumettre notre point de vue. Jusque-là ce Comité n’acceptait que 15 personnes mais il est train de s’ouvrir. Maintenant on rend obligatoire d’avoir au moins un Working Group (WG) par domaine (dont un WG Label). Il faut rejoindre l’Onboarding pour rejoindre ce WG (les WG travaillent sur les spécifications de chaque domaine)

7.

Les identités des personnes morales et physiques peuvent être certifiées par ces entités de confiance eIDAS :

https://esignature.ec.europa.eu/efda/tl-browser/#/screen/home

Par exemple avec certigna.com on peut faire certifier son entreprise pour 80€.

8.

L’association Gaia X ne veut pas fournir de service en direct mais fédérer les fédérations/acteurs entre eux. Il faudra donc créer un écosystème qui puisse survivre à Gaia X. Le seul service décentralisé « existant » pour le moment sur GAIA X est le service de Compliance (auto-compliance via smart contract). Gaia-X passe d’une interopérabilité de services (à ses débuts) vers une interopérabilité des fédérations par les fédérateurs (l’objectif à atteindre)

Le WG sur les règles d’interopérabilité se fait au niveau du groupe technique d’architecture. Les requis au sein dans les self-descriptions pour l’interopérabilité sont en cours de définition.

9.

Au sein de Gaia-X Federation services on peut trouver des informations techniques sur les contrats. Les spécifications côté allemand (GXFS-DE) ont commencé en juin 2020 et donc les appels à projet se sont fait sur cette base. Mais des hypothèses ont été invalidées à la suite de l’évolution de Gaia-X.

Côté Français (GXFS-FR / CMCC) rien n’est disponible pour écrire les specs français » mais cela va débuter en Janvier

10.

Les fédérateurs sont des participants qui offrent des services de fédération. On considère que la Compliance est automatique si les règles de base sont respectées, il peut y avoir une plainte ou une vérification mais uniquement à posteriori. Comme les déclarations se font sur la base de notre véritable identité on est responsable. Il y a donc un système de responsabilisation.

Le respect des règles pourra être vérifié par un mécanisme d’autorisation (après vérification) et révocation de certification

11.

 Le Registry Gaia X est justement un annuaire où on peut avoir la liste des autorisés/révoqués :

- Quels sont les certificats (avec un pointeur vers une liste de certificateurs etc)

- Ce n’est pas un registre qui stocke les transactions mais uniquement les informations des Trust Anchor (annuaire eIDAS par ex)

Le choix et la méthode de sélection des Trust Anchor sera défini par l’association

Ainsi aucun choix de blockchain n’est fait, l’EBSI est possible mais ça pourrait être une autre blockchain

12.

Le choix de licence n’est pas encore approuvé. Pierre est en faveur de l’adoption du projet Eclipse. Le choix des licences des fédérations/fédérateurs, participants et services sont libres.

GXFS : la décision sera prise vendredi pour un projet de la Eclipse Fondation ou non

Le Gitlab va être nettoyé et son accès va s’ouvrir à un plus grand nombre

Conclusion

PROCHAINES ACTIONS

RESPONSABLE

DATE

1. Publication de la nouvelle documentation de Gaia-X

Gaia-X

28.01.2022

2. Choix de la licence de Gaia-X (peu d’impact sur notre choix)

Gaia-X

28.01.2022

3. Contacter Jeanette FAVA pour rejoindre des WG (en particulier celui sur la labellisation)

Perrin GRANDNE

13.12.2021

4. Demander à rejoindre le GXFS-FR

Perrin GRANDNE

09.12.2021

5. Confirmation qu’aucun label ne sera obligatoire pour rejoindre Gaia-X (ou bien label de niveau 1)

Gaia-X

28.01.2022