EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant. Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et intransigeant sur le RGPD et son application.
Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135 "le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te reposer uniquement sur les opérations internes de ton prestataire. Et oui le bare métal n’est même pas non plus la solution. Actuellement le seul moyen d’être conforme (hors extra-territorialité) est : - soit de faire au mieux du housing avec ta propre infra réseau sur presta EU - soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling" Bref, c'est encore plus déprimant qu'on se foutent des bâtons comme ça. 2 février 2024 à 10:17 bossuyt.ma...@gmail.com a écrit: > > En fait, ils ont fait une "pré étude", où ils ont testé comme des grands et > tout seul les quelques providers FR et EU d'envergure. > Ils se sont dit "c'est nulle" du coup ils ont fait toc toc chez Azure qui > leurs a mis des gens dédiés pour les aider à monter un PoC chez eux. > > Toute l'infra du HDH s'est donc construite sur les services SaaS, PaaS et > IaaS Azure, avec toute les couches possible. > Ca doit bien marcher, je dis pas le contraire, mais on a un exemple parfait > de vendor lock-in ou tu construit une solution 100% basée sur les SaaS et > PaaS d'un provider, sans reversibilité... > > Quand ça a commencé à gueulé car le HDH était en train d'être construit sur > Azure et que le PoC devenait pluôt de la pre prod, ils ont décidé de faire un > AO avec un cahier des charges... 100% basé sur l'infra qu'ils ont monté en > SaaS/PaaS Azure... en incluant donc tout les services Azure, y compris les > trucs qui existent que chez Azure ou en version modifié Azure. > > Pour moi, le problème est surtout d’avoir eu une équipe / presta / consulting > qui ne penses que au cloud public, et d'avoir voulu utiliser tout les PaaS et > IaaS imaginables alors que pour le même budget global on montait une équipe > d’ingé qui pouvait faire pareil on-prem ou chez n’importe quelle provider > FR/EU, possiblement moins cher. > > Pour un service aussi critique et important, j’aurais aimé qu’on prenne le > temps et qu’ont montent une équipe d’ingé pour faire ça on prem ou chez un > provider en utilisant du baremetal à la limite... Le HDH c’est un truc fait > pour durer dans le temps, qui a beaucoup de lien dans pleins de service > rapport à la santé et qui va devenir central une fois l'espace de santé > européen mis en place car il servira de point de contact entre FR et le reste > de l'EU pour l'échange de donnée de santé. > > Il est pour moi totalement surprenant de ne pas avoir monté une infra en > propre… on-prem ou pas d'ailleurs. Encore aujourd’hui y’a de la défiance vis > à vis du HDH car host chez Azure et certaines entités se refuse à l’utiliser > ou à y envoyer leurs donnés à cause de ça. > > Au moins la CNIL ne donne son approbation que pour 3 ans et le HDH a déjà un > projet de migration hors de Azure qui il me semble doit commencer dans les 6 > mois et se terminer "sous 2 ans". > > Aeris a fait un thread Twitter pour parler de la "non compliance" de OVH et > des autres (https://twitter.com/aeris_v2/status/1753024228427747554), sauf > que c'est en partant du principe qu'on utlise que du PaaS et IaaS... Alors > qu'on peut retrouver les mêmes features en montant un Openstack sur du bare > metal chez n'importe qui et en ayant une équipe d'ingé pour la gestion des > couches logicielles nécessaire au data lakehouse... > > C'est à se demander si on a encore des gens capables de monter des infra et > qui ont pas peur de toucher 3 cables et de racker un serveur. > > Limite, y'avait de quoi monter une équipe qui aurait pu devenir un acteur du > "cloud souverain" a destination des institutions publique en partageant le > savoir faire et les apprentissage de l'infra du HDH. > > Bref, c'est déplorable comme situation. > > -- > Maiko > > 1 février 2024 à 15:25 "Clarinette Tara" <clarinet...@gmail.com> a écrit: > > > > > Bonjour la liste, > > > > Savez-vous dans quelle mesure les cloud européens ont été sollicités et si > > un appel d’offre a été lancé? > > > > Merci > > Tara > > Sent from my iPhone > > > > > > > > On 1 Feb 2024, at 14:06, Bertrand FRUCHET via frnog <frnog@frnog.org> > > > wrote: > > > > > > Bonjour la liste, > > > > > > C'est affligeant et honteux ! > > > > > > Bertrand > > > > > > > > > > > > > > > > > Le 01/02/2024 à 14:08, David Ponzone a écrit : > > > > > > > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html > > > > > > > > <https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html> > > > > > > > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html%3E > > > > > > > > > > > > J’aime beaucoup le « temporaire ». > > > > > > > > > > > > --------------------------- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
