Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

Pourtant c'est dans ce foutoir qu'on pourrais faire des vrai économies
plutôt que de raboter dans le budget liés aux enseignants...


Si l'enseignement est l'avenir d'un pays, pas besoin d'attendre demain 
pour constater les dégâts des dernières décennies.


Il est intéressant de remarquer que les enseignants allemands des (eq) 
primaires et secondaires (là où tout se joue) sont beaucoup mieux payés 
qu'en France.



Par contre pour chasser le bug noyau ou comprendre les spécificités NUMA
là y a plus personne. Parce que le npm install  c'est mieux
que de comprendre que non une becanne 128 cœurs n'ira pas plus vite
qu'une a cœur si le job n'est pas paralelisable...

:)

Accessoirement quand je vois la moyenne d'age des vrai contributeurs
sur des projets Opensource critique (noyau linux, code BSD, ), je
me dis qu'on vas avoir un jour de gros problèmes quand ces personnes
seront disparues...

Tu poses une vraie question...

  (je parle de trucs critique pas des jouets à la con
comme systemd ).

;>

Et au moins pour un truc aussi critique, il suffit de bosser main dans
la main avec Octave pour la solution soit mise en place.

C'est clair que ça va pas chômer et que la soluce délivrera.

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jerome Marteaux]

Le 23/02/2024 à 09:56, Xavier Beaudouin via frnog a écrit :

qu'OVH, Scaleway ou encore /3DS Outscale /ont les moyens et les mêmes
possibilités que celles fournies par les 3 autres gros me parait
juste incensé... Regardez les CA, l'argent mis sur la table en R,
il y a de GROSSES différences !


Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui
plantent comme les autres, qui ont des DC qui crament aussi. Et sont
hors de prix dès qu'on bosse sérieusement avec. Le claoude a juste
remplacé le sysadmin Unix par un sous-sysadmin cloud-specific plus ou
moins nommé devops.


Je suis totalement d'accord sur ce constat, les "devops" prefèrent cliquer
sur un bouton (ou appeller une API ...) pour avoir une vm plus puissante
que de tuner proprement un noyau linux ou faire un sysctl pour juste changer
les valeurs par défaut.
Et après je ne parle pas des déploiement à coup de docker compose ou
autre délires tout aussi infects juste parce que un dockerfile deviens
le .msi sous Linux.
Par contre pour chasser le bug noyau ou comprendre les spécificités NUMA
là y a plus personne. Parce que le npm install  c'est mieux
que de comprendre que non une becanne 128 cœurs n'ira pas plus vite
qu'une a cœur si le job n'est pas paralelisable...



Quand il y a pléthore de ressources, pourquoi s'embêter ?

Si les dév ne connaissent pas les sous-jacents (appels système, 
coût/délais accès RAM, disque, réseau ...) et qu'il peut y avoir des 
pertes de paquets, un DNS qui ne répond pas ... C'est que globalement le 
réseau est fiable et stable, on peut se jeter des fleurs ! On ne fait 
pas un si mauvais boulot que ça ! :)


Le prix de l'infra est trop faible par rapport aux coûts RH.
Remplacer la VM par une plus puissante coûte moins cher que de mettre du 
dév sénior dessus.
De plus la durée de vie des logiciels est bien trop faible pour pouvoir 
capitaliser dessus. Seuls les indiens peuvent se permettre de mettre 
plein de gus pour faire du code et encore ...


Signe des temps aussi, les OS et les infra se sont grandement 
améliorées, il n'est plus nécessaire de tuner le kernel et les softs 
pour avoir la fiabilité et des performances honorables. On peut ainsi 
passer plus de temps sur des fonctionnalités à valeurs ajoutées.
Ca n'empêche pas un Netflix de passer du temps à tuner le soft pour 
arriver à sortir 400 Gbps par serveur, là c'est rentable.


Par exemple tous les outils de CAD tournent en mono-thread, pourtant ces 
outils sont très cher, je suppose que la clientèle est plutôt captive 
(comme celle d'Adobe), donc on pourrait penser qu'il y a des marges de 
manœuvre permettant d'améliorer ce point ... et bien non.


Les DAF ne sont pas encore maîtres du monde et les budgets ne sont pas 
encore suffisamment contraints.


L'industrie du dév est encore immature et se cherche:
 - il y a toujours du on premise;
 - il y a des infra qui tournent sur du dédié;
 - il y a des infra qui tournent dans des VM;
 - il y a des infra qui tournent dans du k8s;
 - il y a des infra qui tournent dans de l'AWS, Azure;
 - il y a des infra qui tournent dans du progiciel (Salesforce);

Signe qu'une technologie n'a pas remporté la mise, tout peu encore 
changer et je trouve ça bien !


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

> Le 23 févr. 2024 à 09:56, Xavier Beaudouin via frnog  a 
> écrit :
> 
> Je suis totalement d'accord sur ce constat, les "devops" prefèrent cliquer
> sur un bouton (ou appeller une API ...) pour avoir une vm plus puissante
> que de tuner proprement un noyau linux ou faire un sysctl pour juste changer
> les valeurs par défaut.

Je diverge un peu mais le sujet est intéressant même concernant le web.
Y a-t-il un outil de benchmarking qui permettrait de savoir à quel point un 
site web est un gouffre à CPU, et que donc avec une machine cliente qui n’a pas 
moins de 3 ans et un processeur 20 coeurs à 4Ghz, ça va être l’enfer ?
Parce que de temps en temps, je tombe sur un site comme ça, avec cette 
impression qu’il y a un code JS de 1 million de lignes qui a été lancé, et 
c’est insupportable, j’ai plus envie d’y retourner.
Si on parle de réduction des ressources, il serait peut-être temps qu’un Google 
prenne ça en compte dans le classement des résultats non ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Philippe ASTIER via frnog]

Je +1000.

Il y a quelques décennies, un admin ou un développeur, tout le monde avait au 
moins des notions des couches sous-jacentes. Le dev n’était peut-être pas un 
pro des requêtes ARP, mais il avait des idées de masques de sous-réseau.

J’ai été récemment frappé de voir des développeurs plutôt doués, travaillant 
sur des applications de big data sur des infrastructures Kubernetes (que je ne 
maitrise pas pour ma part, n’ayant pas pris le temps). En revanche, il ne 
s’était jamais demandé comment son fournisseur lui vendait ses services 
Kubernetes, ne connaissait même pas la notion d’Hyperviseur ou de cluster. Pour 
résumer, il n’avait aucune idée de ce qui faisait tourner son infra. Comme on 
était en train de déployer d’autres services sur un Proxmox, j’ai du reprendre 
les bases. Il comprenait, mais en vrai, jamais personne ne lui en avait parlé. 

Ca remet beaucoup de choses en perspective. Ce développeur achète du service « 
Kub » sans être en mesure de comprendre l’architecture de ce qu’il a acheté.


Les souci des « big 3 », c’est que tu peux avoir un service à disposition en 
quelques minutes et quelques clics à pas cher...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

> Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui plantent 
> comme les autres, qui ont des DC qui crament aussi. Et sont hors de prix dès 
> qu'on bosse sérieusement avec. Le claoude a juste remplacé le sysadmin Unix 
> par un sous-sysadmin cloud-specific plus ou moins nommé devops.
> 

Je crois qu’il y a un double phénomène:

1/ on en a déjà parlé, c’est US, c’est écrit en anglais, ça impressionne, y a 
des milliards de $ derrière (plutôt dizaines de Mds de $), ils ne peuvent pas 
faire n’importe quoi. Ca rassure, on se dit qu’on risque rien. Dans la 
pratique, au niveau de l’infra, c’est pas totalement faux (c’est même très très 
sérieux chez Microsoft si ce qu’on m’a dit est vrai). C’est logique, ils s’en 
servent tous les 2 pour leurs propres besoins. Reste le problème du Patriot Act.
1bis/ c’est tellement « facile » à utiliser, une fois qu’on est entrés dedans, 
que si tu laisses les techs avec le droit de commander ce qu’ils veulent, 12 
mois après, t’as une facture de malade, et t’as un monstre que tu peux plus 
migrer ailleurs (ou alors péniblement). Je connais un groupe très connu (CAC40) 
qui a dû mettre une halte.

2/ je suis pas un fan de Microsoft, je viens de passer 1 mois et demi avec leur 
support ((Azure et Cie) pour réussir à faire détruire proprement un tenant qui 
était pas du bon type et qui m’empêchait d’en créer un autre correct. Ils ont 
créé un monstre, ingérable, le support est très segmenté. Ils finissent par 
trouver la solution, mais c’est dans le temps long.
Mais….il faut bien admettre que pour des admins dans une société qui gèrent 
déjà un parc de Windows (et ça, c’est pas près de changer), peut-être avec de 
l’automatisation à base de PowerShell et autres, pouvoir gérer ce qui est dans 
Azure et ce qui est on-premises exactement de la même manière (seamless on 
dirait en anglais), c’est juste magique.

Ca a été dit, ces 3 là ont chacun créé un écosystème unique, Microsoft a le 
contrôle de l’OS en plus, c’est pas rien.
Après, un écosystème aussi riche mais aussi complexe n’est peut-être pas 
nécessaire pour 95% des clients qui sont partis dessus.

>> C'est bien de réfléchir franco-français. On est en Europe, il y a d'autres 
>> acteurs -Hetzner par ex.- qui ont aussi des moyens (présence USA entre 
>> autres).
>> 
>> Si l'argent perdu dans les clouds souverains avait été distribué à bon 
>> escient on n'en serait pas à dépendre de ces gros acteurs.
> 
> Peut être juste faire bosser OVH et les autres acteurs français ?
> 
> OVH a déjà de sérieux moyens (même si c'est un gros cran en dessous des "3 
> autres gros" ).

Oui mais c’est quoi la valeur de la marque OVH sur le marché ?
Je demande ça sans sous entendu, c’est juste que je suis trop dedans pour avoir 
un avis objectif.
Si je vais voir une bonne PME/PMI française, elle connaît OVH ? Si oui, elle en 
pense quoi ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 22/02/2024 à 23:22, Jean-Yves LENHOF via frnog a écrit :
Comment voulez-vous recruter des compétences pour faire des solutions 
innovantes, pertinentes pour le public qui a un téléphone dans sa 
poche si on n'utilise pas des infrastructures à la pointe de ce que 
l'on peut faire en informatique... 


Mon impression est que l'on cède un peu facilement à la facilité, en se 
reposant sur des outils déjà conçus par d'autres, même s'ils sont 4 fois 
plus chers, et s'ils sont loin d'être parfaits. C'est un peu comme 
bouffer une pizza industrielle surgelée :-) En rentrant crevé du boulot 
le soir, on n'a pas forcément envie de se mettre à pétrir de la pâte, 
sachant que pour faire une pizza ce soir, il aurait fallu la pétrir hier 
:-) Et que le temps que je cherche la recette de la pate à pizza sur un 
site en ligne, la version surgelée est déjà prête :-)


En ce qui me concerne, à mon modeste niveau, j'avoue, certes non sans 
honte, que j'ai basculé les messageries de la plupart de mes clients sur 
O365. Parce que cela devient beaucoup trop lourd et chronophage de gérer 
des serveurs de messagerie localement, et que je n'ai ni le temps ni les 
ressources pour m'en occuper. Et parce qu'il y a un coté "je clique, et 
çà marche". Et surtout parce que, si çà ne marche pas, le client s'en 
prendra à Microsoft et pas à moi :-) Ce point, à priori assez 
anecdotique, n'est sans doute pas à négliger pour les énarques 
encravatés qui occupent les hautes fonctions, puisqu'en cas de problème, 
cela transfère une partie de la responsabilité sur le fournisseur, et 
pas sur leur pomme :-)


Et tout çà, c'est un peu le cercle vicieux, car à force de délocaliser 
des applications dans des services tiers, on finit par perdre le 
savoir-faire.


Pour le reste, vu ce que coûtent les big ones quand on fait le total, je 
reste persuadé qu'il est tout à fait possible de faire le job en faisant 
bosser des hébergeurs locaux, des développeurs locaux, et en gardant la 
main sur ses données. Encore faut-il que les développeurs soient 
conscients que leurs outils ne fonctionnent pas par magie, mais 
nécessitent de l'infra, et donc des équipes pour concevoir et maintenir 
cette infra.


Il y a quelques jours, à propos du sujet préféré du Vendredi, j'ai nommé 
IPv6 :-) je pestais contre une application programmée avec les pieds, 
qui ouvrait des sockets IPv6 sure une machine sans IPv6, et avec un code 
"dual stack" complètement moisi ! On retombe donc ici sur le problème de 
la formation : si on ne forme pas correctement les développeurs aux 
éléments d'infra sous-jacents (IPv6 et les problématiques du dual-stack, 
et plus généralement le hardware, le réseau et les services de bas 
niveau comme les bases de données, le clustering, etc...) il ne faut pas 
s'étonner que ces développeurs du 21ème siècle ne sachent plus rien 
produire en dehors des plateformes "qui marchent toutes seules" :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Xavier Beaudouin via frnog]

Hello,

>>> En france on est fort pour les lois et pour les réglementations, pour
>>> mettre de l'argent sur les aspects techs c'est plus difficile... Pour
>>> faire un peu de cloud public, penser
> 
> Trop de politiques, d'administratifs, de lois, de textes. C'est le
> principe de la bureaucratie et de la décadence romaine ;>

Pourtant c'est dans ce foutoir qu'on pourrais faire des vrai économies
plutôt que de raboter dans le budget liés aux enseignants...

>>> qu'OVH, Scaleway ou encore /3DS Outscale /ont les moyens et les mêmes
>>> possibilités que celles fournies par les 3 autres gros me parait
>>> juste incensé... Regardez les CA, l'argent mis sur la table en R,
>>> il y a de GROSSES différences !
> 
> Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui
> plantent comme les autres, qui ont des DC qui crament aussi. Et sont
> hors de prix dès qu'on bosse sérieusement avec. Le claoude a juste
> remplacé le sysadmin Unix par un sous-sysadmin cloud-specific plus ou
> moins nommé devops.

Je suis totalement d'accord sur ce constat, les "devops" prefèrent cliquer
sur un bouton (ou appeller une API ...) pour avoir une vm plus puissante
que de tuner proprement un noyau linux ou faire un sysctl pour juste changer
les valeurs par défaut.
Et après je ne parle pas des déploiement à coup de docker compose ou 
autre délires tout aussi infects juste parce que un dockerfile deviens
le .msi sous Linux.
Par contre pour chasser le bug noyau ou comprendre les spécificités NUMA
là y a plus personne. Parce que le npm install  c'est mieux
que de comprendre que non une becanne 128 cœurs n'ira pas plus vite 
qu'une a cœur si le job n'est pas paralelisable... 

Accessoirement quand je vois la moyenne d'age des vrai contributeurs
sur des projets Opensource critique (noyau linux, code BSD, ), je 
me dis qu'on vas avoir un jour de gros problèmes quand ces personnes 
seront disparues... (je parle de trucs critique pas des jouets à la con
comme systemd ).

>> C'est bien de réfléchir franco-français. On est en Europe, il y a
>> d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence
>> USA entre autres).
>>
>> Si l'argent perdu dans les clouds souverains avait été distribué à bon
>> escient on n'en serait pas à dépendre de ces gros acteurs.
> 
> Peut être juste faire bosser OVH et les autres acteurs français ?
> 
> OVH a déjà de sérieux moyens (même si c'est un gros cran en dessous des
> "3 autres gros" ).

Et au moins pour un truc aussi critique, il suffit de bosser main dans 
la main avec Octave pour la solution soit mise en place.
Pas sortir : "j'veux pareil que chez Azure parce que mon CDP a eu
une formation Azure et veux faire de l'Azure..."

Bref, on a les resultats qu'on a voulu par pure flemme de nos
"élites" qui n'ont jamais voulu mettre le nez dans l'informatique 
parce l'informatique cay le mal et les écrans aussi 

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

Ah, enfin dredi.


En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser 


Trop de politiques, d'administratifs, de lois, de textes. C'est le 
principe de la bureaucratie et de la décadence romaine ;>



qu'OVH, Scaleway ou encore /3DS Outscale /ont les moyens et les mêmes 
possibilités que celles fournies par les 3 autres gros me parait 
juste incensé... Regardez les CA, l'argent mis sur la table en R, 
il y a de GROSSES différences ! 


Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui 
plantent comme les autres, qui ont des DC qui crament aussi. Et sont 
hors de prix dès qu'on bosse sérieusement avec. Le claoude a juste 
remplacé le sysadmin Unix par un sous-sysadmin cloud-specific plus ou 
moins nommé devops.



C'est bien de réfléchir franco-français. On est en Europe, il y a 
d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence 
USA entre autres).


Si l'argent perdu dans les clouds souverains avait été distribué à bon 
escient on n'en serait pas à dépendre de ces gros acteurs.


Peut être juste faire bosser OVH et les autres acteurs français ?

OVH a déjà de sérieux moyens (même si c'est un gros cran en dessous des 
"3 autres gros" ).


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Daniel via frnog]

Bonjour

Le 22/02/2024 à 23:22, Jean-Yves LENHOF via frnog a écrit :

Hello,

Quel déluge de paroles... J'ai presqu'envie de dire "show me the code"...

En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser qu'OVH, Scaleway ou encore /3DS 
Outscale /ont les moyens et les mêmes possibilités que celles fournies 
par les 3 autres gros me parait juste incensé... Regardez les CA, 
l'argent mis sur la table en R, il y a de GROSSES différences ! 


C'est bien de réfléchir franco-français. On est en Europe, il y a 
d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence 
USA entre autres).


Si l'argent perdu dans les clouds souverains avait été distribué à bon 
escient on n'en serait pas à dépendre de ces gros acteurs.


[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jean-Yves LENHOF via frnog]

Hello,

Quel déluge de paroles... J'ai presqu'envie de dire "show me the code"...

En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser qu'OVH, Scaleway ou encore /3DS 
Outscale /ont les moyens et les mêmes possibilités que celles fournies 
par les 3 autres gros me parait juste incensé... Regardez les CA, 
l'argent mis sur la table en R, il y a de GROSSES différences !


Pour donner un autre axe de réflexion que le classique :

- Il faut créer un géant du Numérique, et on cherche à mettre des 
concurrents ensemble... ça n'a pas marché et j'ai un gros doute que cela 
ne marche un jour


La seule exigence que l'on aurait pourrait avoir est le fait d'avoir une 
plaque de l'un des géants dédiée pour ce genre de besoin 
"gouvernemental" avec un niveau d'étanchéité plus poussé vis à vis des 
plaques classiques cloud public ... Un peu à la façon des /"//AWS/ 
GovCloud (US)"... Le reste c'est de la discussion de personnes qui n'ont 
pas mis la main ds la technique ou qui croient encore que l'on gère les 
serveurs à la mano ! Comment voulez-vous recruter des compétences pour 
faire des solutions innovantes, pertinentes pour le public qui a un 
téléphone dans sa poche si on n'utilise pas des infrastructures à la 
pointe de ce que l'on peut faire en informatique...


Cordialement,

JYL


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
  


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

Ca prouve juste que le problème est souvent assis derrière le clavier.
Et tu peux pas protéger un ignorant, même avec du 2FA.

> Le 22 févr. 2024 à 10:55, Jérôme Marteaux  a écrit :
> 
> Le 01/02/2024 à 14:08, David Ponzone a écrit :
>> https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
>>  
>> 
>> J’aime beaucoup le « temporaire ».
> 
> Tout va bien: 
> https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/
> 
> J'espère que les agents et l'ANSSI qui vont travailler dessus sont plus 
> vigilants et plus efficaces qu'un commissaire aux comptes.
> Est-on vraiment sûr que ce que raconte Microsoft sur Azure est bien la 
> réalité, un truc vraiment sûr (au sens de sûreté) ?
> 
> 
> Jérôme
> 
> -- 
> Jérôme Marteaux
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jérôme Marteaux]

Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
 


J’aime beaucoup le « temporaire ».



Tout va bien: 
https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/


J'espère que les agents et l'ANSSI qui vont travailler dessus sont plus 
vigilants et plus efficaces qu'un commissaire aux comptes.
Est-on vraiment sûr que ce que raconte Microsoft sur Azure est bien la 
réalité, un truc vraiment sûr (au sens de sûreté) ?



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Clarinette Tara]

Est-ce que l’on sait si la CNIL leur a imposé de souscrire des assurances et/ou 
monitoring de leurs finances ?

Sent from my iPhone

> On 8 Feb 2024, at 19:07, David Ponzone  wrote:
> 
> Je reviens un peu en arrière sur la légitimité de la CNIL, maintenant qu’on 
> a confirmation que Viamedis s’est fait piquer 33 millions d’état-civil et 
> numéros de sécu.
> 
> Ah non, faut pas s’inquiéter puisque le vol a été déclaré à la CNIL qui va 
> pouvoir faire un beau rapport et des recommandations.
> 
> On se fout un peu de nous non ?
> 
>> Le 1 févr. 2024 à 20:04, Nicolas Vigier  a écrit :
>> 
>> 
>> Effectivement, dés le départ, le role de la CNIL n'est certainement pas
>> de limiter la prolifération des bases de données concernant les
>> individus, mais au contraire de la légitimer :
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

Je reviens un peu en arrière sur la légitimité de la CNIL, maintenant qu’on a 
confirmation que Viamedis s’est fait piquer 33 millions d’état-civil et numéros 
de sécu.

Ah non, faut pas s’inquiéter puisque le vol a été déclaré à la CNIL qui va 
pouvoir faire un beau rapport et des recommandations.

On se fout un peu de nous non ?

> Le 1 févr. 2024 à 20:04, Nicolas Vigier  a écrit :
> 
> 
> Effectivement, dés le départ, le role de la CNIL n'est certainement pas
> de limiter la prolifération des bases de données concernant les
> individus, mais au contraire de la légitimer :
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Amreesh Phokeer]

Honteux et on nous parle de souveraineté numérique! L'état français doit
apprendre c'est quoi le "dogfooding
".


On Wed, Feb 7, 2024 at 1:17 PM David Ponzone 
wrote:

> 1/ en utilisant le fait que les données sont réparties sur N+3 noeuds, on
> pourrait imaginer qu’elles ne soient décryptables que si on a accès à, par
> exemple à N noeuds
> 2/ ceci dit, je ne comprends pas ton histoire de clé privée: si le client
> envoie des données déjà chiffrées et que le serveur ne sert que d’espace de
> stockage de données cryptées
>
> > Le 7 févr. 2024 à 09:36, Thierry Chich  a
> écrit :
> >
> >
> > Le 02/02/2024 à 09:19, David Ponzone a écrit :
> >> Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
> qui permette d’héberger des données sensibles « agnostiquement » dans
> plusieurs clouds, de manière redondante (type N+4 au moins), cryptée
> localement , cryptée au niveau des échanges, que seul l’utilisateur final
> puisse décrypter.
> >>
> >> David
> >>
> > En fait, c'est très compliqué. Car qui a accès à ta mémoire (le host) a
> forcément accès à tes espaces chiffrés. D'une part parce qu'ils sont
> déchiffrés en mémoire, et d'autre part parce que la clé privée se balade
> dedans le plus souvent.  Et si elle ne le fait pas, elle est dans une puce
> qui est accessible aussi par le host qui héberge.
> >
> > Il existe bien une technologie, le chiffrement homomorphe, qui consiste
> à faire les opérations élémentaires sur les données chiffrées. La dernière
> fois que j'ai regardé, on savait faire seulement quelques opérations, mais
> ça a progressé, si j'en crois wikipedia Chiffrement homomorphe — Wikipédia (
> wikipedia.org) .
> >
> > --
> >
> > Thierry
> >
> >
> > 
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Amreesh Phokeer

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

1/ en utilisant le fait que les données sont réparties sur N+3 noeuds, on 
pourrait imaginer qu’elles ne soient décryptables que si on a accès à, par 
exemple à N noeuds
2/ ceci dit, je ne comprends pas ton histoire de clé privée: si le client 
envoie des données déjà chiffrées et que le serveur ne sert que d’espace de 
stockage de données cryptées

> Le 7 févr. 2024 à 09:36, Thierry Chich  a écrit 
> :
> 
> 
> Le 02/02/2024 à 09:19, David Ponzone a écrit :
>> Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui 
>> permette d’héberger des données sensibles « agnostiquement » dans plusieurs 
>> clouds, de manière redondante (type N+4 au moins), cryptée localement , 
>> cryptée au niveau des échanges, que seul l’utilisateur final puisse 
>> décrypter.
>> 
>> David
>> 
> En fait, c'est très compliqué. Car qui a accès à ta mémoire (le host) a 
> forcément accès à tes espaces chiffrés. D'une part parce qu'ils sont 
> déchiffrés en mémoire, et d'autre part parce que la clé privée se balade 
> dedans le plus souvent.  Et si elle ne le fait pas, elle est dans une puce 
> qui est accessible aussi par le host qui héberge.
> 
> Il existe bien une technologie, le chiffrement homomorphe, qui consiste à 
> faire les opérations élémentaires sur les données chiffrées. La dernière fois 
> que j'ai regardé, on savait faire seulement quelques opérations, mais ça a 
> progressé, si j'en crois wikipedia Chiffrement homomorphe — Wikipédia 
> (wikipedia.org) .
> 
> -- 
> 
> Thierry
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Thierry Chich]

Le 02/02/2024 à 09:19, David Ponzone a écrit :

Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui 
permette d’héberger des données sensibles « agnostiquement » dans plusieurs 
clouds, de manière redondante (type N+4 au moins), cryptée localement , cryptée 
au niveau des échanges, que seul l’utilisateur final puisse décrypter.

David

En fait, c'est très compliqué. Car qui a accès à ta mémoire (le host) a 
forcément accès à tes espaces chiffrés. D'une part parce qu'ils sont 
déchiffrés en mémoire, et d'autre part parce que la clé privée se balade 
dedans le plus souvent.  Et si elle ne le fait pas, elle est dans une 
puce qui est accessible aussi par le host qui héberge.


Il existe bien une technologie, le chiffrement homomorphe, qui consiste 
à faire les opérations élémentaires sur les données chiffrées. La 
dernière fois que j'ai regardé, on savait faire seulement quelques 
opérations, mais ça a progressé, si j'en crois wikipedia Chiffrement 
homomorphe — Wikipédia (wikipedia.org) 
.


--

Thierry




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

On ne va pas ce le cacher...
La France est en retard... et les premiers hébergeurs proposant des services 
cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
Et malheureusement la ligne directive gouvernementale est absente...


On n'est pas en retard... Le cloud US est loin d'être parfait, et très 
coûteux, ça plaît beaucoup, c'est pas nouveau, on avait les mêmes il y a 
30 ans pour des infras "full Kro$oft car là, on est bordé".


Ici (une TPE parmi d'autres) on a un cloud multi-site maison fondé sur 
du bon serveur costaud OVH et ça marche très bien. Il y a les DC, les 
compétences, juste une ploutacratie¹ aux commandes. Et elle aurait tord 
de se priver, les mougeons roucoubêlent d'approbation et votent comme on 
leur dit.


On peut faire de l'instance multi-dc, propre, agile et bien sauvée. On 
le fait même pour 2 à 3 fois moins cher que le cloud US et en plus c'est 
3 fois plus rapide (pas difficile) et plus fiable (pas difficile) car on 
est KISS (simple mais pas simpliste). Je suis sûr qu'il y a plein 
d'autres exemples sur FRnOG de TPE/PME qui ont fait l'effort de faire de 
la R et qui ont toutes des solutions de qualité.


C'était  pas "mieux avant". Du temps des rois ou de la république, la 
politique n'a jamais été pour le petit peuple des techniciens. La 
question n'est pas de faire de la qualité souveraine. Ce que l'on voit 
dans l'IT française est généralisable à d'autres secteurs. Ce pays a 
toujours été une bananeraie.


L'époque actuelle est typique du fonctionnement rhétorique de toute 
dictature, avec la pratique du "doublelanguage" et de la "doublepensée" 
https://fr.wikipedia.org/wiki/Doublepens%C3%A9e


Il est donc /inutile de chercher une logique/ dans les décisions prises 
en haut lieu. Il est même salutaire de s'en moquer. Et de cultiver notre 
jardin.



¹ https://fr.wikipedia.org/wiki/Ploutocratie - N'importe qui peut 
employer les mots, avec raison et pourtant avec de mauvaises 
intentions.  Godwin's rule² moment : Ainsi Otto Dietrich, chef de la 
presse du régime national-socialiste utilisait souvent "ploutocratie" 
pour nommer les régimes occidentaux.


² Mike Godwin n'a fait qu'appliquer aux réseaux le phénomène décrit par 
le philosophe Léo Strauss 40 ans auparavant, que ce dernier appelait 
"reductio ad hitlerium", la critique habituelle du "point Godwin" ou de 
la "réduction à Hitler" étant de banaliser le mal absolu en l'utilisant 
comme analogie pour disqualifier un adversaire./

/

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

Effectivement, dés le départ, le role de la CNIL n'est certainement pas
de limiter la prolifération des bases de données concernant les
individus, mais au contraire de la légitimer :

Merci Nicolas d'avoir argumenté :) C'est très intéressant.

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

Quelle sera la prochaine étape ? Comme en UK où les impôts ont vendus 
leurs propres bâtiments pour en devenir locataire ?!
C'est déjà le cas avec l'hexagone Balard (Défense EM FAF), Bouygues 
construit et entretien, la défense paye.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Xavier Beaudouin via frnog]

Hello,


> EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel
> on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant.
> Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et
> intransigeant sur le RGPD et son application.
> 
> Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135
> 
> "le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te
> reposer uniquement sur les opérations internes de ton prestataire.
> 
> Et oui le bare métal n’est même pas non plus la solution.
> Actuellement le seul moyen d’être conforme (hors extra-territorialité) est :
> - soit de faire au mieux du housing avec ta propre infra réseau sur presta EU
> - soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling"
> 

Effectivement puisque les serveurs sont loués.
Par contre si tu monte ton infra sur TON bare metal, qui t'appartient, dans
un datacenter neutre (eg qui ne fournis que du froid, du jus et des "badges
d'accès"), je pense que tu peux être RGPD compatible.
Autre si c'est ton data center c'est encore mieux.

Comprendre que si tu es sur cloud ou la machine dédiée louée : t'es pas chez 
toi...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[ic]

io,

> On 2 Feb 2024, at 09:19, David Ponzone  wrote:
> 
> Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui 
> permette d’héberger des données sensibles « agnostiquement » dans plusieurs 
> clouds, de manière redondante (type N+4 au moins), cryptée localement , 
> cryptée au niveau des échanges, que seul l’utilisateur final puisse décrypter.

ah si, ça existe :) Mais quand tu vois le niveau du dev moyen…

(ce mail devait être beaucoup plus long mais mon pseudo est connu de mes 
collègues)

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[bossuyt . maiko]

EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel 
on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant. 
Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et 
intransigeant sur le RGPD et son application.

Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135

"le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te 
reposer uniquement sur les opérations internes de ton prestataire.

Et oui le bare métal n’est même pas non plus la solution.
Actuellement le seul moyen d’être conforme (hors extra-territorialité) est :
- soit de faire au mieux du housing avec ta propre infra réseau sur presta EU
- soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling"

Bref, c'est encore plus déprimant qu'on se foutent des bâtons comme ça.



2 février 2024 à 10:17 bossuyt.ma...@gmail.com a écrit:


> 
> En fait, ils ont fait une "pré étude", où ils ont testé comme des grands et 
> tout seul les quelques providers FR et EU d'envergure.
> Ils se sont dit "c'est nulle" du coup ils ont fait toc toc chez Azure qui 
> leurs a mis des gens dédiés pour les aider à monter un PoC chez eux.
> 
> Toute l'infra du HDH s'est donc construite sur les services SaaS, PaaS et 
> IaaS Azure, avec toute les couches possible.
> Ca doit bien marcher, je dis pas le contraire, mais on a un exemple parfait 
> de vendor lock-in ou tu construit une solution 100% basée sur les SaaS et 
> PaaS d'un provider, sans reversibilité...
> 
> Quand ça a commencé à gueulé car le HDH était en train d'être construit sur 
> Azure et que le PoC devenait pluôt de la pre prod, ils ont décidé de faire un 
> AO avec un cahier des charges... 100% basé sur l'infra qu'ils ont monté en 
> SaaS/PaaS Azure... en incluant donc tout les services Azure, y compris les 
> trucs qui existent que chez Azure ou en version modifié Azure.
> 
> Pour moi, le problème est surtout d’avoir eu une équipe / presta / consulting 
> qui ne penses que au cloud public, et d'avoir voulu utiliser tout les PaaS et 
> IaaS imaginables alors que pour le même budget global on montait une équipe 
> d’ingé qui pouvait faire pareil on-prem ou chez n’importe quelle provider 
> FR/EU, possiblement moins cher.
> 
> Pour un service aussi critique et important, j’aurais aimé qu’on prenne le 
> temps et qu’ont montent une équipe d’ingé pour faire ça on prem ou chez un 
> provider en utilisant du baremetal à la limite... Le HDH c’est un truc fait 
> pour durer dans le temps, qui a beaucoup de lien dans pleins de service 
> rapport à la santé et qui va devenir central une fois l'espace de santé 
> européen mis en place car il servira de point de contact entre FR et le reste 
> de l'EU pour l'échange de donnée de santé.
> 
>  Il est pour moi totalement surprenant de ne pas avoir monté une infra en 
> propre… on-prem ou pas d'ailleurs. Encore aujourd’hui y’a de la défiance vis 
> à vis du HDH car host chez Azure et certaines entités se refuse à l’utiliser 
> ou à y envoyer leurs donnés à cause de ça. 
> 
> Au moins la CNIL ne donne son approbation que pour 3 ans et le HDH a déjà un 
> projet de migration hors de Azure qui il me semble doit commencer dans les 6 
> mois et se terminer "sous 2 ans".
> 
> Aeris a fait un thread Twitter pour parler de la "non compliance" de OVH et 
> des autres (https://twitter.com/aeris_v2/status/1753024228427747554), sauf 
> que c'est en partant du principe qu'on utlise que du PaaS et IaaS... Alors 
> qu'on peut retrouver les mêmes features en montant un Openstack sur du bare 
> metal chez n'importe qui et en ayant une équipe d'ingé pour la gestion des 
> couches logicielles nécessaire au data lakehouse...
> 
> C'est à se demander si on a encore des gens capables de monter des infra et 
> qui ont pas peur de toucher 3 cables et de racker un serveur.
> 
> Limite, y'avait de quoi monter une équipe qui aurait pu devenir un acteur du 
> "cloud souverain" a destination des institutions publique en partageant le 
> savoir faire et les apprentissage de l'infra du HDH. 
> 
> Bref, c'est déplorable comme situation.
> 
> --
> Maiko
> 
> 1 février 2024 à 15:25 "Clarinette Tara"  a écrit:
> 
> > 
> > Bonjour la liste,
> > 
> > Savez-vous dans quelle mesure les cloud européens ont été sollicités et si 
> > un appel d’offre a été lancé?
> > 
> > Merci
> > Tara
> > Sent from my iPhone
> > 
> > > 
> > > On 1 Feb 2024, at 14:06, Bertrand FRUCHET via frnog  
> > > wrote:
> > >  
> > >  Bonjour la liste,
> > >  
> > >  C'est affligeant et honteux !
> > >  
> > >  Bertrand
> > >  
> > >  
> > > 
> > > > 
> > > > Le 01/02/2024 à 14:08, David Ponzone a écrit :
> > > >  
> > > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
> > > >  
> > > > 

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 02/02/2024 à 09:56, Jerome Marteaux a écrit :


Choisir entre des assets à gérer toi-même et un contrat de 
sous-traitance, le choix est vite fait pour énormément de décideurs.




Certes. Mais quand on parle de données sensibles, pour ne pas dire 
stratégiques au niveau de l'état, il me semble tout de même que d'autres 
critères que la "facilité" et le "coût" devraient être pris en compte. 
La Gendarmerie, qui a entamé il y a 30 ans ses développements 
spécifiques autour du libre, me semble être un bon exemple.



Comment peux-tu comparer ton DC mono-site avec AWS ? Sur le papier tu 
perds sur toute la ligne.


Je n'ai pas qu'un DC :-) Et je n'entends nullement me comparer à AWS ou 
MS ! Je suis juste un exemple infinitésimal qui montre qu'on vit bien, 
voire mieux, sans eux ! La VM chez moi est 4 ou 5  fois moins chère que 
chez Azure. De la même façon qu'elle peut rester moins chère, et 
probablement plus fiable, avec une infra plus conséquente construite sur 
plusieurs DC Français par des ingés Français. C'est bien la peine de 
s'être battus il y a plusieurs siècles pour obtenir "la liberté", si 
c'est aujourd'hui pour se vassaliser auprès d'entités étrangères 
prétendûment supérieures ! Ma "ligne" à moi, c'est celle que j'ai 
choisie. Et vu que je n'entends pas devenir, tel Krapulax, le maître de 
l'univers, elle me convient très bien :-)


Mais au final, je suis sûr que tu fais des trucs plus smart et plus 
efficaces que les mêmes choses chez AWS, ça scale sûrement moins mais 
tous les projets n'ont pas vocation à devenir des yahoo, facebook ou 
encore leboncoin. 


Bah, non, mes clients sont des entrepreneurs locaux, même si certains 
vendent au bout du monde. Avec l'argent qu'ils me donnent, je paye ma 
coloc au DC local et mes télécoms à des opérateurs implantés localement. 
Cela paie des salariés locaux, qui font leurs courses dans les mêmes 
magasins locaux que moi, achètent la charcuterie et le fromage produits 
par mes cousins, ou les produits de mes clients. Le DC achète 
indirectement l'énergie produite par ma centrale hydroélectrique, dont 
la supervision est hébergée dans mon DC, etc...


De brillants stratèges ont semble t-il théorisé çà sous le concept 
d'économie circulaire. Moi, çà me semble juste être du bon sens...


Accessoirement, mon job, et ma passion, c'est de construire des trucs, 
de préférence utiles. Pas de revendre d'autres trucs construits par 
d'autres à l'autre bout du monde...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[bossuyt . maiko]

En fait, ils ont fait une "pré étude", où ils ont testé comme des grands et 
tout seul les quelques providers FR et EU d'envergure.
Ils se sont dit "c'est nulle" du coup ils ont fait toc toc chez Azure qui leurs 
a mis des gens dédiés pour les aider à monter un PoC chez eux.

Toute l'infra du HDH s'est donc construite sur les services SaaS, PaaS et IaaS 
Azure, avec toute les couches possible.
Ca doit bien marcher, je dis pas le contraire, mais on a un exemple parfait de 
vendor lock-in ou tu construit une solution 100% basée sur les SaaS et PaaS 
d'un provider, sans reversibilité...

Quand ça a commencé à gueulé car le HDH était en train d'être construit sur 
Azure et que le PoC devenait pluôt de la pre prod, ils ont décidé de faire un 
AO avec un cahier des charges... 100% basé sur l'infra qu'ils ont monté en 
SaaS/PaaS Azure... en incluant donc tout les services Azure, y compris les 
trucs qui existent que chez Azure ou en version modifié Azure.

Pour moi, le problème est surtout d’avoir eu une équipe / presta / consulting 
qui ne penses que au cloud public, et d'avoir voulu utiliser tout les PaaS et 
IaaS imaginables alors que pour le même budget global on montait une équipe 
d’ingé qui pouvait faire pareil on-prem ou chez n’importe quelle provider 
FR/EU, possiblement moins cher.

Pour un service aussi critique et important, j’aurais aimé qu’on prenne le 
temps et qu’ont montent une équipe d’ingé pour faire ça on prem ou chez un 
provider en utilisant du baremetal à la limite... Le HDH c’est un truc fait 
pour durer dans le temps, qui a beaucoup de lien dans pleins de service rapport 
à la santé et qui va devenir central une fois l'espace de santé européen mis en 
place car il servira de point de contact entre FR et le reste de l'EU pour 
l'échange de donnée de santé.

 Il est pour moi totalement surprenant de ne pas avoir monté une infra en 
propre… on-prem ou pas d'ailleurs. Encore aujourd’hui y’a de la défiance vis à 
vis du HDH car host chez Azure et certaines entités se refuse à l’utiliser ou à 
y envoyer leurs donnés à cause de ça. 

Au moins la CNIL ne donne son approbation que pour 3 ans et le HDH a déjà un 
projet de migration hors de Azure qui il me semble doit commencer dans les 6 
mois et se terminer "sous 2 ans".

Aeris a fait un thread Twitter pour parler de la "non compliance" de OVH et des 
autres (https://twitter.com/aeris_v2/status/1753024228427747554), sauf que 
c'est en partant du principe qu'on utlise que du PaaS et IaaS... Alors qu'on 
peut retrouver les mêmes features en montant un Openstack sur du bare metal 
chez n'importe qui et en ayant une équipe d'ingé pour la gestion des couches 
logicielles nécessaire au data lakehouse...

C'est à se demander si on a encore des gens capables de monter des infra et qui 
ont pas peur de toucher 3 cables et de racker un serveur.

Limite, y'avait de quoi monter une équipe qui aurait pu devenir un acteur du 
"cloud souverain" a destination des institutions publique en partageant le 
savoir faire et les apprentissage de l'infra du HDH. 

Bref, c'est déplorable comme situation.

--
Maiko




1 février 2024 à 15:25 "Clarinette Tara"  a écrit:


> 
> Bonjour la liste,
> 
> Savez-vous dans quelle mesure les cloud européens ont été sollicités et si un 
> appel d’offre a été lancé?
> 
> Merci
> Tara
> Sent from my iPhone
> 
> > 
> > On 1 Feb 2024, at 14:06, Bertrand FRUCHET via frnog  wrote:
> >  
> >  Bonjour la liste,
> >  
> >  C'est affligeant et honteux !
> >  
> >  Bertrand
> >  
> >  
> > 
> > > 
> > > Le 01/02/2024 à 14:08, David Ponzone a écrit :
> > >  
> > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
> > >  
> > > 
> > >  
> > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html%3E
> > >  
> > >  
> > >  J’aime beaucoup le « temporaire ».
> > >  
> > >  
> > >  ---
> > >  Liste de diffusion du FRnOG
> > >  http://www.frnog.org/
> > > 
> > 
> >  
> >  
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Xavier Beaudouin via frnog]

Hello,

> Mais si bon sang, y a eu Cloudwatt, Numergy, etc….
> Y a eu de l’argent de dépenser.
> Ok je sors.

C'est pas comme si Outscale n'existais pas... Ah oui ils ne l'ont pas pris
parce que c'est Dassault qui avais claqué la porte d'Andromède (ah... le 
bon vieux temps...). Bref je diverge (normal #vendredi).
 
> Faut pas vraiment tortiller en fait, les décideurs de l’Etat français (et ses
> institutions) font exactement comme ceux du privé: "bon, on pourra me 
> reprocher
> d’avoir tout mis chez TrucBidule, mais pas chez Azure, c’est Microsoft quand
> même ».

Les gros (azure, gcp, aws) sont les IBM de l'époque où les Pééécééés sont sortis
"on a pris IBM parce que c'est le leader du marché et si on se trompe bah on 
dira 'si le leader en s'en sort pas imaginez un autre'"...
L'histoire se répète, toujours dans ce domaine...

> Donc ça sort des cahiers des charges bidons (plein de trucs qu’ils comprennent
> même pas).

Pas nouveau.. le p'tit fonctionnaire qui vas rédiger son cahier des charges
avec le copain de la SSII X ou Y à coté pour que ce copain puisse faire son 
chiffre et après lui le déluge...

> Après ce qui est rigolo, c’est que de toute façon, un partie de ces données se
> retrouvent dans la nature parce que Viamedis s’est fait péter le cul (et 
> semble
> avoir du mal à remettre le service en route, ils avaient probablement pas 
> prévu
> d’avoir des salariés en interne pour gérer un tel truc en HNO):

Tu veux rire, il parait que les données exfiltrés de certain pwn3d d'hôpitaux se
retrouvent dans le marché des données légales (via des broker de data) 
utilisés
pour entrainer les modèles mathématique des ... complémentaires de santés...
Je vous recommande d'écouter : https://www.youtube.com/watch?v=9aIncMFDN18, 
surtout
à partir de la 57 minute qui parle justement de ce genre de choses.

> Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui
> permette d’héberger des données sensibles « agnostiquement » dans plusieurs
> clouds, de manière redondante (type N+4 au moins), cryptée localement , 
> cryptée
> au niveau des échanges, que seul l’utilisateur final puisse décrypter.

On chiffrer bordayl... (tm).
Bon alors oui et non... Ces données devraient rester non accessible. Parce
que chiffrées ou non... elles seront pwn3d un jour où l'autre... (c'est une 
question
de temps).
Et je comprends pas qu'avec le pognon qu'on jette par la fenêtre dans des 
clowd américains, des soft américains, on ne regarde pas devant la glace et
qu'on décide d'héberger (CORRECTEMENT) ces données dans 3 DC (mini) en France 
distant de plusieurs centaines de km. 
On ne vas pas dire qu'il n'y a pas des gens en France qui savent monter ces 
infra...

Ou la génération yolo / click-a-bouton nous a déjà envahis et là c'est certain 
que
"l'erreur est humaine, mais un désastre nécessite un ordinateur"...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jerome Marteaux]

Le 02/02/2024 à 09:38, Toussaint OTTAVI a écrit :



Le 02/02/2024 à 09:19, David Ponzone a écrit :

Ok je sors une seconde fois.


On va faire installer des bancs à l'ombre et un mini-bar, car on va être 
nombreux dehors :-) En plus, en ce mois de Mai, il y fait plutôt bon ! :-)



Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
qui permette d’héberger des données sensibles « agnostiquement » dans
plusieurs clouds


Moi, ce qui m'étonne, c'est que personne ne se penche sur ce type d'infra :
- Les développeurs applicatifs et les utilisateurs finaux ne veulent pas 
s'embêter à construire et maintenir de l'infra, et préfèrent s'appuyer 
sur des trucs qui "juste marchent", sans se soucier de savoir comment çà 
marche. C'est l'inconvénient du cloud (ou l'avantage, selon que l'on 
soit acheteur ou vendeur). Si tu veux acheter une Ferrari et que 
j'essaye de te vendre un Lada peint en rouge à la bombe sur le parking 
du super-U local, tu vas probablement t'en apercevoir :-) Avec le 
"cloud", j'ai l'impression que personne ne fait l'effort de gratter la 
peinture pour voir ce qu'il y a dessous...
- Les constructeurs d'infra (car il me semble qu'il y en a tout de même 
quelques-uns en France, et qui ne font pas que du caca), eh bien, on a 
un peu l'impression que tout le monde s'en fout ! Dans mon modeste DC à 
Ajaccio, nous sommes 4 dans l'espace de colocation ! Où sont tous les 
autres ? Ailleurs. Il faut des catastrophes pour qu'on (re)commence à 
parler de gérer ses déchets localement, de produire son énergie 
localement, d'acheter son poulet et son blé localement. Peut-être 
faut-il attendre également une catastrophe pour qu'on prenne conscience 
qu'il serait de bon aloi d'apprendre à gérer et exploiter ses données 
localement ?


Choisir entre des assets à gérer toi-même et un contrat de 
sous-traitance, le choix est vite fait pour énormément de décideurs.


Décideurs qui sont devenus des comptables qui manquent cruellement de 
vision et de gestion du risque.


Comment peux-tu comparer ton DC mono-site avec AWS ? Sur le papier tu 
perds sur toute la ligne.
Mais au final, je suis sûr que tu fais des trucs plus smart et plus 
efficaces que les mêmes choses chez AWS, ça scale sûrement moins mais 
tous les projets n'ont pas vocation à devenir des yahoo, facebook ou 
encore leboncoin.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 02/02/2024 à 09:19, David Ponzone a écrit :

Ok je sors une seconde fois.


On va faire installer des bancs à l'ombre et un mini-bar, car on va être 
nombreux dehors :-) En plus, en ce mois de Mai, il y fait plutôt bon ! :-)



Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
qui permette d’héberger des données sensibles « agnostiquement » dans
plusieurs clouds


Moi, ce qui m'étonne, c'est que personne ne se penche sur ce type d'infra :
- Les développeurs applicatifs et les utilisateurs finaux ne veulent pas 
s'embêter à construire et maintenir de l'infra, et préfèrent s'appuyer 
sur des trucs qui "juste marchent", sans se soucier de savoir comment çà 
marche. C'est l'inconvénient du cloud (ou l'avantage, selon que l'on 
soit acheteur ou vendeur). Si tu veux acheter une Ferrari et que 
j'essaye de te vendre un Lada peint en rouge à la bombe sur le parking 
du super-U local, tu vas probablement t'en apercevoir :-) Avec le 
"cloud", j'ai l'impression que personne ne fait l'effort de gratter la 
peinture pour voir ce qu'il y a dessous...
- Les constructeurs d'infra (car il me semble qu'il y en a tout de même 
quelques-uns en France, et qui ne font pas que du caca), eh bien, on a 
un peu l'impression que tout le monde s'en fout ! Dans mon modeste DC à 
Ajaccio, nous sommes 4 dans l'espace de colocation ! Où sont tous les 
autres ? Ailleurs. Il faut des catastrophes pour qu'on (re)commence à 
parler de gérer ses déchets localement, de produire son énergie 
localement, d'acheter son poulet et son blé localement. Peut-être 
faut-il attendre également une catastrophe pour qu'on prenne conscience 
qu'il serait de bon aloi d'apprendre à gérer et exploiter ses données 
localement ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

Ouais, 2012, c’était pas la bonne année pour un autre cloud souverain :)

Mais ceci dit, MS a la solution parfaite pour sécuriser nos données, et ça date 
de 2020:

https://www.lemondeinformatique.fr/actualites/lire-le-datacenter-immerge-de-microsoft-remonte-a-la-surface-80384.html
 
<https://www.lemondeinformatique.fr/actualites/lire-le-datacenter-immerge-de-microsoft-remonte-a-la-surface-80384.html>

Ouais, va falloir mettre les bouteilles pour changer un HD.

Désolé, c’est vendredi…

> Le 2 févr. 2024 à 09:17, Antonin BOLLIN via frnog  a écrit :
> 
> Salut,
> 
> Sur mon premier boulot j'avais bossé sur le projet nu@ge, et sur davfi on a 
> fait des trucs bien en France ça a toujours bien fonctionné.
> Mais je pense que c'était trop tôt et le monde n'était pas prêt 
> 
> 
>  *   
> https://www.lemondeinformatique.fr/actualites/lire-nuage-une-alternative-cloud-au-projet-andromede-47292.html
>  *   
> https://www.zdnet.fr/actualites/cloud-computing-nuage-veut-relocaliser-les-donnees-en-france-comme-andromede-39767222.htm
> 
> Bon weekend
> 
> 
> De : frnog-requ...@frnog.org  de la part de NOISETTE 
> Julien via frnog 
> Envoyé : vendredi 2 février 2024 09:03
> À : Laurent Barme <5...@barme.fr>; richard ; 
> frnog@frnog.org 
> Objet : RE: [FRnOG] [MISC] La belle boite de Pandore
> 
> Bonjour,
> 
> Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
> https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html
> 
> On ne va pas ce le cacher...
> La France est en retard... et les premiers hébergeurs proposant des services 
> cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
> Et malheureusement la ligne directive gouvernementale est absente...
> 
> Cordialement
> 
> 
> Julien NOISETTE
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Laurent 
> Barme
> Envoyé : vendredi 2 février 2024 08:04
> À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] La belle boite de Pandore
> 
> 
> Le 02/02/2024 à 07:11, richard a écrit :
>> Bonjour,
>> 
>> finalement, où que soient stockées les données, même en France, ça
>> n'empêchera pas les gros problèmes concernant la sécurité (notamment
>> le maillon le plus faible de la chaine, l'humain...) :
> Le problème c'est le traitement que l'on fait des données, pas où elle sont 
> stockées. Mais il n'y a pas de traitement possible sans données ; contrôler 
> le stockage est un préalable efficace.
> …
>> 
>> Pour démarrer dredi en wheeling :D
>> 
> Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
> les jours.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

Mais si bon sang, y a eu Cloudwatt, Numergy, etc….
Y a eu de l’argent de dépenser.
Ok je sors.

Faut pas vraiment tortiller en fait, les décideurs de l’Etat français (et ses 
institutions) font exactement comme ceux du privé: "bon, on pourra me reprocher 
d’avoir tout mis chez TrucBidule, mais pas chez Azure, c’est Microsoft quand 
même ».
Donc ça sort des cahiers des charges bidons (plein de trucs qu’ils comprennent 
même pas).

Après ce qui est rigolo, c’est que de toute façon, un partie de ces données se 
retrouvent dans la nature parce que Viamedis s’est fait péter le cul (et semble 
avoir du mal à remettre le service en route, ils avaient probablement pas prévu 
d’avoir des salariés en interne pour gérer un tel truc en HNO):

https://www.viamedis.fr

Finalement, le meilleur moyen de faire perdre toute valeur aux données qui sont 
chez MS ? Les diffuser publiquement :)

Ok je sors une seconde fois.

Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui 
permette d’héberger des données sensibles « agnostiquement » dans plusieurs 
clouds, de manière redondante (type N+4 au moins), cryptée localement , cryptée 
au niveau des échanges, que seul l’utilisateur final puisse décrypter.

David


> Le 2 févr. 2024 à 09:03, NOISETTE Julien via frnog  a écrit :
> 
> Bonjour,
> 
> Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
> https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html
> 
> On ne va pas ce le cacher... 
> La France est en retard... et les premiers hébergeurs proposant des services 
> cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
> Et malheureusement la ligne directive gouvernementale est absente...
> 
> Cordialement
> 
>  
> Julien NOISETTE
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Laurent 
> Barme
> Envoyé : vendredi 2 février 2024 08:04
> À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] La belle boite de Pandore
> 
> 
> Le 02/02/2024 à 07:11, richard a écrit :
>> Bonjour,
>> 
>> finalement, où que soient stockées les données, même en France, ça 
>> n'empêchera pas les gros problèmes concernant la sécurité (notamment 
>> le maillon le plus faible de la chaine, l'humain...) :
> Le problème c'est le traitement que l'on fait des données, pas où elle sont 
> stockées. Mais il n'y a pas de traitement possible sans données ; contrôler 
> le stockage est un préalable efficace.
> …
>> 
>> Pour démarrer dredi en wheeling :D
>> 
> Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
> les jours.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La belle boite de Pandore....

[Antonin BOLLIN via frnog]

Salut,

Sur mon premier boulot j'avais bossé sur le projet nu@ge, et sur davfi on a 
fait des trucs bien en France ça a toujours bien fonctionné.
Mais je pense que c'était trop tôt et le monde n'était pas prêt 


  *   
https://www.lemondeinformatique.fr/actualites/lire-nuage-une-alternative-cloud-au-projet-andromede-47292.html
  *   
https://www.zdnet.fr/actualites/cloud-computing-nuage-veut-relocaliser-les-donnees-en-france-comme-andromede-39767222.htm

Bon weekend


De : frnog-requ...@frnog.org  de la part de NOISETTE 
Julien via frnog 
Envoyé : vendredi 2 février 2024 09:03
À : Laurent Barme <5...@barme.fr>; richard ; frnog@frnog.org 

Objet : RE: [FRnOG] [MISC] La belle boite de Pandore

Bonjour,

Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html

On ne va pas ce le cacher...
La France est en retard... et les premiers hébergeurs proposant des services 
cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
Et malheureusement la ligne directive gouvernementale est absente...

Cordialement


Julien NOISETTE


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Laurent 
Barme
Envoyé : vendredi 2 février 2024 08:04
À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] La belle boite de Pandore


Le 02/02/2024 à 07:11, richard a écrit :
> Bonjour,
>
> finalement, où que soient stockées les données, même en France, ça
> n'empêchera pas les gros problèmes concernant la sécurité (notamment
> le maillon le plus faible de la chaine, l'humain...) :
Le problème c'est le traitement que l'on fait des données, pas où elle sont 
stockées. Mais il n'y a pas de traitement possible sans données ; contrôler le 
stockage est un préalable efficace.
…
>
> Pour démarrer dredi en wheeling :D
>
Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
les jours.


---
Liste de diffusion du FRnOG
http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 01/02/2024 à 21:29, Jerome Marteaux a écrit :
l'ANTAI est bien géré par une SSII depuis sa création alors pourquoi 
pas Bercy !


Bah, le recouvrement des mauvais payeurs est déjà délégué à une espèce 
de société d'affacturage, qui reçoit un fichier EDI de la DGFiP, et vous 
envoie des courriers automatiques où l'on vous menace de venir saisir 
votre caleçon, en utilisant, si j'ai bien compris, avec une certaine 
complaisance et un mécanisme de rétro-commissions, l'enseigne d'un 
cabinet de commissaires de justice tout à fait officiel. Commissaire de 
justice qui s'auto-octroie la liberté  ne de pas vous répondre si vous 
leur écrivez à six reprises... "Dura lex, sed lex", c'est une commande 
Linux cryptique appliquée à des verres incassables ? :-)


Donc, vu l'efficacité, et vu ce que l'appelle le "syndrome CASSOS" (des 
grosses SSII Françaises qui engloutissent des millions depuis 3 
décennies sans rien produire), même si De Gaulle doit se retourner dans 
sa tombe, çà ne me choque pas outre mesure que même les services publics 
se tournent vers des sociétés Américaines pour faire le job :-D


Enfin, moi, je dis çà, je dis rien :-) Le passage où je raconte mon 
combat pour obtenir le droit de payer mes impôts en France aura, je n'en 
doute pas, beaucoup de succès dans mes prochaines aventures :-) Si tant 
est que je sois un jour reconnu comme citoyen Français; sinon, je suis 
condamné à ne plus payer d'impôts pour le restant de mes jours, voire à 
ressortir de l'ambassade locale dans des valises, comme un certain 
Kashoggi  :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La belle boite de Pandore....

[NOISETTE Julien via frnog]

Bonjour,

Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html

On ne va pas ce le cacher... 
La France est en retard... et les premiers hébergeurs proposant des services 
cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
Et malheureusement la ligne directive gouvernementale est absente...

Cordialement

 
Julien NOISETTE


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Laurent 
Barme
Envoyé : vendredi 2 février 2024 08:04
À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] La belle boite de Pandore


Le 02/02/2024 à 07:11, richard a écrit :
> Bonjour,
>
> finalement, où que soient stockées les données, même en France, ça 
> n'empêchera pas les gros problèmes concernant la sécurité (notamment 
> le maillon le plus faible de la chaine, l'humain...) :
Le problème c'est le traitement que l'on fait des données, pas où elle sont 
stockées. Mais il n'y a pas de traitement possible sans données ; contrôler le 
stockage est un préalable efficace.
…
>
> Pour démarrer dredi en wheeling :D
>
Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
les jours.


---
Liste de diffusion du FRnOG
http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Laurent Barme]

Le 02/02/2024 à 07:11, richard a écrit :

Bonjour,

finalement, où que soient stockées les données, même en France, ça n'empêchera 
pas les gros problèmes concernant la sécurité (notamment le maillon le plus 
faible de la chaine, l'humain...) :
Le problème c'est le traitement que l'on fait des données, pas où elle sont 
stockées. Mais il n'y a pas de traitement possible sans données ; contrôler le 
stockage est un préalable efficace.

…


Pour démarrer dredi en wheeling :D

Malheureusement, même on n'en parle que le vendredi, cela reste valable tous les 
jours.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[richard via frnog]

Bonjour,finalement, où que soient stockées les données, même en France, ça 
n'empêchera pas les gros problèmes concernant la sécurité (notamment le maillon 
le plus faible de la chaine, l'humain...) 
:https://www.bfmtv.com/tech/actualites/donnees-personnelles/nom-numero-de-securite-sociale-20-millions-d-assures-potentiellement-touches-par-une-fuite-de-donnees_AD-202402010465.htmlPour
 démarrer dredi en wheeling :DRichard
 Message d'origine De : Laurent Barme <5...@barme.fr> Date : 
02/02/2024  06:18  (GMT+01:00) À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] 
La belle boite de Pandore 


Le 01/02/2024 à 20:57, Richard Klein a
  écrit :

…

  
  
  Et pour en remettre une couche, il y a quelques décennies il
y avait eu un article sur les samsung qui avait sa puce basse
bande avec un backdoor.
  De mémoires il suffisait de faire du port knocking over the
air et sesame ouvre toi pour faire un dump de la ram.
  Dans la ram il y a quoi?
    Ce que je tape au clavier 
    Ce qui s’affiche à l écran 
  Dans ce cas olvid ou autre messagerie quantiques ne protègera
personne!
  
  

Un backdoor est superflu : on peut le faire encore plus simplement
au niveau du système d'exploitation des smartphones et iOS ou
Android sont américains.

Nos smartphone sont sous contrôle américain, nos opérations
bancaires sont dépendantes de nos smartphones (DSP2) et donc nous
sommes sous contrôle a…


  
Envoyé de mon iPhone


  

:-)
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Laurent Barme]

Le 01/02/2024 à 20:57, Richard Klein a écrit :
…


Et pour en remettre une couche, il y a quelques décennies il y avait eu un 
article sur les samsung qui avait sa puce basse bande avec un backdoor.
De mémoires il suffisait de faire du port knocking over the air et sesame 
ouvre toi pour faire un dump de la ram.

Dans la ram il y a quoi?
  Ce que je tape au clavier
  Ce qui s’affiche à l écran
Dans ce cas olvid ou autre messagerie quantiques ne protègera personne!

Un backdoor est superflu : on peut le faire encore plus simplement au niveau du 
système d'exploitation des smartphones et iOS ou Android sont américains.


Nos smartphone sont sous contrôle américain, nos opérations bancaires sont 
dépendantes de nos smartphones (DSP2) et donc nous sommes sous contrôle a…




Envoyé de mon iPhone


:-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Refuznik]

Histoire de savoir comment ça a été décidé :

https://next.ink/126283/ca-va-etre-sanglant-la-cnil-autorise-les-donnees-de-sante-chez-microsoft/

Extraits :

... le nœud du problème, comme le pointe le député, est le rapport
d’expertise ayant conclu qu’aucun acteur européen n’était capable de
stocker les données du projet EMC2. « Avec Catherine Morin-Desailly
[Sénatrice de la Seine-Maritime, ndlr], on avait écrit à la Première
ministre pour lui dire que le rapport était biaisé. Donc la décision de la
CNIL sera basée sur quelque chose de biaisé. Nous n’avons bien sûr pas eu
de réponse ».

Or, la mission interservices à l’origine de ce rapport, a ajouté
constamment des demandes et modifié à plusieurs reprises son cahier des
charges. « En fait, ce que voulait la mission, c’est que les opérateurs
français aient toutes les fonctionnalités d’Azure et AWS, en SecNumCloud,
sous six mois. Alors que ni l’un ni l’autre ne sont SecNumCloud
(contrairement à OVHcloud, Scaleway et Temple Cloud). Pourtant, les
opérateurs ont affirmé qu’ils pouvaient fournir les mêmes fonctions. Ils
ont donné un calendrier à 6, 12 et 18 mois, étape par étape, pour aller
vers le SecNumCloud complet ». Las.

Le cahier des charges aurait-il alors été volontairement modifié pour
imposer toujours plus d’exigences chaque fois que les prestataires
affirmaient pouvoir remplir la mission ? « Mais c’est exactement ça ! »,
fustige le député. « Ils ont ajouté des couches pour les embêter, avec des
exigences opposées les unes aux autres. Ils ont pris toutes les fonctions
d’Azure, toutes les fonctions d’AWS, ils ont tout mélangé dans un shaker et
on dit « voilà ce qu’on veut ». Bien sûr que c’était biaisé ».

@+


Le jeu. 1 févr. 2024 à 22:13, Jerome Marteaux  a écrit :

> Le 01/02/2024 à 21:29, Jerome Marteaux a écrit :
> > Il y a quelques années, des pays sous-développés n'ayant pas
> > acquis/développés la technologie devaient l'acheter à l'étranger, ils
> > étaient alors qualifiés de vassal, est-ce qu'on n'en deviendrait pas un
> > en confiant nos données les plus sensible à un autre pays ? C'est à se
> > demander. (j'écris ça sans accent de complotisme)
> >
> > Pour être à la mode: quel est le cap de l’État ?
> > Quelle est la trajectoire des services de l’État ?
> > Y-a-t'il un pilote ?!!
> >
>
> L'autre concept à la mode c'est la souveraineté (alimentaire), à quand
> la souveraineté numérique de notre pays ??
>
> Mais je crains que ça n'arrive pas, les impacts sont tellement diffus,
> aucun élément qui permettrait à un groupe de gens de s'agréger et de se
> souder, que ces problèmes de souveraineté n'agrégeront pas grand monde
> et donc ne gagneront jamais la couverture médiatique permettant un
> changement de gouvernance.
>
> Hormis catastrophe: perte de données, vol de données, panne globale du
> système, ça ne deviendra jamais un sujet médiatisé qui permettrait un
> changement de cap pour pointer vers une nouvelle trajectoire amenant à
> une nouvelle souveraineté numérique pour un avenir commun.
> (waouh, comment j'écris trop bien, si l'informatique ne marche plus je
> pourrais me reconvertir dans les "affaires publiques" !)
>
> > PS: il y a fort à parier que le dernier système étatique qui sera
> > "externalisé" sera celui qui calcule et perçois les taxes et impôts, le
> > nerf de la guerre ! Peut-être qu'il ne le sera jamais, qui sait.
> > Je raconte peut-être n'importe quoi, l'ANTAI est bien géré par une SSII
> > depuis sa création alors pourquoi pas Bercy !
>
> Au temps pour moi, les services de l'ANTAI ne sont peut-être pas dans le
> cloud mais on-premise.
>
> 
> On a tous les éléments pour lancer un mouvement comme il faut: qos pour
> ralentir les flux (barrage, opération escargot), ouverture des paquets
> provenant de l'étranger et drop des paquets non conforme (AWS, Netflix,
> Youtube, le porn ?), on veut du paquet franco-français: construit,
> produit, rempli et consommé en France !
> (qui veut rédiger une RFC pour IPv8: extension d'IPv4 avec un header
> permettant de certifier l'origine du paquet ? Puis une loi ou un
> règlement permettant de contrôler les paquets aux frontières, si ça
> permet d'alimenter une taxe il y a toutes les chances pour que ce soit
> étudié !)
> 
>
>
> Jérôme
>
> --
> Jérôme Marteaux
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jerome Marteaux]

Le 01/02/2024 à 21:29, Jerome Marteaux a écrit :
Il y a quelques années, des pays sous-développés n'ayant pas 
acquis/développés la technologie devaient l'acheter à l'étranger, ils 
étaient alors qualifiés de vassal, est-ce qu'on n'en deviendrait pas un 
en confiant nos données les plus sensible à un autre pays ? C'est à se 
demander. (j'écris ça sans accent de complotisme)


Pour être à la mode: quel est le cap de l’État ?
Quelle est la trajectoire des services de l’État ?
Y-a-t'il un pilote ?!!



L'autre concept à la mode c'est la souveraineté (alimentaire), à quand 
la souveraineté numérique de notre pays ??


Mais je crains que ça n'arrive pas, les impacts sont tellement diffus, 
aucun élément qui permettrait à un groupe de gens de s'agréger et de se 
souder, que ces problèmes de souveraineté n'agrégeront pas grand monde 
et donc ne gagneront jamais la couverture médiatique permettant un 
changement de gouvernance.


Hormis catastrophe: perte de données, vol de données, panne globale du 
système, ça ne deviendra jamais un sujet médiatisé qui permettrait un 
changement de cap pour pointer vers une nouvelle trajectoire amenant à 
une nouvelle souveraineté numérique pour un avenir commun.
(waouh, comment j'écris trop bien, si l'informatique ne marche plus je 
pourrais me reconvertir dans les "affaires publiques" !)


PS: il y a fort à parier que le dernier système étatique qui sera 
"externalisé" sera celui qui calcule et perçois les taxes et impôts, le 
nerf de la guerre ! Peut-être qu'il ne le sera jamais, qui sait.
Je raconte peut-être n'importe quoi, l'ANTAI est bien géré par une SSII 
depuis sa création alors pourquoi pas Bercy !


Au temps pour moi, les services de l'ANTAI ne sont peut-être pas dans le 
cloud mais on-premise.



On a tous les éléments pour lancer un mouvement comme il faut: qos pour 
ralentir les flux (barrage, opération escargot), ouverture des paquets 
provenant de l'étranger et drop des paquets non conforme (AWS, Netflix, 
Youtube, le porn ?), on veut du paquet franco-français: construit, 
produit, rempli et consommé en France !
(qui veut rédiger une RFC pour IPv8: extension d'IPv4 avec un header 
permettant de certifier l'origine du paquet ? Puis une loi ou un 
règlement permettant de contrôler les paquets aux frontières, si ça 
permet d'alimenter une taxe il y a toutes les chances pour que ce soit 
étudié !)




Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jerome Marteaux]

Le 01/02/2024 à 16:20, Jerome Marteaux a écrit :

Le 01/02/2024 à 15:29, clarinette a écrit :

voici ce que j'ai pu lire sur Twitter:
Dans l’avis du jour de la @Cnil autorisant l’Etat à héberger nos 
donnés de

santé chez Microsoft, la Cnil dit déplorer que les prestataires européens
n’offrent pas de solutions équivalentes, se basant sur un rapport qui
l’affirme. Je rappelle que chez @clever_cloudFR comme chez tous les 
autres

nous n’avions même pas reçu jusqu’à très récemment de cahier des
charges détaillé (@waxzce m’en est témoin). L’Etat aurait pu, mais 
surtout

aurait du !, mettre en amont autour de la table les acteurs  et leur
dire “voici de quoi nous aurons besoin dans 2 ans, débrouillez-vous
ensemble , vous aurez xx millions d’euros de marché garanti si vous y
parvenez”. Au lieu de ça il s’est contenté de faire son marché, sans 
vision

industrielle, au profit de Microsoft.



Le lobying de microsoft doit être intense, et le pantouflage des hauts 
fonctionnaires voir la porosité public/privé font en sorte que ce genre 
de marché soit tout droit destiné à certains acteurs.


La probité est tellement bafouée !

Et c'est bien dommageable pour l'intérêt général !


Ces données sont tellement sensibles que l'hébergement devrait être 
obligatoirement on-promise, géré exclusivement par des agents de l’État 
et assurément pas par des prestataires. Quand bien même ça finirait par 
coûter plus cher, au moins il y a plus de garanties (de tous types) que 
de laisser ça à quiconque.


En est-on rendu à ce point-là que les services de l'Etat sont-ils 
obligés de faire leur marché comme un vulgaire site marchand ?


Quelle sera la prochaine étape ? Comme en UK où les impôts ont vendus 
leurs propres bâtiments pour en devenir locataire ?!


Il y a quelques années, des pays sous-développés n'ayant pas 
acquis/développés la technologie devaient l'acheter à l'étranger, ils 
étaient alors qualifiés de vassal, est-ce qu'on n'en deviendrait pas un 
en confiant nos données les plus sensible à un autre pays ? C'est à se 
demander. (j'écris ça sans accent de complotisme)


Pour être à la mode: quel est le cap de l’État ?
Quelle est la trajectoire des services de l’État ?
Y-a-t'il un pilote ?!!

PS: il y a fort à parier que le dernier système étatique qui sera 
"externalisé" sera celui qui calcule et perçois les taxes et impôts, le 
nerf de la guerre ! Peut-être qu'il ne le sera jamais, qui sait.
Je raconte peut-être n'importe quoi, l'ANTAI est bien géré par une SSII 
depuis sa création alors pourquoi pas Bercy !



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Nicolas Vigier]

On Thu, 01 Feb 2024, Stéphane Rivière wrote:

> La CNIL fut créée pour rassurer les français qui s'étaient levés en masse,
> au siècle dernier, parce que les chiens de garde de l'époque voulaient
> utiliser le n° de sécu comme identifiant généralisé. Ça fait quelques
> décennies que la CNIL s'est couchée.

Effectivement, dés le départ, le role de la CNIL n'est certainement pas
de limiter la prolifération des bases de données concernant les
individus, mais au contraire de la légitimer :

  Créée fin des années 1970 en réponse aux inquiétudes suscitées par le
  développement de l’informatique et le recoupement des fichiers des
  différentes administrations, l’activité et le discours de la
  Commission Nationale Informatique et Liberté (CNIL), ne consistent pas
  à limiter la prolifération des images et des données sur les individus
  mais à « protéger » ces données, ce qui présuppose comme indiscutable
  l’existence et le fonctionnement des fichiers informatiques déjà
  existants et aussi leur multiplication à venir.

  Le 14 décembre 2007, une soixantaine de personnes ont occupé les
  locaux de la CNIL pour dénoncer sa fonction politique : permettre une
  expansion sans aucun frein des nouvelles technologies en faisant mine
  de s’inquiéter de leur caractère liberticide pour mieux légitimer le «
  constat » auto-réalisateur que leur développement est inéluctable, en
  s’appuyant sur des poncifs tels que : « le progrès technologique est
  inéluctable », « on a besoin de l’informatique pour se protéger du
  terrorisme », « la technologie est neutre, mais son usage est à
  contrôler ».

https://sniadecki.wordpress.com/2018/05/20/marcuse-liberte-coma/


  L’existence d’une Commission informatique et libertés a pour
  principale fonction de faire en sorte que la population apprenne à ne
  plus juger. Car les experts ès libertés qui la composent sont devenus
  les seuls dépositaires de la « bonne critique ». La biométrie, c’est
  bien ou c’est pas bien ? Ca va, la CNIL l’a autorisée.
  Bien évidemment, la « bonne critique » selon la CNIL — c’est-à-dire
  selon l’Etat — est une critique ouverte sur l’avenir, constructive,
  responsable. Une critique qui ne refuse pas en bloc les innovations,
  mais qui les accepte en posant des garde-fous dont il est pourtant
  évident qu’ils tomberont d’eux-mêmes une fois le système mis en place.
  Vous connaissez beaucoup de gens qui portent plainte quand ils
  reçoivent des spams non désirés ? Vous pensez vraiment que les patrons
  ne se serviront pas de la biométrie et du GPS pour fliquer les employés,
  maintenant qu’ils sont autorisés « sous conditions » ? Et si,
  s’apercevant que ces technologies servent uniquement les intérêts des
  pouvoirs, on ne voulait pas de biométrie du tout ? Pas de RFID du tout ?
  Pas de tests ADN du tout ?  Allons…ce n’est pas responsable.

  L’expertise en matière de liberté sert tout simplement à adapter nos
  critères de jugement et nos valeurs à la société voulue par les
  dirigeants. Evacuant tout questionnement d’ensemble, toute révolte
  sensible, les experts ès libertés élaborent purement et simplement
  une éthique de robots. La transformation des modes de vie de toute
  la population est ainsi soumise à des questionnements purement
  techniques, d’une complexité digne des controverses théologiques. La
  CNIL ne demande pas, à propos des RFID : « pourquoi gérer les personnes
  comme des produits de supermarché ? » Elle considère : « le stockage
  des données dans le système informatique relié au dispositif doit
  être à durée limitée ». Elle ne dit pas, à propos de biométrie :
  «les gens ne sont pas des codes-barre », mais : « le degré d’intrusion
  du système biométrique en vigueur doit être proportionné à la finalité
  poursuivie ». La CNIL ne se préoccupe pas de dignité, parce
  qu’elle considère a priori normal que nous soyons gérés comme des
  marchandises. Peu à peu, tout le monde s’habitue à penser dans la
  novlangue « Informatique et libertés », et la liberté en vient à
  signifier le contrôle des flux informatiques émis par le troupeau
  humain.

https://www.piecesetmaindoeuvre.com/IMG/pdf/tract_occupation_CNIL.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

La CNIL fut créée pour rassurer les français qui s'étaient levés en 
masse, au siècle dernier, parce que les chiens de garde de l'époque 
voulaient utiliser le n° de sécu comme identifiant généralisé. Ça fait 
quelques décennies que la CNIL s'est couchée.


Vous rappelez-vous de la LOPPSI2 du Sarko de l'intérieur ?

La coviderie (désormais mise à nue) ne vous a pas suffit ?

McKinsey gouverne. Les pantinzélus s'agitent. Ils disent "couchés, 
debout, pas bouger" et nous levons la patte pour payer le quoi qu'il en 
coûte.


J'aurais été scandalisé que nos données médicales confidentielles soient 
hébergées chez un hébergeur français.


Micrazure est tellement plus sûr !

La seule question encore sans réponse :

Pourquoi êtes-vous étonnés ?

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Stéphane Rivière]

Le 01/02/2024 à 15:50, Pavel Polyakov a écrit :

Le pire c'est qu'ils ne sont même pas capable de mettre en place leur
propre infrastructure.


Si... quand ça les arrange, les impôts et la gendarmerie cnfsicg, et 
aussi l'anssi  (au fort de Rosny-sous-Bois - au hasard :)


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Christophe De Natale]

Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
  


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ah ben tiens, ça me rappelle qu'en plein effort de recyclage des pc de 
l'école primaire du village sous solution libre, on s'était pris cette 
nouvelle en pleine face : 
https://www.najat-vallaud-belkacem.com/2015/11/30/numerique-a-lecole-partenariat-entre-le-ministere-de-leducation-nationale-et-microsoft/


Et comme le chantait le regretté Arno : "P... P..., c'est vachement 
bien, on est quand même tous des Européens Américains ..."


--
Sincèrement,

Christophe De Natale

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Clarinette Tara]

L’accord de la CNIL est publiée juste quelques jours après la reconduite du 
mandat de son président. Il faudrait être complotiste pour y voir une 
coïncidence? 

Sent from my iPhone

> On 1 Feb 2024, at 15:20, Jerome Marteaux  wrote:
> 
> Le 01/02/2024 à 15:29, clarinette a écrit :
>> voici ce que j'ai pu lire sur Twitter:
>> Dans l’avis du jour de la @Cnil autorisant l’Etat à héberger nos donnés de
>> santé chez Microsoft, la Cnil dit déplorer que les prestataires européens
>> n’offrent pas de solutions équivalentes, se basant sur un rapport qui
>> l’affirme. Je rappelle que chez @clever_cloudFR comme chez tous les autres
>> nous n’avions même pas reçu jusqu’à très récemment de cahier des
>> charges détaillé (@waxzce m’en est témoin). L’Etat aurait pu, mais surtout
>> aurait du !, mettre en amont autour de la table les acteurs  et leur
>> dire “voici de quoi nous aurons besoin dans 2 ans, débrouillez-vous
>> ensemble , vous aurez xx millions d’euros de marché garanti si vous y
>> parvenez”. Au lieu de ça il s’est contenté de faire son marché, sans vision
>> industrielle, au profit de Microsoft.
> 
> 
> Le lobying de microsoft doit être intense, et le pantouflage des hauts 
> fonctionnaires voir la porosité public/privé font en sorte que ce genre de 
> marché soit tout droit destiné à certains acteurs.
> 
> La probité est tellement bafouée !
> 
> Et c'est bien dommageable pour l'intérêt général !
> 
> Jérôme
> 
> --
> Jérôme Marteaux
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jerome Marteaux]

Le 01/02/2024 à 15:29, clarinette a écrit :

voici ce que j'ai pu lire sur Twitter:
Dans l’avis du jour de la @Cnil autorisant l’Etat à héberger nos donnés de
santé chez Microsoft, la Cnil dit déplorer que les prestataires européens
n’offrent pas de solutions équivalentes, se basant sur un rapport qui
l’affirme. Je rappelle que chez @clever_cloudFR comme chez tous les autres
nous n’avions même pas reçu jusqu’à très récemment de cahier des
charges détaillé (@waxzce m’en est témoin). L’Etat aurait pu, mais surtout
aurait du !, mettre en amont autour de la table les acteurs  et leur
dire “voici de quoi nous aurons besoin dans 2 ans, débrouillez-vous
ensemble , vous aurez xx millions d’euros de marché garanti si vous y
parvenez”. Au lieu de ça il s’est contenté de faire son marché, sans vision
industrielle, au profit de Microsoft.



Le lobying de microsoft doit être intense, et le pantouflage des hauts 
fonctionnaires voir la porosité public/privé font en sorte que ce genre 
de marché soit tout droit destiné à certains acteurs.


La probité est tellement bafouée !

Et c'est bien dommageable pour l'intérêt général !

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La belle boite de Pandore....

[simon.forget79230]

Un petit fil de tweet qui montre quelque point qui on clocher pour OVH 
https://twitter.com/aeris_v2/status/1753029902758998375
+ tweet de Octave Klaba avec les détails sur les délaie qu'il ont eu pour 
répondre etc:
https://twitter.com/olesovhcom/status/1741047883787387255


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Laurent 
Barme
Envoyé : jeudi 1 février 2024 15:53
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] La belle boite de Pandore


Le 01/02/2024 à 15:37, David Ponzone a écrit :
> Et savoir qui a rédigé le cahier des charges.
>
>
McKinsey ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Laurent Barme]

Le 01/02/2024 à 15:37, David Ponzone a écrit :

Et savoir qui a rédigé le cahier des charges.



McKinsey ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Laurent Barme]

Le 01/02/2024 à 15:37, Philippe ASTIER via frnog a écrit :

Et finalement, au bout du compte, qu’est-ce qu’ils ne savent pas faire les 
européens ?
La remontée légale des données stockées aux autorités américaines peut-être ???

Microsoft est bien une filiale d’une société américaine, non ? Vous croyez 
vraiment qu’ils échappent aux règles US ?

C’est très scandaleux….


C'est non seulement scandaleux mais surtout un désaveux complet de la mission de 
la CNIL.


Il y a une incohérence flagrante entre l'injonction parfaitement intelligible et 
logique de protéger les données à caractère personnel en ne les stockant que sur 
des serveurs européens et la licence donnée à l'état français de confier à une 
société américaine les informations personnelles les plus sensibles qu'il soit !


Désormais, ça va être très compliqué d'expliquer à mes clients qu'il doivent 
/prendre toutes les mesures nécessaires au respect de la protection des données 
personnelles *dès la conception* du produit ou du service/. 
(https://entreprendre.service-public.fr/vosdroits/F24270)…


:-(

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Philippe ASTIER via frnog]

Et finalement, au bout du compte, qu’est-ce qu’ils ne savent pas faire les 
européens ?
La remontée légale des données stockées aux autorités américaines peut-être ???

Microsoft est bien une filiale d’une société américaine, non ? Vous croyez 
vraiment qu’ils échappent aux règles US ?

C’est très scandaleux….

Le 1 févr. 2024 à 15:29, clarinette  a écrit :

voici ce que j'ai pu lire sur Twitter:
Dans l’avis du jour de la @Cnil autorisant l’Etat à héberger nos donnés de
santé chez Microsoft, la Cnil dit déplorer que les prestataires européens
n’offrent pas de solutions équivalentes, se basant sur un rapport qui
l’affirme. Je rappelle que chez @clever_cloudFR comme chez tous les autres
nous n’avions même pas reçu jusqu’à très récemment de cahier des
charges détaillé (@waxzce m’en est témoin). L’Etat aurait pu, mais surtout
aurait du !, mettre en amont autour de la table les acteurs  et leur
dire “voici de quoi nous aurons besoin dans 2 ans, débrouillez-vous
ensemble , vous aurez xx millions d’euros de marché garanti si vous y
parvenez”. Au lieu de ça il s’est contenté de faire son marché, sans vision
industrielle, au profit de Microsoft.

On Thu, Feb 1, 2024 at 2:26 PM Sylvain Charron (LASOTEL) <
schar...@lasotel.fr> wrote:

Je voudrais bien lire l'analyse technique de la CNIL qui a servi à
conclure :

"Aucun prestataire potentiel" parmi les opérateurs de cloud français
ou européens "ne propose d'offre d'hébergement répondant aux exigences
techniques et fonctionnelles" du projet, constate la Cnil pour
justifier sa décision, s'appuyant sur une mission d'étude réalisée par
l'Etat.

Il faudrait également analyser le cahier des charges du projet pour
s'assurer que les exigences techniques et fonctionnelles sont réellement
légitime ou ne servirait pas uniquement à justifier le choix Microsoft.

+1 sur affligeant et honteux
+1 sur belle boite de Pandore

En espérant que des journalistes rebondissent sur ce projet "Health Data
Hub", datant de la période COVID.

Sylvain

Le 01/02/2024 à 15:08, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,

C'est affligeant et honteux !

Bertrand


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
<
https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html>



J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Privacy and Data Protection - LLM
GDPR Compliance
Voted Privacy Hero of the Year
KingstonCognate Top 50 Global Experts
The information contained in this e-mail message is intended only for the
personal and confidential use of the recipient(s) named above. If the
reader of this message is not the intended recipient or an agent
responsible for delivering it to the intended recipient, you are hereby
notified that you have received this document in error and that any review,
dissemination, distribution, or copying of this message is strictly
prohibited. If you have received this communication in error, please notify
us immediately by e-mail, and delete the original message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[David Ponzone]

Et savoir qui a rédigé le cahier des charges.

L’ANSSI est consulté sur un truc comme ça ?

> Le 1 févr. 2024 à 15:25, Sylvain Charron (LASOTEL)  a 
> écrit :
> 
> Je voudrais bien lire l'analyse technique de la CNIL qui a servi à conclure :
> 
>> "Aucun prestataire potentiel" parmi les opérateurs de cloud français ou 
>> européens "ne propose d'offre d'hébergement répondant aux exigences 
>> techniques et fonctionnelles" du projet, constate la Cnil pour justifier sa 
>> décision, s'appuyant sur une mission d'étude réalisée par l'Etat.
> 
> Il faudrait également analyser le cahier des charges du projet pour s'assurer 
> que les exigences techniques et fonctionnelles sont réellement légitime ou ne 
> servirait pas uniquement à justifier le choix Microsoft.
> 
> +1 sur affligeant et honteux
> +1 sur belle boite de Pandore
> 
> En espérant que des journalistes rebondissent sur ce projet "Health Data 
> Hub", datant de la période COVID.
> 
> Sylvain
> 
> Le 01/02/2024 à 15:08, Bertrand FRUCHET via frnog a écrit :
>> Bonjour la liste,
>> 
>> C'est affligeant et honteux !
>> 
>> Bertrand
>> 
>> 
>> Le 01/02/2024 à 14:08, David Ponzone a écrit :
>>> https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
>>>  
>>> 
>>>  
>>> 
>>> J’aime beaucoup le « temporaire ».
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[clarinette]

voici ce que j'ai pu lire sur Twitter:
Dans l’avis du jour de la @Cnil autorisant l’Etat à héberger nos donnés de
santé chez Microsoft, la Cnil dit déplorer que les prestataires européens
n’offrent pas de solutions équivalentes, se basant sur un rapport qui
l’affirme. Je rappelle que chez @clever_cloudFR comme chez tous les autres
nous n’avions même pas reçu jusqu’à très récemment de cahier des
charges détaillé (@waxzce m’en est témoin). L’Etat aurait pu, mais surtout
aurait du !, mettre en amont autour de la table les acteurs  et leur
dire “voici de quoi nous aurons besoin dans 2 ans, débrouillez-vous
ensemble , vous aurez xx millions d’euros de marché garanti si vous y
parvenez”. Au lieu de ça il s’est contenté de faire son marché, sans vision
industrielle, au profit de Microsoft.

On Thu, Feb 1, 2024 at 2:26 PM Sylvain Charron (LASOTEL) <
schar...@lasotel.fr> wrote:

> Je voudrais bien lire l'analyse technique de la CNIL qui a servi à
> conclure :
>
> > "Aucun prestataire potentiel" parmi les opérateurs de cloud français
> > ou européens "ne propose d'offre d'hébergement répondant aux exigences
> > techniques et fonctionnelles" du projet, constate la Cnil pour
> > justifier sa décision, s'appuyant sur une mission d'étude réalisée par
> > l'Etat.
>
> Il faudrait également analyser le cahier des charges du projet pour
> s'assurer que les exigences techniques et fonctionnelles sont réellement
> légitime ou ne servirait pas uniquement à justifier le choix Microsoft.
>
> +1 sur affligeant et honteux
> +1 sur belle boite de Pandore
>
> En espérant que des journalistes rebondissent sur ce projet "Health Data
> Hub", datant de la période COVID.
>
> Sylvain
>
> Le 01/02/2024 à 15:08, Bertrand FRUCHET via frnog a écrit :
> > Bonjour la liste,
> >
> > C'est affligeant et honteux !
> >
> > Bertrand
> >
> >
> > Le 01/02/2024 à 14:08, David Ponzone a écrit :
> >>
> https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
> >> <
> https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html>
>
> >>
> >>
> >> J’aime beaucoup le « temporaire ».
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Privacy and Data Protection - LLM
GDPR Compliance
Voted Privacy Hero of the Year
KingstonCognate Top 50 Global Experts
The information contained in this e-mail message is intended only for the
personal and confidential use of the recipient(s) named above. If the
reader of this message is not the intended recipient or an agent
responsible for delivering it to the intended recipient, you are hereby
notified that you have received this document in error and that any review,
dissemination, distribution, or copying of this message is strictly
prohibited. If you have received this communication in error, please notify
us immediately by e-mail, and delete the original message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Sylvain Charron (LASOTEL)]

Je voudrais bien lire l'analyse technique de la CNIL qui a servi à 
conclure :


"Aucun prestataire potentiel" parmi les opérateurs de cloud français 
ou européens "ne propose d'offre d'hébergement répondant aux exigences 
techniques et fonctionnelles" du projet, constate la Cnil pour 
justifier sa décision, s'appuyant sur une mission d'étude réalisée par 
l'Etat.


Il faudrait également analyser le cahier des charges du projet pour 
s'assurer que les exigences techniques et fonctionnelles sont réellement 
légitime ou ne servirait pas uniquement à justifier le choix Microsoft.


+1 sur affligeant et honteux
+1 sur belle boite de Pandore

En espérant que des journalistes rebondissent sur ce projet "Health Data 
Hub", datant de la période COVID.


Sylvain

Le 01/02/2024 à 15:08, Bertrand FRUCHET via frnog a écrit :

Bonjour la liste,

C'est affligeant et honteux !

Bertrand


Le 01/02/2024 à 14:08, David Ponzone a écrit :
https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html 
 



J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Clarinette Tara]

Bonjour la liste,

Savez-vous dans quelle mesure les cloud européens ont été sollicités et si un 
appel d’offre a été lancé?

Merci
Tara
Sent from my iPhone

> On 1 Feb 2024, at 14:06, Bertrand FRUCHET via frnog  wrote:
> 
> Bonjour la liste,
> 
> C'est affligeant et honteux !
> 
> Bertrand
> 
> 
>> Le 01/02/2024 à 14:08, David Ponzone a écrit :
>> https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
>>  
>> 
>> 
>> J’aime beaucoup le « temporaire ».
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Bertrand FRUCHET via frnog]

Bonjour la liste,

C'est affligeant et honteux !

Bertrand


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
 


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/