Quand tu as dans les CGV / CGU des "cession inaliénable de propriété intellectuelle des documents confiés", des "vous cédez à titre gracieux et autorisez un droit d'usage sans limite géographique et sans limite de temps", "en cas de suppression, XXX ne saurait garantir la réelle suppression des données".
L'informaticien dirait oui c'est pour être sur d'avoir les droits de déplacer les données dans un cluster et si un serveur est retiré de la production il ne reçoit pas l'ordre de suppression des fichiers, du coup le juridique a tout blindé. Et puis y a la curiosité qui te dit et si c'était pour autre chose? Ces entreprises vous offrent des services alors qu'il faut qu'elle paye ses infras et ses gars, je sais pas ce qu'il vous faut de plus. Sinon petit test réalisé il y a quelques années (avant RGPD et avant Snowden), création de nouvelles BAL sur des domaines parking, BAL dans aucun annuaire ldap / ad et autre, n'ont jamais envoyé ni reçu de mail. Vous faites un fichier excel par prestataire à tester, des noms / prénoms bidons, une colonne poste (des ingés, des commerciaux, des secrétaires, des directeurs, ...), une colonne mail. Chaque fichier est unique et une adresse ne peut être présent dans deux fichiers. Dépose des fichiers uniques chez les E-Corp 1, 2, 3, 4, 5 (remplacez par qui vous voulez) qui proposent leurs services gratuits ou payants à des tarifs que des boites normales ne peuvent pas vendre à ce prix. Résultat très intéressant à l'époque. Le plus rapide un qui est spécialisé dans le stockage et partage de fichiers, dans les deux semaines suivant la dépose des fichiers, les comptes recevaient presque tous les même spam. Le plus lent, le plus grand de tous presque un an avant de voir arriver des spams super ciblé, genre pour les postes de directions : invitation essais voiture de luxe, vernissage, ..., pour la classe moyenne des moyens de défiscalisation / investissement. Entre les deux extrêmes les trois autres qui se sont joués en plusieurs mois. Alors voir des boites utiliser cela pour ma part ça montre qu'ils n'ont rien à faire de leurs données et qu'ils ont aucun respect pour les personnes dont ils ont collectés les données. A l'époque on s'est demandé si on allait pas faire une communication là dessus mais d'une le grand public en a rien à faire dans l'écrasante majorité à titre personnel et encore plus à titre pro. Ca a sans doute un peu évoluer depuis et encore pas de manière très importante. Après on ne l'a pas fait car pas envie de batailler juridiquement avec leurs services juridiques... J'ose espérer que le RGPD et Snowden ont changé un peu la donne mais sans trop y croire si quelqu'un est motivé pour refaire un test ça sera avec plaisir. Pour revenir au sujet, à ma connaissance Slack ne chiffre pas les comms hormis pour le canal https, donc pas de end to end en même temps même les gros Ecorp n'y arrivent pas en conversation de groupe, seulement en P2P. Dans le même style Telegram, complètement gratuit, pas une seule offre payante, la boite se fait attaquer de partout donc faut bien qu'elle est les sous pour se défendre, c'est pas une fondation qui fait dans le libre, il faut croire ce qu'ils disent sur la sécurité et le chiffrement end to end sur parole. Chacun en son âme et conscience. Pourquoi des boites sensibles n'ont pas le droit d'utiliser ce genre de service et restent en internes? Les gros aéronautique ou industriels ok ils ont les moyens de faire ça en interne, mais bizarrement dans les startup cybersec / fintech / médical / robotique qui se lancent et qui sont un minimum sérieux, pourquoi ils internalisent tout cela? Je pense juste que les directions prennent la mesure de ce que serait une fuite de donnée à différent niveau de sensibilité et les conséquences pour leur image, leurs business et leurs clients. Le 11/09/2018 à 16:16, David Ponzone a écrit : > C’est pas un peu parano quand même cette tendance à penser que le cloud va > espionner vos échanges hyper-confidentielles ? :) > Je comprends le principe, mais à part si vous avez quelque chose à cacher des > autorités US qui pourraient consulter les échanges qui ne sont pas pour le > moment cryptés end-to-end, je vois mal le danger réel. > Il y a quand même des sociétés de plusieurs milliers de personnes qui sont > sur Office365. > > >> Le 11 sept. 2018 à 15:11, Wallace <wall...@morkitu.org> a écrit : >> >> Le prix de la licence n'est pas prohibitif, pourquoi ne pas prendre >> cette licence? Il faut savoir payer quand il le faut et pas consommer du >> gratuit dans une entreprise qui du coup va vous le faire payer autrement. >> >> Juste d'un point de vue confidentialité des communications qui sont >> censés être interne à l'entreprise, ça ne me viendrait pas à l'idée >> d'externaliser cela. >> >> Le 11/09/2018 à 10:35, Olivier Calzi a écrit : >>> Hello, >>> >>> Le sujet est toujours d'actualité, il est vrai que Mattermost est >>> l'alternative de premier choix par rapport (contre slack), néanmoins >>> il est difficile de ne pas avoir le connecteur LDAP dans la version >>> community (dans les petites équipes, tâches de création/edition etc...). >>> >>> Il est aussi à noter que https://zulipchat.com/ pourrais être une >>> autre bonne alternative avec du LDAP/SSO native en community (à >>> vérifier). >>> >>> Slack is down but will raise again ! (for better or worst). >>> >>> Bonne journée, >>> >>> Olivier >>> >>> >>> On 11/09/18 10:24, Wallace wrote: >>>> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit : >>>>> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :) >>>>> >>>>> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si >>>>> quelqu’un a des alternatives, idéalement auto-hébergées, je suis >>>>> preneur :p >>>> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les >>>> api, ils découvraient notre Mattermost et ils ont pas vu de différence. >>>> Ils ont même pu importer leur thème de couleurs et avaient donc un Slack >>>> tout pareil sauf le bot slack. >>>> >>>> Niveau autohébergement c'est top, un binaire à déposer, un service à >>>> lancer, la conf sql et roule, mise à jour super facile c'est top. >>>> >>>> Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent >>>> IRC et les jeunes. >>>> >>>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/
signature.asc
Description: OpenPGP digital signature
