David,
+1000 concernant les problématiques de temps et de moyen vs la réelle
importance de protéger ses données contre une agence gouvernementale
n'en a potentiellement pas grand chose à faire.
Néanmoins, sur le sujet de l'espionnage industriel, c'est dommage (voir
catastrophique) que sur un paquet de service une majorité d'entreprises
soient dans la dépendance de service étranger, hébergés en ligne, qui
peuvent probablement revendre tes informations à une entreprise de leur
pays qui est sur le même secteur d'activité que la tienne, dans un but
de concurrence un poil déloyal.
Vu la politique des Etats Unis en ce moment (pour prendre ce pays en
exemple), et leur peur que l'Europe voudrait regagner son indépendance
sur certains sujets, je ne serai pas étonner de l'utilisation massive
des données dans une alliance politico économique entre agence
gouvernementale et conglomérat de grosses boîte US soit de mise, dans un
but d'entretenir la dépendance et minimiser la concurrence.
Les milliers d'entreprises FR de 10 à 100 personnes qui sont les sous
traitants pour des projets de gros industriels, grâce à leurs savoirs
faires (ex: EADS, Airbus, DCNS, Parrot ...), sont clairement des cibles,
quand elles sont en concurrences avec d'autres entreprises américaines
sur le même périmètre. Hélas, il y en a un paquet qui mettent tout en
SaaS dans des plateforme USA (stockage, comm', mail ou autres).
Sur le volet continuité de service, je pense quand même qu'il est
important de pousser pour des alternatives souveraines, et mieux,
essayer de rapatrier une redondance en locale, pour s'assurer que le
jour où ton service claque, ton mode dégradé prenne le relais.
Sam
Le 13.09.2018 11:48, David Ponzone a écrit :
Et moi je suis sur le cul quand on déforme mes propos, sur une liste
de professionnels :)
Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me
relire, je ne vois pas ça), j’ai dit qu’il y avait une tendance à
agiter l’étendard de l’espionnage et de la sécurité des données,
sachant qu’en France, 94% des sociétés sont des structures de moins de
10 personnes, qui pour 99% d’entre elles n’intéressent probablement
pas du tout la moindre agence US à 3 lettres.
Le CAC40, c’est une autre affaire, de même pour une startup qui est
sur un projet hyper-pointu/hi-tech.
Pour ma part, pour replacer le débat sur le sujet de départ: Slack
c’est super. J’ai pas le temps d’installer/gérer autre chose pour le
moment. Et si la NSA veut me piquer mes documents pour se pignoler,
qu’ils s’éclatent.
Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne
ne le nie. C’est juste la cible concernée qu’il ne faut pas exagérer.
Je pense qu’un patron d’une entreprise concernée doit effectivement
être prudent.
Le 13 sept. 2018 à 11:25, Yves <yk+fr...@64.re> a écrit :
On Tue, 11 Sep 2018 16:16:12 +0200
David Ponzone <david.ponz...@gmail.com> wrote:
C’est pas un peu parano quand même cette tendance à penser que le
cloud va espionner vos échanges hyper-confidentielles ? :) Je
comprends le principe, mais à part si vous avez quelque chose à
cacher des autorités US qui pourraient consulter les échanges qui ne
sont pas pour le moment cryptés end-to-end, je vois mal le danger
réel. Il y a quand même des sociétés de plusieurs milliers de
personnes qui sont sur Office365.
Je suis sur le cul d'encore lire ça en 2018 sur une liste de
professionnels du réseau.
Avant 2011, les gens me traitaient de paranoïaque quand j'avais le
toupet d'aborder le sujet. Puis un policier de la DGSE a fait sa
petite
conférence sécurité (ils font le tour des entreprises plus ou moins
«stratégiques» pour sensibiliser sur le sujet) qu'il a conclue par
«seuls les paranos survivront». À ce moment, je me suis rassuré sur le
fait que je n'étais pas totalement timbré.
En 2013, Snowden nous *prouve* qu'au moins les USA espionnent
systématiquement une grande partie de leurs propres citoyens, en
précisant «si vous pensez que ça c'est mal, attendez que je vous
raconte le traitement qu'on réserve aux autres pays». Avec une jolie
diapo sur Prism, vous en avez peut-être entendu parler.
Ça ne veut pas dire qu'il y a un danger immédiat parce qu'ils ont le
mail qui annonce à all@ qu'il n'y a plus d'encre mauve dans
l'imprimante du 2e étage, juste qu'ils sont au courant longtemps avant
de la santé économique et des projets de rachats de toutes les
sociétés
que j'ai faites jusqu'à présent.
Aujourd'hui, il y a la RGPD qui franchement ne sort pas de nulle part.
Bref, «vous êtes paranos» sur FRnOG, faut vraiment avoir les bollocks
pour la sortir sans perdre une dent, celle-là.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
