Hello, > Mais si bon sang, y a eu Cloudwatt, Numergy, etc…. > Y a eu de l’argent de dépenser. > Ok je sors.
C'est pas comme si Outscale n'existais pas... Ah oui ils ne l'ont pas pris parce que c'est Dassault qui avais claqué la porte d'Andromède (ah... le bon vieux temps...). Bref je diverge (normal #vendredi). > Faut pas vraiment tortiller en fait, les décideurs de l’Etat français (et ses > institutions) font exactement comme ceux du privé: "bon, on pourra me > reprocher > d’avoir tout mis chez TrucBidule, mais pas chez Azure, c’est Microsoft quand > même ». Les gros (azure, gcp, aws) sont les IBM de l'époque où les Pééécééés sont sortis "on a pris IBM parce que c'est le leader du marché et si on se trompe bah on dira 'si le leader en s'en sort pas imaginez un autre'"... L'histoire se répète, toujours dans ce domaine... > Donc ça sort des cahiers des charges bidons (plein de trucs qu’ils comprennent > même pas). Pas nouveau.. le p'tit fonctionnaire qui vas rédiger son cahier des charges avec le copain de la SSII X ou Y à coté pour que ce copain puisse faire son chiffre et après lui le déluge... > Après ce qui est rigolo, c’est que de toute façon, un partie de ces données se > retrouvent dans la nature parce que Viamedis s’est fait péter le cul (et > semble > avoir du mal à remettre le service en route, ils avaient probablement pas > prévu > d’avoir des salariés en interne pour gérer un tel truc en HNO): Tu veux rire, il parait que les données exfiltrés de certain pwn3d d'hôpitaux se retrouvent dans le marché des données légales (via des broker de data) utilisés.... pour entrainer les modèles mathématique des ... complémentaires de santés... Je vous recommande d'écouter : https://www.youtube.com/watch?v=9aIncMFDN18, surtout à partir de la 57 minute qui parle justement de ce genre de choses. > Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui > permette d’héberger des données sensibles « agnostiquement » dans plusieurs > clouds, de manière redondante (type N+4 au moins), cryptée localement , > cryptée > au niveau des échanges, que seul l’utilisateur final puisse décrypter. On chiffrer bordayl... (tm). Bon alors oui et non... Ces données devraient rester non accessible. Parce que chiffrées ou non... elles seront pwn3d un jour où l'autre... (c'est une question de temps). Et je comprends pas qu'avec le pognon qu'on jette par la fenêtre dans des clowd américains, des soft américains, on ne regarde pas devant la glace et qu'on décide d'héberger (CORRECTEMENT) ces données dans 3 DC (mini) en France distant de plusieurs centaines de km. On ne vas pas dire qu'il n'y a pas des gens en France qui savent monter ces infra... Ou la génération yolo / click-a-bouton nous a déjà envahis et là c'est certain que "l'erreur est humaine, mais un désastre nécessite un ordinateur"... /Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
