Journal Le cloud c'était une bonne idée...

Posté par  .
Étiquettes :
26
30
juin
2011

mais malheureusement Bush et sa clique sont passe par la. Du coup, dans un grand élan (très surprenant) d'honnêteté, Microsoft vient d'admettre que les données sur le "cloud" ne sont pas protégé contre le patriot act. En gros, comme l'on pouvait s'en doutait il faut éviter d'utiliser ce genre de chose dans le cadre des entreprises. Les américains ayant la sale habitude de se servir des moyens gouvernementaux pour faire de l'espionnage industriel (les exemples d'utilisation du système Echelon dans ce but sont suffisamment connus).

Naturellement je pense que c'est la même chose pour les emails et tout document qui peuvent être sur des machines physiquement présentes aux USA ou détenus par des compagnies américaines.

Je tiens à faire remarquer que je ne jète pas la pierre à Microsoft sur le coup, au contraire ils ont parlé des risques. Il ne me semble pas que Google, Amazon, Yahoo etc aient signalé ce problème de façon aussi explicite.

http://www.zdnet.com/blog/igeneration/microsoft-admits-patriot-act-can-access-eu-based-cloud-data/11225

  • # Et en France?

    Posté par  (site web personnel) . Évalué à 8.

    Tu penses qu'en France les services adéquats n'auraient pas accès aux serveurs dans un datacenter français, sans que le gestionnaire n'ai le droit d'avertir le client?

    • [^] # Re: Et en France?

      Posté par  (site web personnel) . Évalué à 7.

      Si j'utilise un dédié dans un datacenter français, il y a plus de chances que je remarque cette intrusion que si je suis dans les nuages...

      • [^] # Re: Et en France?

        Posté par  (site web personnel) . Évalué à 6.

        Efface "français" dans ce cas, puisque c'est du fait du dédié que tu vois l'intrusion.
        On parle de nuage ici, pas de dédié, donc je ne parlais pas de dédié.

        Nuage = danger, quelque soit le pays
        Managé par un tiers = danger, quelque soit le pays
        Dédié managé par toi = danger, quelque soit le pays, mais tu a plus de chances de le savoir.

        Géolocalisation = pas d'importance contrairement à ce que laisse penser le journal qui attaque les seuls USA, c'était le seul sens de mon propos.

        • [^] # Re: Et en France?

          Posté par  (Mastodon) . Évalué à 3.

          L'avantage de nuage dans certains cas, c'est qu'on ne peut pas saisir ton matos sans réelles bases légales juste pour te faire chier pendant quelques années.

        • [^] # Re: Et en France?

          Posté par  . Évalué à 1.

          Pour le dedié, c'est jouable d'être en sécurité, à condition de crypter (mais la solution pour démarrer est complexe, ça serait un initrd avec accès ssh juste pour entrer le mot de passe). Mais ça ne te protège pas contre l'attaque de la "femme de ménage diabolique", ni contre l'attaque de "démarrage à froid".

          Bref je ne vois rien de très idéal.

          DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Et en France?

            Posté par  . Évalué à 4.

            Quelqu'un possède une crypte climatisée pour y placer mon dédié ? Merci

    • [^] # Re: Et en France?

      Posté par  . Évalué à 0.

      Dans le cas de Wikileaks hébergé chez OVH, les gestionnaires ont renvoyer les politiques dans les cordes en exigeant une décision de justice.

      Donc avec un bon prestataire, on peut espérer que nos données sont un minimum protégées...

      • [^] # Re: Et en France?

        Posté par  . Évalué à 6.

        Tu n'es absolument pas à l'abri d'une saisie du datacenter pour une procédure concernant ton voisin de cloud.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Et en France?

        Posté par  (site web personnel) . Évalué à 2.

        OVH avait juste un miroir de contenu trouvable un peu partout, et sujet à la mauvaise humeur de "petits" hommes politiques pour faire de l'affichage, rien d'assez "grave" pour sortir l'arme lourde.

        Maintenant, si tu me garanties que personne, vraiment personne, ne peut mettre "sur écoute" une machine en France sans que tu sois averti, je veux bien te croire, quoique (et encore, je n'ai pas les textes en tête mais il me semble bien qu'il y a un moyen bien légal de mettre sur écoute une personne, donc une machine associée, sans que la personne soit prévenue, et ce en France)

        • [^] # Re: Et en France?

          Posté par  . Évalué à 2.

          Encore eux que si qu'il existe des possibilités légales pour mettre discrètement sur écoute. Je doute qu'un seul pays au monde soit dénué de telles dispositions.

      • [^] # Re: Et en France?

        Posté par  . Évalué à 2.

        OVH et bon prestataire dans le même commentaire, ça fait peur !

        L'histoire de WikiLeaks n'a été qu'un coup de pub pour eux. D'autre n'ont pas eu la chance de ne pas subir d'intrusion sur leurs dédiers (toile-libre avait eu un problème avec eux mais je ne me souviens plus de l'histoire exacte, faudrait demander).

        • [^] # Re: Et en France?

          Posté par  (site web personnel) . Évalué à 4.

          OVH et bon prestataire dans le même commentaire, ça fait peur !

          Faut croire qu'OVH plait aux gens vu leur succès.
          Je l'affirme haut et fort : j'apprécie OVH. Comme des milliers de personnes.

          Mais grand classique : c'est connu, c'est très utilisé, donc des râleurs pas contents sont la.

      • [^] # Re: Et en France?

        Posté par  . Évalué à -7.

        Dans le cas de Wikileaks hébergé chez OVH, les gestionnaires ont renvoyer les politiques dans les cordes en exigeant une décision de justice.

        Ben voyons!
        OVH a flaire le bonne pub gratuite.
        Un site dont tout le monde parle.
        Allez hop, on l'heberge gratos, on va passer pour les defenseurs de la veuve et de l'orphelin.
        De toutes facons, sarkozy va faire tomber la decision de justice en moins d'une semaine, c'est pas comme si ca allait durer longtemps.
        On a juste a mettre qq serveurs, ca va durer une semaine a tout peter, apres on passe pour des martyrs defenseurs de liberte d'expression.
        Si en plus on peut renvoyer chier un ministre, c'est la cerise sur le gateau.

        Trop genereux OVH!

        If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

        • [^] # Re: Et en France?

          Posté par  (site web personnel) . Évalué à 8.

          Allez hop, on l'heberge gratos,

          Tu pourrais regarder l'histoire plutôt que de l'inventer. OVH n'avait rien demandé, et ne savait même pas qu'il hébergeait Wikileaks, vu que c'est un autre qui a pris l'hébergement à son nom.

          Trop facile d'accuser OVH en faisant du troll, après on se demande pourquoi il y a tant de choses inventées sans aucune vérité sur les faits... C'est triste.

          OVH n'a rien demandé, mais il est coupable, c'est plié.

          • [^] # Re: Et en France?

            Posté par  . Évalué à -10.

            Ben voyons, OVH a pas du tout communique sur l'affaire!

            If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

    • [^] # Re: Et en France?

      Posté par  . Évalué à 1.

      Tu penses qu'en France les services adéquats n'auraient pas accès aux serveurs dans un datacenter français, sans que le gestionnaire n'ai le droit d'avertir le client?

      En tout cas, les services de renseignement français n'ont pas le droit de faire de l'espionnage industriel pour le compte de l'industrie privée, contrairement aux services d'espionnage américains.

  • # C'est surtout que ça s'applique aussi en Europe...

    Posté par  . Évalué à 9.

    Oui, enfin, Microsoft ou les autres, ce qui est le plus dérangeant dans cette histoire est que les fournisseurs états-uniens de ce genre de services sont apparemment obligés par le Patriot Act de laisser le gouvernement US venir fouiller dans les données même si elles sont stockées en Europe (cf l'article sur Slashdot).

    Cela dit, même si c'est inacceptable, ce n'est pas très étonnant ni très nouveau. Et effectivement, Microsoft a au moins le mérite d'être transparent sur la chose.

  • # geoloc

    Posté par  (site web personnel) . Évalué à -4.

    A noter tout de même que celà n'est valable que pour les serveurs hébergés sur le territoire américain. Microsoft & Co proposent de choisir la "région" d'hébergement, entre autre pour ces questions légales justement.

    • [^] # Re: geoloc

      Posté par  . Évalué à 4.

      Non, justement: cf mon commentaire ci-dessus...

    • [^] # Re: geoloc

      Posté par  (site web personnel) . Évalué à 6.

      Bon ben le commentaire précédent montre que les américains se croient tout permis, même en dehors de leur territoire :(

    • [^] # Re: geoloc

      Posté par  . Évalué à 5.

      Cela serait bien de lire le lien fournit...

      Any data which is housed, stored or processed by a company, which is a U.S. based company or is wholly owned by a U.S. parent company, is vulnerable to interception and inspection by U.S. authorities.

  • # Ca donne une bonne raison

    Posté par  (site web personnel) . Évalué à 5.

    de ne pas prendre le Nuage Microsoft.
    Aussi, il est plus facile de poser les bonnes questions quand un dirigeant arrive avec sa "superbe bonne idée" d'acheter du Nuage parce que ce matin, il a entendu sur BFM radio que c'était simple, génial et moins cher.
    De toute façon, cette histoire de Nuage n'est qu'un effet de mode ...

    • [^] # Re: Ca donne une bonne raison

      Posté par  . Évalué à 10.

      ni du nuage Google, ni du nuage Amazon, ni du nuage Apple, ...

    • [^] # Re: Ca donne une bonne raison

      Posté par  . Évalué à 6.

      Ne prendre aucun service sur lequel tu pourrais avoir des donnees confidentiels dont la boite est americaines ou base aux Etats-Unis. Que ce soit Microsoft, Google, Yahoo, Amazon, tartampion.

      • [^] # Re: Ca donne une bonne raison

        Posté par  . Évalué à 2.

        Du coup ne prendre aucun service du tout, il y a de fortes chances que les données soient hébergées chez un de ceux-là. Surtout chez Amazon.

        • [^] # Re: Ca donne une bonne raison

          Posté par  . Évalué à 8.

          ou alors prendre un de ces services, mais avec encryption/decryption des donnees du cote client.

          • [^] # Re: Ca donne une bonne raison

            Posté par  . Évalué à 7.

            j'approuve; de toutes façon faire confiance à un tiers pour garder nos secrets, c'est absurde. À la rigueur leur faire confiance pour ne pas les perdre, je veux bien, mais pour les garder cachées, j'y crois pas. Et y a pas besoin de passer par des service secrets. Il y a un paquet de truc qui peuvent permettre la diffusion des données sensible.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Ca donne une bonne raison

            Posté par  . Évalué à 10.

            quoi, un commentaire à +10 qui parle d'« encryption » à la place de « chiffrement »... maître Capello doit se retourner dans sa tombe...

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Ca donne une bonne raison

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Il suffit de prendre des services pour lesquels tu n'as pas besoin d'avoir confiance au prestataire.

        http://www.syncany.org/
        http://tahoe-lafs.org/trac/tahoe-lafs

        Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Ca donne une bonne raison

        Posté par  . Évalué à 5.

        Ne prendre aucun service sur lequel tu pourrais avoir des donnees confidentiels dont la boite est americaines ou base aux Etats-Unis. Que ce soit Microsoft, Google, Yahoo, Amazon, tartampion.

        Pour Tartampion c'est ok, c'est basé en France:
        http://www.societe.com/societe/societe-civile-immobiliere-tartampion-391153749.html

      • [^] # Re: Ca donne une bonne raison

        Posté par  . Évalué à 3.

        Ne prendre aucun service sur lequel tu pourrais avoir des donnees confidentiels dont la boite est americaines

        Pourquoi se restreindre à ce critère ? Données confidentielles => ne pas les mettre chez un tiers, c'est aussi simple que ça.

    • [^] # Re: Ca donne une bonne raison

      Posté par  . Évalué à -1.

      De toute façon, cette histoire de Nuage n'est qu'un effet de mode ...

      Pas tellement non.
      Pouvoir multiplier par 2 ta tenue de charge en 1h00, les startups sont au contraire tres contentes de ce genre de services, ca leur permet de diminuer drastiquement les couts d'infrastructure tout en supportant un decollage brutal.

      Pouvoir deplacer des ressource d'une partie de ton reseau vers une autre en qq clicks, c'est quand meme foutrement pratique.
      Avoir un environement ou les devs peuvent creer autant de box qu'ils veulent et les provisioner avec ce qu'ils veulent en quelques clics, ca rend la vie plus simple que de devoir ouvrir un ticket pour l'achat d'un nouveau serveur ou de rajouter une 15ieme instance de weblogic sur le serveur de dev existant (avec bebert qui la reboote quand t'es en train de faire un truc dessus).

      La ou ca devient douteux c'est quand des boites avec les moyens de monter leur propre cloud en interne prefere utiliser ec2 pour leur service en production.

      If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

  • # Les nuages c'est dans le ciel, tout le monde peut les voir

    Posté par  (site web personnel) . Évalué à 10.

    Quand on externalise, il faut s'attendre à ce genre de surprises!

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # En verre

    Posté par  (site web personnel) . Évalué à 10.

    Moi je préfère regarder les nuages derrières une fenêtre...

    Born to Kill EndUser !

    • [^] # Re: En verre

      Posté par  . Évalué à 9.

      Donc tu utilise le cloud Microsoft?

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: En verre

        Posté par  (site web personnel) . Évalué à 2.

        C'était pour faire un jeu de mot Ramoutcho mais il est de question que j'utilise "Le nuage" pour quoi que se soit et se peut importe chez qui !

        Faut vraiment être à l'ouest pour confier ces données (pro ou perso) à un prestataire qui va les envoyer en l'air et attendre que le vent décide de la où elles vont retomber.

        Born to Kill EndUser !

  • # oué

    Posté par  . Évalué à 7.

    Il ne me semble pas que Google, Amazon, Yahoo etc aient signalé ce problème de façon aussi explicite.

    Parce que c'est implicite :)

  • # Re: Le cloud c'était une bonne idée...

    Posté par  . Évalué à 8.

    Journal Le cloud c'était une bonne idée...

    Ah bon ?

  • # Faut-il enfermer son nuage ?

    Posté par  . Évalué à 5.

    Dans une ancienne vie, j'assistais à une présentation de Google sur ce type de solutions. J'avais eu vent auparavant d'un grand groupe français (dont je tairais le nom) qui aurait arrêté son expérimentation pilote après avoir vu apparaître des super utilisateurs ayant accès à tous les documents au sujet desquels Google n'a jamais pu fournir d'explication convaincante (j'imagine qu'une intrusion sournoise aurait pu être encore plus discrète).

    Quoiqu'il en soit, quand j'ai soulevé cet exemple lors de la présentation, la réponse a été à la limite de la politesse. Quoi qu'il en soit, la maîtrise possible avec les solutions Google est totalement nulle, puisque vous êtes intégralement hébergé dans leur infrastructure. Les solutions Microsoft permettent, elles, de choisir son lieu d'hébergement, et donc éventuellement de superviser ce qui sort du nuage. Ce n'est pas miraculeux (il est probable que si ils le veulent, avec un peu d'obfuscation, quelque chose de courant chez Microsoft, les données peuvent sortir), mais c'est déja mieuix.

    Quoiqu'il en soit, de passage à mon ancien travail, j'ai eu la surprise d'apprendre que nos serveurs (classiques, puisqu'on a pas fait de nuage, notamment suite à ma mauvaise impression des solutions Google), que nous faisions à l'époque où j'y étais héberger et administrer en externe, allaient être rapatriés en interne d'ici la fin de l'année.

    • [^] # Re: Faut-il enfermer son nuage ?

      Posté par  . Évalué à 6.

      En ce moment ma boite a envoyé les courriers électroniques dans les nuages et grâce à un service nouveau exceptionnel, nous a assuré le prestataire, ils peuvent restaurer n'importe quel mail qu'on aurait effacé par mégarde. Juste lui envoyer un mail avec en gros le contenu, il nous le retrouve... (genre il archive mes mails en clair et il peut les lire quand il veut). Il a besoin d'un mot de passe d'administration pour accéder à cette base de données, et comme il s'en souvient jamais, il se l'est envoyé par mail ! (ça faisait partie de sa démonstration de comment il répond rapidement à nos requêtes : il peut accéder à absolument tout depuis n'importe où). Le nom de ce cloud ? google.

  • # Connu

    Posté par  . Évalué à 1.

    Au Cloud Camp Paris en juin 2009 c'était déjà le principal problème soulevé. Ça n'a rien de surprenant. Et effectivement ça n'a rien de spécifique au cloud computing, ça concerne tout ce qui peut être hébergé aux Etats-Unis, y compris sur des serveurs dédiés ou quelconque service.

  • # Offshore

    Posté par  (site web personnel) . Évalué à 2.

    D'ailleurs, on n'a plus de nouvelles du projet de Google de racheter une plate-forme offshore pour y mettre une tétrachiée de serveurs échappant à toute réglementation (pour le meilleur et pour le pire). A priori, ce n'est pas une légende urbaine : http://fr.readwriteweb.com/2008/09/16/prospective/avec-google-les-serveurs-prennent-le-large/ .

    Un tel projet fait à la fois peur et rêver...

    Prochainement, je vous proposerai peut-être un commentaire constructif.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.