Oui, mais bon, c'est un pas significatif dans le bon sens quand même.
Bleu n'a pas les sources.
Ben oui, sinon ça revient à comme demander de passer Catia en FOSS pour s'assurer que Dassault ne fasse pas de l'espionnage industriel en loucedé.
C'est pas prêt d'être fait, même si ce serait le top, j'en conviens.
"Si tous les cons volaient, il ferait nuit" F. Dard
Oui, mais bon, c'est un pas significatif dans le bon sens quand même.
C'est juste du Microsoft avec une patte blanche? Il n'ont fait aucun dev pour ça, juste payé peut-être 10% de plus à Microsoft. L'effort à faire pour devenir souverain est autre : migrer les APIs. Franchement, ce n'est pas un effort ce qu'ils ont fait, c'est du bashing pour les clients et investisseurs.
Si demain, pour une raison ou une autre Microsoft arrête son service (Injonction de Trump pas du tout improbable), plus rien ne fonctionne. Quels sanctions "équivalentes" pourrait on infliger aux USA pour lui tenir tête?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
J'ai peut-être mal compris l'article du lien mais cela semble différent de ce dont parle ton lien récent. Ici il ne s'agirait pas (au conditionnel) d'utiliser Microsoft (Azure et 365) via un cloud Microsoft (dont on a compris que peu importe la localisation) mais d'utiliser les technologies Microsoft (Azure et 365) dans un cloud souverain européen (et non un cloud Microsoft en Europe).
J'ignore si le cloud Act s'applique dans ce cas de figure. Si oui, ça reviendrait à dire que les EUA ont un droit de regard sur, par exemple, tous les documents Word édités sur des PC en France quand bien même ils ne seraient stockés que sur ces PC.
Alors, bien sûr, ils peuvent toujours demander à Blue de leur fournir des données mais ce dernier n'aurait pas le droit de le faire en vertu de ses obligations européennes. Au pire, Blue perdrait le droit de garder/renouveler ses licences Microsoft (ce qui au final revient à nous laisser toujours et encore dépendant des EUA).
À ce niveau-là, on parle encore d'incompétence, ou de corruption ?
Pour les politiques, je ne sais pas, mais s'agissant de Dassault, j'ai du mal à croire qu'ils soient incompétents au point de ne pas se prémunir de l'espionnage industriel dont ils sont inévitablement une cible. Il en va de leur survie.
Ah oui, my bad, désolé, j'ai trop vite survolé l'article, et cette phrase :
dans un environnement protégé exclusivement par le droit européen
[maintenant, je sais que je cause trop, et que je raconte trop ma vie … Mais là, ça m'fait plaisir, alors je me lache …]
Bon, après, je dois avouer que Microsoft part avec un score de confiance très négatif …
Et le spyware Windows 11 a plombé ce score à de multiples occasions.
Quant aux outils cités, je doute qu'on puisse avoir la certitude à 100 % de leur honnête fonctionnement.
Certes, j'ai entendu parler, il y a quelques années, de la possibilité de consulter le code source. Mais dans quelles conditions ? Et qu'est-ce qui prouve que les outils utilisés sont ceux dont on a pu lire le code ?
Je sais que, par défaut, j'ai une posture très cynique et négative. J'ai vu trop de fois que la possibilité de tricher était exploitée très vite.
Même par moi ! Comme ici : milieu-fin des 80s, plan "informatique pour tous", le prof d'allemand demande qui pourrait coder un logiciel de QCM. Je fonce et je code ça avec un pote (sur les LogAbax !).
Des séries de questions, chacune ayant 4 réponses possibles et 6 touches pour entrer la réponse. 6 ? Oui. 4 officielles, et 2 cachées, 1 pour avoir toujours faux, et une pour avoir toujours bon. C'est la seule fois où j'ai eu la moyenne en allemand …
Et à propos de la corruption, je pense qu'elle peut prendre différents aspects, plus ou moins graves et variés.
Exemple que je considère être de la corruption, ou quelque chose de proche : début des années 2000s, Bombardier signe pour plusieurs années la sous-traitance de son SI à CSC (700 millions de $ de mémoire). À Crespin, ça s'est traduit par le licenciement de toute l'équipe info, sauf 2 ou 3 personnes.
Quelques mois plus tard, on reçoit un mail de la compta : "… ça suffit … on ne remboursera plus les notes de frais pour les clés USB … mal faites … et en plus, il faut passer par le catalogue CSC maintenant …".
Ah ? Dit donc collègue, c'est combien dans ce catalogue pour une clé de x Mo ? Oui, Mo, début des 2000s j'ai dit !
Ah ? Tout ça ! Je compare avec les prix du marché. Wopinaize ! Aux alentours de deux fois plus cher !
Donc déjà, qui de sensé se livre pieds et poings liés à ce genre de boîte qui impose des tarifs prohibitifs ?
Ensuite, comme j'étais en fin de mission, je me suis permis de répondre au mail en fournissant cette comparaison. Un petit coup de pied dans la fourmilière avant de partir, et qui a fait un peu de bruit !
Quelques jours plus tard, quelqu'un m'a appelé pour me proposer un poste …
J'ai interprété ça comme ceci : "oh, j'ai trouvé un type qui n'a pas peur de rentrer dans le lard. Comme je suis dans le camp de ceux qui étaient opposés à l'adoption de CSC, c'est top, j'ai trouvé un bidasse pour aller au front à ma place !".
Donc, dans les hautes sphères, il y avait deux camps : ceux conscients que c'était aberrant et coûteux, et ceux qui … C'est sujet à interprétation, mais je n'ai clairement pas l'impression que ce soit le camp de la logique et des économies qui l'ait emporté.
« Donc déjà, qui de sensé se livre pieds et poings liés à ce genre de boîte qui impose des tarifs prohibitifs ? »
À propos de raconter sa vie, c'était justement le sujet de conversations du midi : comment le système de commande publique fait que toute commande revient plus de trois fois plus chère que dans le privée, grâce à l'UGAP, aux logiciels pour gérer les missions, et autres systèmes de marchés destinés à gaver le privée. Donc la réponse à votre question est : au moins les services publics en France.
C'est juste du Microsoft avec une patte blanche? Il n'ont fait aucun dev pour ça, juste payé peut-être 10% de plus à Microsoft. L'effort à faire pour devenir souverain est autre : migrer les APIs. Franchement, ce n'est pas un effort ce qu'ils ont fait, c'est du bashing pour les clients et investisseurs.
Si demain, pour une raison ou une autre Microsoft arrête son service (Injonction de Trump pas du tout improbable), plus rien ne fonctionne. Quels sanctions "équivalentes" pourrait on infliger aux USA pour lui tenir tête?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
les technologies Microsoft (Azure et 365) dans un cloud souverain européen (et non un cloud Microsoft en Europe).
Avec ces technos, ils sont tout juste au niveau SEAL-1 Jurisdictional Sovereignty (EU law formally applies with limited practical enforceability; service, technology or operations under exclusive control of non-EU third parties) du cadre de la Commission Européenne (sachant que SEAL-0, c'est souveraineté zéro).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Dassault a commencé à vendre des Rafales une fois que la France a rejoint le commandement intégré de l'OTAN il me semble.
Difficile de croire qu'il n'y a pas une sorte d'accord avec les US pour qu'ils "autorisent" la vente de Rafales à d'autres pays qui auraient pu acheter des avions US. Le cloud avec du MS dedans peut être aussi un signe de non hostilité envoyé vis-à-vis des US.
La politique internationale est parfois (souvent) moins glorieuse que ce qu'on voudrait.
Difficile de croire qu'il n'y a pas une sorte d'accord avec les US pour qu'ils "autorisent" la vente de Rafales à d'autres pays qui auraient pu acheter des avions US.
C'est ton hypothèse, que je trouve difficile à croire (même avant Trump).
# porte dérobée ?
Posté par mahikeulbody . Évalué à 5 (+3/-0).
Qui garantit qu'il n'y a aucune porte dérobée dans la solution Microsoft ? J'imagine que Bleu n'a pas les sources.
[^] # Re: porte dérobée ?
Posté par Luc-Skywalker . Évalué à 4 (+3/-1).
Oui, mais bon, c'est un pas significatif dans le bon sens quand même.
Ben oui, sinon ça revient à comme demander de passer Catia en FOSS pour s'assurer que Dassault ne fasse pas de l'espionnage industriel en loucedé.
C'est pas prêt d'être fait, même si ce serait le top, j'en conviens.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: porte dérobée ?
Posté par abriotde (site web personnel, Mastodon) . Évalué à 6 (+4/-0).
C'est juste du Microsoft avec une patte blanche? Il n'ont fait aucun dev pour ça, juste payé peut-être 10% de plus à Microsoft. L'effort à faire pour devenir souverain est autre : migrer les APIs. Franchement, ce n'est pas un effort ce qu'ils ont fait, c'est du bashing pour les clients et investisseurs.
Si demain, pour une raison ou une autre Microsoft arrête son service (Injonction de Trump pas du tout improbable), plus rien ne fonctionne. Quels sanctions "équivalentes" pourrait on infliger aux USA pour lui tenir tête?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
# Couche de vernis - déjà craquelé
Posté par pseudonymous . Évalué à 10 (+9/-0).
Cf ce lien récent.
Quelles que puissent être les promesses de Microsoft, le CLOUD Act est plus puissant.
À ce niveau-là, on parle encore d'incompétence, ou de corruption ?
[^] # Re: Couche de vernis - déjà craquelé
Posté par mahikeulbody . Évalué à 7 (+5/-0).
J'ai peut-être mal compris l'article du lien mais cela semble différent de ce dont parle ton lien récent. Ici il ne s'agirait pas (au conditionnel) d'utiliser Microsoft (Azure et 365) via un cloud Microsoft (dont on a compris que peu importe la localisation) mais d'utiliser les technologies Microsoft (Azure et 365) dans un cloud souverain européen (et non un cloud Microsoft en Europe).
J'ignore si le cloud Act s'applique dans ce cas de figure. Si oui, ça reviendrait à dire que les EUA ont un droit de regard sur, par exemple, tous les documents Word édités sur des PC en France quand bien même ils ne seraient stockés que sur ces PC.
Alors, bien sûr, ils peuvent toujours demander à Blue de leur fournir des données mais ce dernier n'aurait pas le droit de le faire en vertu de ses obligations européennes. Au pire, Blue perdrait le droit de garder/renouveler ses licences Microsoft (ce qui au final revient à nous laisser toujours et encore dépendant des EUA).
Pour les politiques, je ne sais pas, mais s'agissant de Dassault, j'ai du mal à croire qu'ils soient incompétents au point de ne pas se prémunir de l'espionnage industriel dont ils sont inévitablement une cible. Il en va de leur survie.
[^] # Re: Couche de vernis - déjà craquelé
Posté par pseudonymous . Évalué à 5 (+4/-0).
Ah oui, my bad, désolé, j'ai trop vite survolé l'article, et cette phrase :
[maintenant, je sais que je cause trop, et que je raconte trop ma vie … Mais là, ça m'fait plaisir, alors je me lache …]
Bon, après, je dois avouer que Microsoft part avec un score de confiance très négatif …
Et le spyware Windows 11 a plombé ce score à de multiples occasions.
Quant aux outils cités, je doute qu'on puisse avoir la certitude à 100 % de leur honnête fonctionnement.
Certes, j'ai entendu parler, il y a quelques années, de la possibilité de consulter le code source. Mais dans quelles conditions ? Et qu'est-ce qui prouve que les outils utilisés sont ceux dont on a pu lire le code ?
Je sais que, par défaut, j'ai une posture très cynique et négative. J'ai vu trop de fois que la possibilité de tricher était exploitée très vite.
Même par moi ! Comme ici : milieu-fin des 80s, plan "informatique pour tous", le prof d'allemand demande qui pourrait coder un logiciel de QCM. Je fonce et je code ça avec un pote (sur les LogAbax !).
Des séries de questions, chacune ayant 4 réponses possibles et 6 touches pour entrer la réponse. 6 ? Oui. 4 officielles, et 2 cachées, 1 pour avoir toujours faux, et une pour avoir toujours bon. C'est la seule fois où j'ai eu la moyenne en allemand …
Autre exemple plus sérieux de problème de confiance, parfois aveugle en la technologie.
Et à propos de la corruption, je pense qu'elle peut prendre différents aspects, plus ou moins graves et variés.
Exemple que je considère être de la corruption, ou quelque chose de proche : début des années 2000s, Bombardier signe pour plusieurs années la sous-traitance de son SI à CSC (700 millions de $ de mémoire). À Crespin, ça s'est traduit par le licenciement de toute l'équipe info, sauf 2 ou 3 personnes.
Quelques mois plus tard, on reçoit un mail de la compta : "… ça suffit … on ne remboursera plus les notes de frais pour les clés USB … mal faites … et en plus, il faut passer par le catalogue CSC maintenant …".
Ah ? Dit donc collègue, c'est combien dans ce catalogue pour une clé de x Mo ? Oui, Mo, début des 2000s j'ai dit !
Ah ? Tout ça ! Je compare avec les prix du marché. Wopinaize ! Aux alentours de deux fois plus cher !
Donc déjà, qui de sensé se livre pieds et poings liés à ce genre de boîte qui impose des tarifs prohibitifs ?
Ensuite, comme j'étais en fin de mission, je me suis permis de répondre au mail en fournissant cette comparaison. Un petit coup de pied dans la fourmilière avant de partir, et qui a fait un peu de bruit !
Quelques jours plus tard, quelqu'un m'a appelé pour me proposer un poste …
J'ai interprété ça comme ceci : "oh, j'ai trouvé un type qui n'a pas peur de rentrer dans le lard. Comme je suis dans le camp de ceux qui étaient opposés à l'adoption de CSC, c'est top, j'ai trouvé un bidasse pour aller au front à ma place !".
Donc, dans les hautes sphères, il y avait deux camps : ceux conscients que c'était aberrant et coûteux, et ceux qui … C'est sujet à interprétation, mais je n'ai clairement pas l'impression que ce soit le camp de la logique et des économies qui l'ait emporté.
[^] # Re: Couche de vernis - déjà craquelé
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5 (+3/-0).
À propos de raconter sa vie, c'était justement le sujet de conversations du midi : comment le système de commande publique fait que toute commande revient plus de trois fois plus chère que dans le privée, grâce à l'UGAP, aux logiciels pour gérer les missions, et autres systèmes de marchés destinés à gaver le privée. Donc la réponse à votre question est : au moins les services publics en France.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Couche de vernis - déjà craquelé
Posté par abriotde (site web personnel, Mastodon) . Évalué à 4 (+2/-0).
Tu n'est pas cynique mais réaliste.
C'est juste du Microsoft avec une patte blanche? Il n'ont fait aucun dev pour ça, juste payé peut-être 10% de plus à Microsoft. L'effort à faire pour devenir souverain est autre : migrer les APIs. Franchement, ce n'est pas un effort ce qu'ils ont fait, c'est du bashing pour les clients et investisseurs.
Si demain, pour une raison ou une autre Microsoft arrête son service (Injonction de Trump pas du tout improbable), plus rien ne fonctionne. Quels sanctions "équivalentes" pourrait on infliger aux USA pour lui tenir tête?
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: Couche de vernis - déjà craquelé
Posté par devnewton 🍺 (site web personnel) . Évalué à 6 (+3/-0). Dernière modification le 17 décembre 2025 à 16:33.
Avec ces technos, ils sont tout juste au niveau SEAL-1 Jurisdictional Sovereignty (EU law formally applies with limited practical enforceability; service, technology or operations under exclusive control of non-EU third parties) du cadre de la Commission Européenne (sachant que SEAL-0, c'est souveraineté zéro).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Couche de vernis - déjà craquelé
Posté par Dring . Évalué à 4 (+2/-0).
Merci pour le lien et l’information. Du coup le document précise que ça va jusqu’à SEAL-4 ; on a de la marge pour pouvoir progresser.
[^] # Re: Couche de vernis - déjà craquelé
Posté par Pol' uX (site web personnel) . Évalué à 4 (+2/-0).
Ça progresse de 0 à -4 ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Couche de vernis - déjà craquelé
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3 (+1/-0).
Les phoques ça descend.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Couche de vernis - déjà craquelé
Posté par BAud (site web personnel) . Évalué à 4 (+2/-0).
c'est ballot, Microsoft a déjà un produit SEAL-1 https://github.com/joshbeal/SEAL-1
bon, au moins c'est une licence libre :p
et https://duckduckgo.com/?q=%22SEAL-1%22+examples&t=ftsa&ia=web est peu disert en exemples :/
# Kiss the ring
Posté par pas_pey . Évalué à 4 (+3/-0).
Dassault a commencé à vendre des Rafales une fois que la France a rejoint le commandement intégré de l'OTAN il me semble.
Difficile de croire qu'il n'y a pas une sorte d'accord avec les US pour qu'ils "autorisent" la vente de Rafales à d'autres pays qui auraient pu acheter des avions US. Le cloud avec du MS dedans peut être aussi un signe de non hostilité envoyé vis-à-vis des US.
La politique internationale est parfois (souvent) moins glorieuse que ce qu'on voudrait.
[^] # Re: Kiss the ring
Posté par mahikeulbody . Évalué à 1 (+0/-1).
C'est ton hypothèse, que je trouve difficile à croire (même avant Trump).
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.