Le timing est tellement judicieux - ThreadSky | a Reddit-style client for Bluesky

legrugru.bsky.social • 12 days ago

Le timing est tellement judicieux

La Cnil a donné son feu vert au projet Darwin EU qui prévoit un transfert massif d’informations de la Cnam vers le cloud de Microsoft, domicilié aux Etats-Unis. Un collectif prépare un recours devant le Conseil d’Etat et appelle syndicats, associations et personnalités à le rejoindre. Tribune :

Comments

caravellin.bsky.social•12 days ago

Mais non quoi

jeromeilu.bsky.social•12 days ago

"ouin ouin on n'a pas de champion européen"

Punaise on n'est pas aidé

benjaminpollet.bsky.social•12 days ago

Darwin award

ditlaime.fr•12 days ago

Quelques precisions ici

https://www.lemondeinformatique.fr/actualites/lireamp-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html

maoe.bsky.social•12 days ago

Peut-on refuser en tant que particulier que les informations nous concernant soient transférées et stockées sur le Cloud Microsoft ?

legrugru.bsky.social•12 days ago

J'en doute fort.

maoe.bsky.social•12 days ago

m'en doute aussi mais s'il y a des connaisseurs de la chose. Peut-être @reesmarc.bsky.social ?

maoe.bsky.social•12 days ago

les questions de droits numériques il connaît un peu ;)

reesmarc.bsky.social•11 days ago

Il y a bien un droit d’opposition évoqué dans les deux délibérations de la CNIL (deux décisions gorgées de regrets, cf mon actu du 19/03 dans @linforme.com)
https://www.linforme.com/tech-telecom/article/l-hebergement-de-nos-donnees-de-sante-chez-microsoft-au-coeur-d-une-vive-polemique_2666.html )

1️⃣ https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000051309697?isAdvancedResult=&page=1&pageSize=10&query=*&searchField=ALL&searchProximity=&searchType=ALL&sortValue=DATE_DECISION_DESC&tab_selection=cnil&timeInterval=&typePagination=DEFAULT

2️⃣ https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000051309880?isAdvancedResult=&page=1&pageSize=10&query=*&searchField=ALL&searchProximity=&searchType=ALL&sortValue=DATE_DECISION_DESC&tab_selection=cnil&timeInterval=&typePagination=DEFAULT

dervishe.bsky.social•12 days ago

J'enrage... C'est incompréhensible.

bocquetf.bsky.social•12 days ago

En même temps le terme « domicilié aux USA » n’est pas exact. L’entreprise est bien à l’origine américaine mais elle est établie en Irlande donc domiciliée en Europe. Il y a d’autres arguments mais celui est factuellement une fakenews (pas top !)

chevreetchou.bsky.social•12 days ago

La problématique n'est pas tant la localisation que le droit associé au contrat qui régie le service ainsi que les services complémentaires associés au service (backup managés etc.).

bocquetf.bsky.social•12 days ago

Le contrat est de droit administratif français puisque TOUS les contrats passés par une administration en France se règlent devant le tribunal administratif.

chevreetchou.bsky.social•12 days ago

L'état signe avec un prestataire. Le prestataire se readosse auprès de Microsoft sur une juridiction autre.
La NIS2 devrait aider à changer ça. Mais on en est loin.

legrugru.bsky.social•12 days ago

elle est soumise au droit US qui impose que les US peuvent accéder aux données

bocquetf.bsky.social•12 days ago

Seules la loi anti terroriste FISA s’applique ici. D’où la nécessité de chiffrer les données sans laisser la clé au prestataire. Les lois anti terroristes françaises s’appliquent également.

maoe.bsky.social•12 days ago

Et le Cloud Act et le Patriot Act ? Ces lois sont des cancers qui métastasent les systèmes d'information.

bocquetf.bsky.social•12 days ago

Non le CLOUD Act ne s’applique que pour les US persons (citoyen US ou résident) et ne fonctionne que sur requête d’un tribunal. En cas de requête ne concernant pas une US person les entreprises peuvent refuser de répondre.

maoe.bsky.social•12 days ago

Et le Patriot Act ?

tara-tetontrin.bsky.social•12 days ago

Tu as vu que l’École Polytechnique a annoncé la même chose ? Sa directrice ce week-end à la radio : « aucune donnée sensible ne sera transmise à Microsoft, uniquement les données de gestion des personnels de l’École ».

maoe.bsky.social•12 days ago

lol

rjo.name•12 days ago

On a ça à l'Ecole des Mines.

Migration 100% à Outlook/Teams (de merde!!) en janvier. Mais on nous demande de pas l'utiliser pour des données "sensibles". Genre je suis responsable d'évaluer la sensibilité de chacun de mes emails ?
😭😭😭

tara-tetontrin.bsky.social•12 days ago

Après l'attaque informatique, même chose pour l'Université Paris-Saclay avec interdiction de partager des données sensibles également.

rjo.name•12 days ago

Ça n'a aucun putain de sens.

J'essaie de faire bouger les choses en interne via le mouvement StandUpForScience mais ils ont pas l'air de réaliser pleinement

tara-tetontrin.bsky.social•12 days ago

Dernière nouvelle, l'ENS Paris-Saclay confirme également son passage sur Microsoft365. Imminent.

rjo.name•12 days ago

Si tu y es, je t'invites a foutre le bordel avec un mail général en interne réclamant moratoire et le blocage de la migration vu le contexte international :
- droit de douanes à venir pour les clous américains
- risque pour les données avec le patriot act

rjo.name•12 days ago

Dieu que c'est débile !!

labeye.bsky.social•12 days ago

À la limite oui, car on a beau alerter depuis longtemps, ça ne semblait jusque là effrayer personne…

morganebrug.bsky.social•12 days ago

Mais qu'est-ce qui pourrait mal se passer ?

longjohnsilver666.bsky.social•12 days ago

Encore une excellente idée...

sherimander.bsky.social•12 days ago

Mais pourquoi ils font sans arrêt de la merde ?

karavi.bsky.social•12 days ago

Parceu'ils n'ont que de la merde pourrie dans le crâne.

snikos1313.bsky.social•12 days ago

Le problème n'est pas de faire sans arrêt de la merde, mais que ce soit en plus VOLONTAIRE.

ma-webassistante.com•12 days ago

En plus, projet "Darwin", ça risque de bien porter son nom quand on se sera fait bouffer par les assureurs qui auront toutes nos données...

khayat.fr•12 days ago

On en plein dans la théorie du chaos, donc tout le monde met la main à la pâte

vlad-lbn.bsky.social•12 days ago

Putain c'est pas vrai...

gle.bsky.social•12 days ago

Les serveurs seront en France, et c'est la CPAM qui a les clefs de chiffrement.
J'imagine qu'Azure a les certifications adéquates pour le traitement de données de santé.

Mais effectivement c'est une mauvaise idée vu le CLOUD Act, surtout avec le tournant aggressif que prennent les USA dernièrement.

rjo.name•12 days ago

Microsoft a forcément accès à tout ce qui transite sur ces serveurs.

En pratique, l'admistration Trump a un accès illimité aux données médicales de tous les français.

gle.bsky.social•12 days ago

En théorie non : les données sont chiffrées quand elles transitent et quand elles sont stockées (elles ne sont en clair que dans la mémoire des machines), les clés sont dans un KMS et seule la CNAM y a accès.
En pratique il peut y avoir une backdoor pour si le gouvernement américain veut regarder...

petaramesh.org•10 days ago

Elles sont en clair dans la mémoire des machines, les machines sont hostées sur l'infra d'Azure, la messe est dite.

legrugru.bsky.social•12 days ago

Nonobstant que le mot de passe est en clair dans le fichier /home/stagiaire/pass.docx

rjo.name•12 days ago

Pour être certifié par la CNIL le nom de fichier doit être crypté
/Home/stagiaire/pornhub-best-videos.docx

maoe.bsky.social•12 days ago

Oups

rjo.name•12 days ago

Quiconque contrôle physiquement le bare metal a un accès total aux données.
Il peut regarder à tout moment ce qui se passe dans la mémoire.
C'est délirant qu'on ait pu certifié des systèmes opérés par des étrangers pour des données aussi sensibles.

arnotlse.bsky.social•12 days ago

Oui au-delà du contenu "revendu" gracieusement à cette boîte mercantile ( NOS données personnelles), le timing est excellent à l'heure où l'on prend en pleine face l'arrogance et le mépris de l'administration Trump et des oligarchies US. 😡

cooliuscatus.bsky.social•12 days ago

je suis un peu débile, je sais que c'est pas bien, mais je comprends pas pourquoi. est ce qu'on pourrait m'expliquer concrètement svp ? 🥺

legrugru.bsky.social•12 days ago

Ça passe nos données de santé sous contrôle US. En ce moment je ne pense pas que ce soit la bonne idée....

cooliuscatus.bsky.social•12 days ago

alors oui, mais concrètement ils pourraient faire quoi avec ?

legrugru.bsky.social•12 days ago

Ma foi ce sont des informations confidentielles sur une très large population. Les usages possibles sont multiples. Marketing, phising, manipulations diverses, adaptation d'offres à un état de santé..

mickeul16.bsky.social•11 days ago

Suffit que des champions du Dogue fassent comme ils ont tenté (et partiellement réussi) de faire avec le Trésor US, ça donne une idée du pourquoi, on ne doit pas confier ces données a6 MSFT Health Service Cloud(a fortiori quand on connaît le degré de sécu des produits Microsoft)

cooliuscatus.bsky.social•11 days ago

il s'est passé quoi avec le trésor US ?

cooliuscatus.bsky.social•12 days ago

ok je commence à comprendre, merci

maoe.bsky.social•12 days ago

En gros c'est se balader à poil.

rjo.name•12 days ago

Dis toi qu'en janvier mon labo / mon établissement ont migré tout l'IT sur Outlook.

On est ravis.

dascritch.net•12 days ago

et franchement... si encore c'était Google Suite, car Microsoft Office 360, quelle BOUSE INTERSIDÉRALE

maoe.bsky.social•12 days ago

Outlook en web c'est pas mal franchement.
Pour le reste j'ai pas d'avis.
Ah si : onedrive et SharePoint, usine à gaz et source de confusion.

dascritch.net•11 days ago

Outlook web est une horreur. Lenteurs, raccourcis interprétés pendant l'ecriture d'un e-mail, RAM gâchée, e-mails de rendez-vous qui disparaissent,....
un enfer.

maoe.bsky.social•11 days ago

Alors pour les lenteurs c'est moins pénible sous Edge. Hasard? J'ne crois pas.
Par contre niveau Ram c'est un problème devenu inherent aux navigateurs. Même Firefox qui est mon browser que j'aime.

maoe.bsky.social•11 days ago

Des rendez vous qui disparaissent ? Déjà constaté mais pas dans le périmètre de la messagerie/calendrier plutôt de l'utilisateur et des paramètres du calendrier.

rjo.name•11 days ago

Le ":" qui sinteprete comme un emoji : je pense que je pourrais frapper les crétins qui ont validé ça.

Et les raccourcis pour le gras sont francisé (Ctrl-g au lieu de Ctrl-b) mais pas dans office 365.
Impossible à configurer.

dascritch.net•11 days ago

oh, et toutes les popups, les "aides à la mise en forme" non sollicités et indesactivables.... c'est un enfer.

maoe.bsky.social•11 days ago

Clairement. J'ai cherché pendant un bon moment comment désactiver ce truc sur les smiley. Ça fait vraiment pas pro ce type de comportement.

rjo.name•11 days ago

Toute possibilité d'interopérabilité est volontairement limitée : export des calendriers, listes de contacts, etc

rjo.name•12 days ago

J'y comprends rien à leur bordel. Entre Teams, Outlook, office365, SharePoint, onedrive.

Pour s'authentifier c'est un enfer. Surtout qu'on a deux emails en alias au labo.

dascritch.net•11 days ago

ils ont même deux app Calendar (Outlook et Teams) qui n'ont pas les mêmes fonctions.

maoe.bsky.social•12 days ago

en fait l'authentification c'est simple : un compte Microsoft n'est pas une adresse mail ; le compte Microsoft est rattaché à une licence qui donne accès à différent service et avec ce compte on s'authentifie à tous les services fournis par la licence.

dascritch.net•11 days ago

"simple" ???? Ils pouvaient pas utiliser TOTP comme tout le monde au lieu d'imposer l'usage d'une app qui fait trop de tracing pour être honnête ????

rjo.name•12 days ago

Tous les produits MAGAFAMs sont a bannir.
En Europe on a des solutions cloud qui marchent très bien.

J'utilise kSuite de Infomaniak (suisse). C'est parfait, ça repose sur des outils open source, c'est hébergé sur des serveurs hyper efficaces avec récupération de chaleur.

dascritch.net•12 days ago

je connais.
Et l'administration sûrement, mais comment prendre un produit basé en Suisse, pays avec lequel on était en guerre encore en 1798 ?

legrugru.bsky.social•12 days ago

Et qui ne met pas de comté dans la fondue savoyarde