Microsoft a reconnu, auprès de l’autorité de la police écossaise, qu’elle ne pouvait pas garantir la souveraineté des données hébergées dans son infrastructure Azure. L'information fait écho aux inquiétudes en France sur la Plateforme des données de santé (HDH). Pour le député Philippe Latombe, c'est la preuve que les données sensibles ne peuvent pas être confiées à Microsoft.
Avec le cloud, on le sait, les données voyagent. Les règles souples qui gouvernent la plupart des « hyperscalers » raisonnent en termes d’efficacité et de rapidité de traitement, avant toute autre considération. Quand la sensibilité et la souveraineté des données deviennent des paramètres prépondérants, les ennuis commencent.
Au Royaume-Uni, la partie 3 de la Data Protection Act (DPA) de 2018 pose que pour les entreprises traitant des données très sensibles et pour les administrations, les informations ne doivent pas sortir des frontières du pays. Si elles sont placées sur des serveurs, ces derniers doivent se trouver sur le sol britannique. C’est notamment le cas pour la police.
Or, selon des documents partiellement révélés, Microsoft ne peut garantir la souveraineté des données de police stockées dans Azure. Explications.
Les données ne tiennent pas en place
Abonnez-vous pour tout dévorer et ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (7)
#1
Je ne vois pas pourquoi.
Les données ne sont pas traitées sur des machines de Microsoft. Il suffit que tous les serveurs de Bleu ou S3NS soient en France sous leur contrôle pour qu'il n'y ait pas de problème même pour les données en traitement qui resteront sous leur contrôle. Et pareil pour l'aspect maintenance. Sauf erreur de ma part, c'est tout l'intérêt de ses société : isoler complètement leurs serveurs de Microsoft et des lois US.
#1.1
Enfin, plus "trivialement", sur un autre registre que le pompage et l'accès aux données, la simple utilisation d'un logiciel US donne des droits au DoJ sans égards pour les lois internationales. À titre perso je m'en tape un peu, mais si j'étais "capitaine d'industrie" comme on dit, ça me laisserait songeur... Mais puisqu'on met déjà tout ça partout dans les entreprises, pourquoi pas bleu ou sens ? C'est "pas pire". Triste ambition...
#1.2
#1.3
#1.4
#2
J'ai toujours considéré que vouloir faire du Cloud public pour privatiser était un non sens. Même si certains CSP savent le faire mieux que d'autre, cela reste un gymnastique compliquée qui oblige à empiler des couches et des couches de gestion et ne me semble pas efficient entre matière de MCO vu le nombre d'ETP qu'il faut pour maintenir tout ça derrière.
#3
Il est parfaitement clair depuis une décennie que le droit à portée extra-territoriale des États-Unis permet aux autorités d'accéder aux données quelque soit la localisation géographique du stockage, pourvu que l'entité dépende du droit États-unien, ce qui est mécanique pour toute entreprise disposant de son siège chez eux.
Plus récemment a été réaffirmé, cette fois officiellement, que cette législation s'appliquait aussi aux données de non-États-uniens résident à l'étranger. Il est donc désormais officiel que les États-unis se réserve le droit de collecter et exploiter légalement les informations sur absolument tout le monde, à partir du moment ou cela transite par une entité sur laquelle ils ont autorité.
Je précise "officiellement" car cela fait maintenant 10 ans qu'il a été explicitement prouvé qu'ils faisaient déjà cela de manière officieuse/illégale… et que la pratique était déjà solidement ancrée dans leurs administrations d'espionnage.
Découvrir cela en 2024 pour des régulateurs relève de l'incompétence, et pour des citoyens de la volonté de cécité.
Faire semblant de découvrir cela permet de se déresponsabiliser.
Incroyable que l'on soit encore coincé au moment du constat, alors que nous avons au moins une voire plusieurs décennies de retard sur la contre-attaque.
Les technologies États-unienne pullulent dans les institutions, qu'elles soient par exemples gouvernementales ou éducatives… Les universités abreuvent même leurs étudiants via MSDN-AA ! Et je ne parle même pas de la catastrophe industrielle nationale dans les entreprises. En existe-t-il qui aujourd'hui arrivent à échanger sereinement avec d'autres sans ces technologies ?
Les technologies employées façonnent les comportements et donc le fonctionnement d'un groupe d'individus, de quelque taille il soit. Il serait temps de le réaliser, de comprendre que cela façonne une nation… et de contre-attaquer d'urgence plus fermement et plus rapidement, en enjoignant à la désescalade.
Historique des modifications :
Posté le 26/06/2024 à 12h52
Mais… "la preuve est faite" depuis fort longtemps, sauf si on ne veut pas voir !
Il est parfaitement clair depuis une décennie que le droit à portée extra-territoriale des États-Unis permet aux autorités d'accéder aux données quelque soit la localisation géographique du stockage, pourvu que l'entité dépende du droit États-unien, ce qui est mécanique pour toute entreprise disposant de son siège chez eux.
Plus récemment a été réaffirmé, cette fois officiellement, que cette législation s'appliquait aussi aux données de non-États-unien résident à l'étranger. Il est donc désormais officiel que les États-unis se réserve le droit de collecter et exploiter légalement les informations sur absolument tout le monde, à partir du moment ou cela transite par une entité sur laquelle ils ont autorité.
Je précise "officiellement" car cela fait maintenant 10 ans qu'il a été explicitement prouvé qu'ils faisaient déjà cela de manière officieuse/illégale… et que la pratique était déjà solidement ancrée dans leurs administrations d'espionnage.
Découvrir cela en 2024 pour des régulateurs relève de l'incompétence, et pour des citoyens de la volonté de cécité.
Faire semblant de découvrir cela permet de se déresponsabiliser.
Incroyable que l'on soit encore coincé au moment du constat, alors que nous avons au moins une voire plusieurs décennies de retard sur la contre-attaque.
Les technologies États-unienne pullulent dans les institutions, qu'elles soient par exemples gouvernementales ou éducatives… Les universités abreuvent même leurs étudiants via MSDN-AA ! Et je ne parle même pas de la catastrophe industrielle nationale dans les entreprises. En existe-t-il qui aujourd'hui existent et arrivent à échanger avec d'autres sans ces technologies ?
Les technologies employées façonnent comportement et donc le fonctionnement d'un groupe, de quelque taille il soit. Il serait temps de le réaliser et… de contre-attaquer.
Posté le 26/06/2024 à 12h53
Mais… "la preuve est faite" depuis fort longtemps, sauf si on ne veut pas voir !
Il est parfaitement clair depuis une décennie que le droit à portée extra-territoriale des États-Unis permet aux autorités d'accéder aux données quelque soit la localisation géographique du stockage, pourvu que l'entité dépende du droit États-unien, ce qui est mécanique pour toute entreprise disposant de son siège chez eux.
Plus récemment a été réaffirmé, cette fois officiellement, que cette législation s'appliquait aussi aux données de non-États-uniens résident à l'étranger. Il est donc désormais officiel que les États-unis se réserve le droit de collecter et exploiter légalement les informations sur absolument tout le monde, à partir du moment ou cela transite par une entité sur laquelle ils ont autorité.
Je précise "officiellement" car cela fait maintenant 10 ans qu'il a été explicitement prouvé qu'ils faisaient déjà cela de manière officieuse/illégale… et que la pratique était déjà solidement ancrée dans leurs administrations d'espionnage.
Découvrir cela en 2024 pour des régulateurs relève de l'incompétence, et pour des citoyens de la volonté de cécité.
Faire semblant de découvrir cela permet de se déresponsabiliser.
Incroyable que l'on soit encore coincé au moment du constat, alors que nous avons au moins une voire plusieurs décennies de retard sur la contre-attaque.
Les technologies États-unienne pullulent dans les institutions, qu'elles soient par exemples gouvernementales ou éducatives… Les universités abreuvent même leurs étudiants via MSDN-AA ! Et je ne parle même pas de la catastrophe industrielle nationale dans les entreprises. En existe-t-il qui aujourd'hui existent et arrivent à échanger avec d'autres sans ces technologies ?
Les technologies employées façonnent comportement et donc le fonctionnement d'un groupe, de quelque taille il soit. Il serait temps de le réaliser et… de contre-attaquer.
Posté le 26/06/2024 à 12h54
Mais… "la preuve est faite" depuis fort longtemps, sauf si on ne veut pas voir !
Il est parfaitement clair depuis une décennie que le droit à portée extra-territoriale des États-Unis permet aux autorités d'accéder aux données quelque soit la localisation géographique du stockage, pourvu que l'entité dépende du droit États-unien, ce qui est mécanique pour toute entreprise disposant de son siège chez eux.
Plus récemment a été réaffirmé, cette fois officiellement, que cette législation s'appliquait aussi aux données de non-États-uniens résident à l'étranger. Il est donc désormais officiel que les États-unis se réserve le droit de collecter et exploiter légalement les informations sur absolument tout le monde, à partir du moment ou cela transite par une entité sur laquelle ils ont autorité.
Je précise "officiellement" car cela fait maintenant 10 ans qu'il a été explicitement prouvé qu'ils faisaient déjà cela de manière officieuse/illégale… et que la pratique était déjà solidement ancrée dans leurs administrations d'espionnage.
Découvrir cela en 2024 pour des régulateurs relève de l'incompétence, et pour des citoyens de la volonté de cécité.
Faire semblant de découvrir cela permet de se déresponsabiliser.
Incroyable que l'on soit encore coincé au moment du constat, alors que nous avons au moins une voire plusieurs décennies de retard sur la contre-attaque.
Les technologies États-unienne pullulent dans les institutions, qu'elles soient par exemples gouvernementales ou éducatives… Les universités abreuvent même leurs étudiants via MSDN-AA ! Et je ne parle même pas de la catastrophe industrielle nationale dans les entreprises. En existe-t-il qui aujourd'hui arrivent à échanger sereinement avec d'autres sans ces technologies ?
Les technologies employées façonnent comportement et donc le fonctionnement d'un groupe, de quelque taille il soit. Il serait temps de le réaliser et… de contre-attaquer.