Connexion
Abonnez-vous

Les « clouds de confiance » Bleu et S3ns seront bien soumis au Cloud Act américain

Les « clouds de confiance » Bleu et S3ns seront bien soumis au Cloud Act américain

Le 02 septembre 2022 à 06h59

Le ministère de la Justice et de la Sécurité des Pays-Bas a commandé une étude à un cabinet d'avocats américain au sujet du Cloud Act, qui conclut que « les entités européennes peuvent être soumises à cette loi extraterritoriale même si leur siège social n'est pas aux Etats-Unis », souligne La Tribune :

« Elle précise même que le Cloud Act s'applique aussi quand un fournisseur de cloud européen utilise du hardware ou un logiciel américain, ce qui est le principe même des futures offres de "Cloud de confiance" Bleu (les technologies de Microsoft proposées par Orange et Capgemini) et S3ns (celles de Google avec Thales). »

Les avocats précisent cela dit qu'il serait possible pour les entreprises européennes de dresser une « muraille de Chine » avec les États-Unis, « notamment en n'employant aucun Américain ou en n'ayant aucun client américain », à mesure qu'ils pourraient servir de « chevaux de Troie pouvant justifier une intervention au titre du Cloud Act » : 

« Or, ce sera précisément le mode de fonctionnement de Bleu, coentreprise entre Orange et Capgemini, et de S3ns, détenue par Thales. Bleu commercialisera sous licence les offres cloud logicielles de Microsoft Azure (notamment la suite Office 365), tandis que S3ns proposera celles de Google Cloud. »

Plusieurs experts du droit du numérique consultés par La Tribune valident cette analyse, qui « contredit donc la communication du gouvernement français ainsi que celles de Bleu et de S3ns », et qui « pointe surtout un risque pour les opérateurs d'importance vitale (OIV), les opérateurs de services essentiels (OSE) et les administrations invitées à souscrire sans attendre à ces offres ».

Le 02 septembre 2022 à 06h59

Commentaires (83)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

:yes:

votre avatar

On doit avoir l’air étonné ? Non parce-que ça commence a être de plus en plus compliqué de faire semblant …

votre avatar

On attend avec impatience la réponse du gouvernement interrogé à ce sujet. On va bien rigoler. :D

votre avatar

+1
Je sors le poo-corn

votre avatar

Macron rimera un de ces jours avec haute trahison…

votre avatar

Je me demande bien qui en a eu le doute :mdr:



Pour un cloud de confiance, consulter la liste des hébergeurs qualifiés SecNumCloud ( https://www.ssi.gouv.fr/entreprise/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-de-service-dinformatique-en-nuage-secnumcloud/ ) .



Les ricains ont juste essayé de rentrer dans la brèche et se sont rendus compte qu’ils ne pourront jamais avoir la qualification et/ou un lobby essaye de torpiller l’initiative SecNumCloud. Au choix

votre avatar

Faudrait que dans la certification SecNumCloud qu’il y ait des vrais services Cloud déjà… Comme chez OVH ce n’est pas tout le catalogue, uniquement Hosted Private Cloud ;)

votre avatar

Suffit de voir les précautions d’Octave pour la branche américaine d’OVH. Un board totalement séparé etc

votre avatar

C’est un simple rapport de force.



Si l’Uruguay exigeait que son droit national s’applique en France, il y aurait simplement un /ignore.
Il faudait imposer en retour que les lois UE (sur les normes de sécurité & environnementales, la qualité notamment de bouffe, …) s’applique aux USA et leur coller des amendes de 3000 milliards de dollars si ils ne les respectent pas.
Si on ne le fait pas, c’est qu’on sais que eux feraient un /ignore sur nous.



C’est une question de vision: Nous sommes alliés. Pour nous ça signifie “amitié” , pour eux ce c’est que sur le plan militaire, pas sur le plan économique.



En vrai c’est une posture de vassal qu’on veux se donner.
On peux très bien les envoyer chier aussi si on veux - non sans conséquence je l’admets , par exemple sur l’utilisation des différents clouds et solutions des gafam.
Ca serait pénible mais surmontable.

votre avatar

Quelle surprise, une solution cloud souveraine avec du Azure qui doit respecter le Cloud Act Americain ? ça alors…

votre avatar

C’est pas du Azure mais du Bleu donc c’est bon, on est tranquille :mdr:

votre avatar

(Je n’ai pas accès à l’article de la tribune, je me base donc sur le brief)




Les avocats précisent cela dit qu’il serait possible pour les entreprises européennes de dresser une « muraille de Chine » avec les États-Unis, « notamment en n’employant aucun Américain ou en n’ayant aucun client américain », à mesure qu’ils pourraient servir de « chevaux de Troie pouvant justifier une intervention au titre du Cloud Act » :


J’avoue ne pas comprendre leur analyse.
Les deux contraintes citées sont assez facile à remplir :




  • Pas de salariés US : comme actuellement dans les environnements soumis à la protection du secret de la défense nationale, hors très faibles exceptions, les étrangers ne peuvent être accrédites.

  • Pas de client US : je ne vois pas pourquoi des clients US iraient payer plus cher pour répondre à des contraintes d’ultra confidentialité sur un sol étranger, alors qu’il existe déjà des environnements validés aux US pour leurs besoins. Par ailleurs, j’avais cru comprendre que l’accès à ces plateformes ne serait pas open-bar.




« Or, ce sera précisément le mode de fonctionnement de Bleu, coentreprise entre Orange et Capgemini, et de S3ns, détenue par Thales. Bleu commercialisera sous licence les offres cloud logicielles de Microsoft Azure (notamment la suite Office 365), tandis que S3ns proposera celles de Google Cloud. »


Là encore, je ne comprends pas en quoi c’est précisément le business model d’employer des US et de servir des clients US sur un sol non-US et sous une réglementation non-US.

votre avatar

Bonjour,
Tu as le cas de grandes entreprises anciennement françaises rachetées par une entreprise américaine et fournisseur d’OIVs. Afin d’honorer des clauses contractuelles de confidentialité française, cette entité américaine anciennement française peut/pourrait être amenée à acheter des services de “cloud de confiance” ou l’avoir fait avant d’être rachetée.

votre avatar

Pas trop le temps de lire les réponses à ton post, mais j’ai exactement la même remarque.
Le titre dit que cela sera soumis. Puis l’article dit qu’il y a moyen de ne pas y être soumis avec les deux points que tu cites.



Bref, c’est loin d’être clair et tranché a priori.

votre avatar

Et concrètement si on dit aux Américains d’aller se faire voir ?

votre avatar

Dans les faits, peut-être. Je suis sûr qu’il existe la petite backdoor qui va bien dans les produits Microsoft.
Par ailleurs, je suis également sûr qu’une petite injonction à la maison mère forcera une petite action d’extraction de données sans que personne ne le sache.

votre avatar

Cela me rappelle cette vidéo avec Linus Torvalds, quand on lui demande s’il a déjà été approché pour installer une porte dérobée

votre avatar

Voir cette très intéressante vidéo: youtube.com YouTube



Incroyables Samsara, tu lis dans mes pensées !

votre avatar

Ils s’en fichent totalement.

votre avatar

Myifee a dit:




  • Pas de client US : je ne vois pas pourquoi des clients US iraient payer plus cher pour répondre à des contraintes d’ultra confidentialité sur un sol étranger, alors qu’il existe déjà des environnements validés aux US pour leurs besoins. Par ailleurs, j’avais cru comprendre que l’accès à ces plateformes ne serait pas open-bar.


Par exemple, une boite qui se fait racheter par une boite US et qui reste sur ce cloud, “oh zut alors, on n’y avait pas pensé”



Voir une boite US qui est incité à aller s’installer sur ce cloud, genre une boite qui a reçu des financements d’In-Q-Tel

votre avatar

De ce que j’ai compris, ces clouds sont à destination des environnements critiques :




  • les administrations publiques et projets gouvernementaux (le fameux health data hub par exemple)

  • les OIV ou entreprises ayant des obligations légales spécifiques



Pas vraiment ce qui peut se faire racheter sous le manteau par les US. On peut imaginer une législation complémentaire visant à obliger les acquisitions de ces entreprises à être déclarées/controllées et à ne plus être éligible à ces offres cloud.



Je suis allé voir en diagonal le rapport en lien dans le brief, les “closing remarks” ne vont pas du tout dans le sens du brief, c’est marrant.



Par contre, la toute dernière remarque est exceptionnelle :




the CLOUD Act may also reach data via sub-contractors/providers of hardware and software from/to cloud providers. As an example, if Microsoft uses Cisco routers and Cisco has access to data from EU customers/data subjects via these routers, this will also need to be addressed.


Vu qu’on ne produit plus aucun matériel et soft, tous nos clouds (souverains ou non) sont soumis au Cloud Act (ou éventuel équivalent chinois).

votre avatar

même sans racheter sous le manteau, ça se fait au grand jour (Alcatel entre autre …)

votre avatar

Donc toutes les entreprises qui utilisent Redhat (aka IBM) ou du Cisco seraient aussi soumises au “Cloud Act”… car ils utilisent de la technologie américaine?



J’ai du rater un truc dans le raisonnement…



Ou alors ce n’est pas spécifique à Google et Microsoft, mais touche tout les hébergeurs comme OVH…

votre avatar

C’est justement le commentaire que j’allais faire… Au vu papier original, si une société utilise, exploite un service américain ou à un client américain alors ils tombent sous le Cloud Act.
Donc, toutes les entreprises EU sont concernés :




  • un serveur CPU InteL / AMD

  • usage de VMWare

  • OVH car des clients US etc




Donc au final c’est un faux sujet…

votre avatar

Red Hat tu payes pas le distribution, mais un support en cas de pépin et un accès aux repository.



CentOs c’était la même chose, avec juste packet realse qui était différent (1 fichier texte) et l’absence de support et d’accès au repository Red Hat. Beaucoup de boites avaient d’ailleurs du CentOs pour ça y’a quelques années.



Depuis je sais pas, j’ai changé de job ^^

votre avatar

Effectivement… en fait ça a évolué: CentOS est maintenant l’upstream de RHEL au lieu d’être une recompilation et un réempaquetage.



Cette situation a des avantages et inconvénients… et pour ceux qui veulent vraiment ce que centos était avant ce changement, il y a Rocky Linux.



En gros, RedHat s’est transformé pour assurer que la majorité des technologies qu’il livre aient un vrai upstream libre. Pareil pour Openshift pour lequel OKD est devenu l’upstream après des années passées où c’était plutôt un sous-produit.

votre avatar

Xire a dit:




  • TOUT OVH car des clients US etc


Non, les deux boites sont totalement séparé entre Ovh usa (OVH us LLC) et ovh normal

votre avatar

Je ne comprends pas la News. Bleu et l’autre sont soumis au Cloud Act car ils utilisent des technos américaines. Mais s’il n’y a pas d’employés ou clients américains alors «Muraille de Chine ». En quoi la Muraille de Chine a affaire là?



Et puis en quoi est-ce contradictoire avec la com du gouvernement est contredite?

votre avatar

Tu peux leur dire d’aller se faire voir, ils ne pourront pas te faire de mal comme par exemple en te coupant l’accès aux US.

votre avatar

Myifee a dit:



Vu qu’on ne produit plus aucun matériel et soft, tous nos clouds (souverains ou non) sont soumis au Cloud Act (ou éventuel équivalent chinois).


A ce que j’en sais il n’existe pas d’équivalent chinois au Cloud Act.



Par contre , les chinois produisent du matériel fonctionnellement équivalent aux productions américaines (Huawei pour le matériel réseau, Asus pour ordis…)
De toute façon les boites américaines détiennent essentiellement l’aspect juridique des choses mais la production est faite à 99% en chine.
Le seul bémol à ça , c’est les processeurs : Je ne sais pas si Intel & AMD/Xilinx fabriquent les puces sur le sol US ou pas.
(Après les puces compatible ARM sont produites par tout le monde)



=> Du coup aller envoyer les USA se faire foutre serait compliqué mais possible. Tout en sachant que ce serait à court terme se macquer avec la chine.
=> Sans production sur le sol EU, de toute façon le seul choix qu’il reste c’est celui de qui sera notre maître :-)




Messenger a dit:


Donc toutes les entreprises qui utilisent Redhat (aka IBM) ou du Cisco seraient aussi soumises au “Cloud Act”… car ils utilisent de la technologie américaine?
J’ai du rater un truc dans le raisonnement…
Ou alors ce n’est pas spécifique à Google et Microsoft, mais touche tout les hébergeurs comme OVH…


Pour moi c’est effectivement la lecture américaine du Cloud Act: Si tu touche, ou a touché un jour, le moindre objet ou utilisé le moindre logiciel qui a à un moment appartenu à un américain, alors la loi américaine s’applique n’importe où dans le monde même hors de la juridiction américaine.



C’est un point de vu bien sur, qu’ils tentent d’imposer comme ils ont imposé le dollars après guerre comme une évidence partout dans le monde même dans les pays qui leur sont à priori hostile.



Le cloud act c’est pas une loi, c’est une vision du monde à travers un certain prisme.

votre avatar

Le cloud Act & co s’appliquent sur la propriété intellectuelles également (c’est comme ça que les US plombent les chinois et les russes sur le matériel et le software).



T’as besoin de matos ? pas de soucis … à pardon, propriété intellectuelles US dans un sous composant, désolé, pas possible de vous fournir, au revoir …



Les CPU Intel sont fabriqués aujourd’hui, aux US et une petite partie en Israel si je me rappelle bien.
AMD c’est TSMC donc Taiwan principalement.
Pour ARM, c’est en partie parce que nVidia est US que le gouvernement britannique a mis son veto pour évité l’embargo US sur une ancienne pépite UK ;)

votre avatar

”=> Sans production sur le sol EU, de toute façon le seul choix qu’il reste c’est celui de qui sera notre maître :-)”



Je crois que je n’ai jamais lu ou entendu ça aussi bien expliqué en aussi peu de mots.



:incline:

votre avatar

v1nce a dit:


Et concrètement si on dit aux Américains d’aller se faire voir ?


Au mieux, la prison
youtube.com YouTube

votre avatar

Par le passé, le DOJ américain a poursuivi des entreprises étrangères pour violation de lois américaines (par exemple interdisant l’exportation vers des pays comme Cuba ou l’Iran), sur la base du fait que ces entreprises avaient des liens avec le marché américain et tombaient donc sous le coup du droit américain. Un des motifs utilisés dans un cas pour justifier l’existence de ce lien avec les USA était le fait que les dirigeants de l’entreprise utilisaient des technologies produites aux USA telles que des iPhones. (Avec de tels principes, on peut imaginer pourquoi ils n’aiment pas qu’on utilise du matos chinois.)



Tant que l’Europe et ses états membres ne se font pas pousser une paire pour défendre ses citoyens et ses entreprises contre le bras prétentieux de la justice américaine, il faut considérer qu’à un moment on relève tous de la justice américaine.

votre avatar

ragoutoutou a dit:


on relève tous de la justice américaine.


Et donc des intérêts américains, vu que leur justice est souvent utilisé en tant qu’outil diplomatique et politique.

votre avatar

Comme d’autres ici, je trouve que c’est un peu facile de taper sur Orange, Capgemini ou Thales alors que l’article source explique que même sans client et employé américain “Le Cloud Act peut accéder aux données via des sous-traitants/fournisseurs de matériel et de logiciels, de/vers les fournisseurs de cloud”, donc comme nous avons du matériel et/ou du logiciel US quasiment partout, le Cloud Act est très loin de ne s’appliquer qu’à Orange et consort. N’importe quel serveur sous Windows est donc, selon ces avocats, concerné par le Cloud Act.

votre avatar

Le principe du Cloud Souverain c’était justement de n’avoir aucun lien qui permettait l’application du Cloud Act (Orange sait faire son propre matos quand il veut).



Là, on t’explique juste que ce qui est vendu comme hors périmètre du Cloud Act ne l’est en fait pas du tout.

votre avatar

OB a dit:


Et donc des intérêts américains, vu que leur justice est souvent utilisé en tant qu’outil diplomatique et politique.


C’était impliqué. L’affaire Alstom en est une démonstration éclatante. La justice nationale appliquée de manière extra-territoriale permet juste de faire du chantage, de la prise d’otage.



Même si on a pas mal de convergence d’intérêts, il ne faut pas perdre de vue que les USA, sur le plan économique, ne sont absolument pas un pays ami.

votre avatar

fate1 a dit:


Comme d’autres ici, je trouve que c’est un peu facile de taper sur Orange, Capgemini ou Thales alors que l’article source explique que même sans client et employé américain “Le Cloud Act peut accéder aux données via des sous-traitants/fournisseurs de matériel et de logiciels, de/vers les fournisseurs de cloud”, donc comme nous avons du matériel et/ou du logiciel US quasiment partout, le Cloud Act est très loin de ne s’appliquer qu’à Orange et consort. N’importe quel serveur sous Windows est donc, selon ces avocats, concerné par le Cloud Act.


Disons qu’il y a deux choses:




  • Thales, Orange et Capgemini ne font AUCUN effort pour essayer de se distancier, ils sont juste là pour pomper l’argent public au détriment des vrais acteurs du marché et pour le plus grand bénéfice des GAFAM.



  • L’absence de distanciation fait que la justice américaine peut directement faire pression sur les partenaires américains de ces parasites pour avoir directement accès aux données des entreprises et citoyens européens. A contrario, une infra européenne, située en europe et sous contrôle exclusif de sysadmins européens qui se retrouve sommée par la justice américaine de donner (illégalement au regard du droit européen) accès aux données de citoyens ou d’entreprises européens aura certainement plus de marge de manœuvre pour bloquer ou ralentir la demande, consulter un service juridique ou rendre la demande publique.


votre avatar

Honnêtement, je ne vois pas trop de différence entre tes deux exemples. Tu parles “d’une infra européenne, située en europe et sous contrôle exclusif de sysadmins européens ” comme cas plus facile pour contrer le Cloud Act. Mais les infra des “clouds de confiance” d’Orange et compagnie, si j’ai bien compris vont payer une licence pour utiliser les technologies des acteurs US mais sur des serveurs français et géré uniquement par des français et donc auront “une infra européenne, situés en Europe et sous contrôle exclusif (hors portes dérobées de google et consort) de sysadmins européens”, non ? Ou j’ai loupé une info ?
A moins que lorsque tu parles d’infra européenne tu parles de matériels et logiciels uniquement européen, mais j’ai un doute sur la possibilité d’avoir une infra totalement européenne (mais je ne suis pas du métier, donc c’est peut-être possible). Mais dans un tel cas, le Cloud Act n’aurait aucune chance de s’appliquer (pas de matos US, pas de client US).

votre avatar

A mon avis c’est plus une question de mainmise sur le matériel/logiciel qu’une production purement américaine. Si le paternaire américain a la possibilité en 3 clics d’annuler les licences et de bloquer complètement son usage, ça me paraît très différent d’un CPU certe américain, mais “possédé” réellement par un européen.

votre avatar

C’est pour cela qu’il faut utiliser des licences libres… personne ne peut “en trois clics annuler les licences et bloquer complètement l’usage”

votre avatar

Ce n’est pas nouveau mais les autorités publiques commencent à se réveiller sur leurs conséquences juridiques.
Déja la Cour de justice de l’Union européenne, dans son arrêt du 16 juillet 2020 “Schrems II” avait déjà jugé que l’utilisation de cloud américain, donc y compris en sous-traitance, n’était pas conforme avec règlement général sur la protection des données (RGPD) de l’UE.
Un dossier CNIL avait été produit sur leur site analysant les effets de cet arrêt https://www.cnil.fr/fr/invalidation-du-privacy-shield-les-suites-de-larret-de-la-cjue



Je juge allemand vient d’en tirer les conséquences dans un arrêt du 13 juillet 2022 https://gdprhub.eu/index.php?title=VK_Baden-W%C3%BCrttemberg_-_1_VK_23%2F22



Résumé traduit :
“ La Chambre des marchés publics du Bade-Wurtemberg a jugé qu’une entreprise devait être exclue d’une procédure de passation de marchés publics, car son offre violait le RGPD. En effet, le respect de la législation sur la protection des données était une exigence de l’appel d’offres.



La Chambre a estimé que l’offre contenait un transfert illégal de données client vers un pays tiers (leur société mère située aux États-Unis), car elle pouvait être consultée par la société mère.”

votre avatar

fate1 a dit:


Honnêtement, je ne vois pas trop de différence entre tes deux exemples. Tu parles “d’une infra européenne, située en europe et sous contrôle exclusif de sysadmins européens ” comme cas plus facile pour contrer le Cloud Act. Mais les infra des “clouds de confiance” d’Orange et compagnie, si j’ai bien compris vont payer une licence pour utiliser les technologies des acteurs US mais sur des serveurs français et géré uniquement par des français et donc auront “une infra européenne, situés en Europe et sous contrôle exclusif (hors portes dérobées de google et consort) de sysadmins européens”, non ?


Moi j’avais plutôt compris que les acteurs comme Google et Microsoft gardaient la main sur l’infra, mais la plaçaient dans une “région” dédiée et sous gestion contractuelle par Orange, Capgemini, Thales, …



S’il n’y a pas un découplage réel et total des interfaces de gestion, des API, des processus de maintenance, des employés américains auront toujours la main sur l’infra.



La question aussi est de savoir si ces infras avec des serveurs “en europe” ne finiront pas gérées par des sysadmins situés en Inde, histoire de permettre à tous les camps de faire buffet à volonté avec nos données. (en Belgique, l’opérateur télécom historique va vers une gestion à 100% des serveurs depuis l’Inde)

votre avatar

Après quelques recherches, Orange et Capgemini vont héberger les données sur leurs serveurs. Concernant Thalès, ils vont stocker les données sur les serveurs de Google dans un premier temps puis en 2024 elles seront stockées sur leur infrastructure

votre avatar

Et la couche de gestion? Les API? Parceque si la couche de gestion est toujours commune…

votre avatar

“Ne vous demandez pas ce que notre pays peut faire de vos données, mais demandez-vous ce que vos données peuvent faire pour notre pays.”



@JFK, #InCloudWeTrust

votre avatar

ragoutoutou a dit:


C’est pour cela qu’il faut utiliser des licences libres… personne ne peut “en trois clics annuler les licences et bloquer complètement l’usage”


C’est exactement ce que je pense. Pour un PC pour jouer, osef, si Microsoft arrête de vendre du windows en Europe, c’est toutes les boites de dev de jeux videos qui vont venir leur dire d’arrêter les conneries.



Maintenant, pour tout ce qui est hébergement de services, je comprends même pas comment c’est possible de vouloir utiliser windows… Et je ne parle pas ici de raison technique. Vouloir monter une archi avec une épée de Damoclès au dessus, ça me dépasse… ou c’est que les licences gratuites étudiantes fonctionnent bien…

votre avatar

ForceRouge a dit:



Maintenant, pour tout ce qui est hébergement de services, je comprends même pas comment c’est possible de vouloir utiliser windows… Et je ne parle pas ici de raison technique. Vouloir monter une archi avec une épée de Damoclès au dessus, ça me dépasse… ou c’est que les licences gratuites étudiantes fonctionnent bien…


Pour héberger des services sous windows, ça décline rapidement dans certains secteurs, c’est une technologie occupée à tomber en désuétude, irrémédiablement inadaptée aux nouveaux modèles ‘cloud native’. Il y a bien des clowns qui essayent de faire du kubernetes sous windows… mais c’est plus des extrémistes que des pragmatiques.

votre avatar

ForceRouge a dit:


C’est exactement ce que je pense. Pour un PC pour jouer, osef, si Microsoft arrête de vendre du windows en Europe, c’est toutes les boites de dev de jeux videos qui vont venir leur dire d’arrêter les conneries.



Maintenant, pour tout ce qui est hébergement de services, je comprends même pas comment c’est possible de vouloir utiliser windows… Et je ne parle pas ici de raison technique. Vouloir monter une archi avec une épée de Damoclès au dessus, ça me dépasse… ou c’est que les licences gratuites étudiantes fonctionnent bien…


Oui enfin, c’est bien beau de se concentrer sur Windows, mais vu les conclusions du rapport des avocats cités dans l’article, il faut éviter TOUT ce qui provient des US : Hardware, matériel réseau … Je serais curieux de savoir ce qui resterait si l’on devait purger des infras tout ce qui est US.



Pour moi, c’est une question de volonté politique avant tout. La stratégie actuelle n’est malheureusement pas de transformer la France en puissance indépendante, mais bien de la dissoudre dans des “communautés”. Donc n’importe qui avec assez de puissance pourra continuer à nous dire ce qu’on doit faire.

votre avatar

Sauf que pour un système sous Linux par exemple, une entreprise américaine ne peut pas en 2 clicks t’emepcher de l’utiliser comme ce serait le cas de windows.



Selon moi il est inutile de vouloir être extrémiste et vouloir virer TOUT ce qui est américain (ce qui serait par ailleurs contre productif car le chantier serait bien vite abandonné) mais prioritairement ne pas avoir de dépendance de fonctionnement. Que le pire qui puisse arriver soit l’arrêt des mises a jour.

votre avatar

Myifee a dit:


Oui enfin, c’est bien beau de se concentrer sur Windows, mais vu les conclusions du rapport des avocats cités dans l’article, il faut éviter TOUT ce qui provient des US : Hardware, matériel réseau … Je serais curieux de savoir ce qui resterait si l’on devait purger des infras tout ce qui est US.


Le problème n’est pas qu’on achète leurs produits. Le problème est que nos pays et l’U.E. ne les recadre pas quand ils nous font un délire législatif.



En plus l’impérialisme américain supporte peu quand on leur fait la réciproque,particulièrement pour les crimes de guerre et les crimes contre l’humanité: il suffit de regarder le “American Service-Members’ Protection Act ” qui permet d’envahir temporairement la Haye si la cour criminelle internationale venait à détenir des militaires américains dans le but de les juger.




Pour moi, c’est une question de volonté politique avant tout. La stratégie actuelle n’est malheureusement pas de transformer la France en puissance indépendante, mais bien de la dissoudre dans des “communautés”. Donc n’importe qui avec assez de puissance pourra continuer à nous dire ce qu’on doit faire.


La France comme puissance indépendante, ça ne représente pas grand-chose, elle n’est pas à la même échelle que les USA et la Chine (ou même la Russie). La force ne peut venir que de la communauté, à condition que les nationalismes cessent d’empêcher l’émergence d’une communauté forte.

votre avatar

Il me semble que pour le TPI les boys ne peuvent même pas y être jugés/convoqués.



Quand t’as la main mise sur les règles à la base …



Ils ont juste placé un airbag en plus de la ceinture de sécurité. Mais c’est bien ricain de faire ça.

votre avatar

Techniquement, ils peuvent, le fait que les USA ne reconnaissent pas le TPI ne rend pas les soldats américains intouchables s’ils sont arrêtés sur un territoire quireconnaît le TPI, mais l’armée US a un mandat pour venir les chercher avec des chenilles et pour défoncer ceux qui leur résisteraient.



Il est à noter que la membre du congres Ilhan Omar a déposé une proposition d’abrogation de cette loi (cfr H.R. 7523 (IH) - Repeal Hague Invasion Act) , mais le parcours législatif n’en est qu’à ses débuts.

votre avatar

Quand on lit le papier d’origine des avocats, la fin est quand meme plus nuancé que ce qu’on voit partout dans les actualités



“although not all details are known yet, Microsoft’s new EU Data Boundary, combined with
changes to its business model, as announced by Microsoft’s President Brad Smith in
Brussels recently, seem to prevent any data going from the EU to the US and might also
contain a ringfence against the CLOUD Act. The French initiative Bleu, from Capgemini,
Orange (with Microsoft) seems to be structured that way, but not all details are public yet.
Google is reportedly working on similar initiatives”



https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

votre avatar

Xire a dit:


Quand on lit le papier d’origine des avocats, la fin est quand meme plus nuancé que ce qu’on voit partout dans les actualités


Le point est: on a pas les détails d’implémentation, et toute ségrégation juridique n’est que théorique s’il n’y a pas une véritable ségrégation pratique.

votre avatar

Si je comprends bien l’analyse des avocats, un clever cloud hebergé chez Equinix PA3 serait donc soumis au Cloud Act. J’ai bon ?

votre avatar

Hersheys a dit:


Si je comprends bien l’analyse des avocats, un clever cloud hebergé chez Equinix PA3 serait donc soumis au Cloud Act. J’ai bon ?


Ben, ils ont des centres de calcule aux USA, donc ils sont totalement exposés et des employés aux USA pourraient même être forcés de se connecter et de fournir les données sur une base légale plus simple comme le writs act.

votre avatar

En parlant de ça, vous faites quelque chose pour la libération de Julian Assange ? La pression devrait être permanente, elle est trop diffuse, les formes pseudo-civilisées qu’ont pris sa torture vous endorment.

votre avatar

Échantillon des recherches Google sur l’ensemble 2022 :



“Julian Assange” : 3
“5eme dose” : 602
“Ukrainien solidarité hébergement” : 1013
“Ukrainienne veuve 90D hébergement” : 15269

“Prix du gaz”: 70181



(estimation au doigt mouillé :fumer: )

votre avatar

C’est à son pays,l’Australie, de faire quelque chose.



Que l’Australie ne fasse rien pour ses ressortissants et que la Chine le fasse (avec succés pour Meng Wanzhou) prouve une fois de plus la perfidie de la “démocratie” ,empire du mal.

votre avatar

Son pays c’est la France aussi, il a un toit et une famille ici, il a révélé l’espionnage des dirigeants, et il est juste à côté de ce pays gaulois, certes occupé depuis un bon moment par les Eu-romains. Julian Assange c’est un journaliste qui a aidé une grande partie du monde (même s’il n’avait pas fait ça, c’est pas une raison pour l’enfermer et le torturer, on est d’accord, mais là c’est une grande reconnaissance qu’on peut lui témoigner).

votre avatar

Comme d’autres ici, je ne comprends pas ce brief. Une réécriture est peut-être à envisager par l’auteur.

votre avatar

TroudhuK a dit:


En parlant de ça, vous faites quelque chose pour la libération de Julian Assange ? La pression devrait être permanente, elle est trop diffuse, les formes pseudo-civilisées qu’ont pris sa torture vous endorment.


Déjà signé des pétitions… mais dans l’ensemble on a peu de leviers…



On en peut pas dire que les pays européens aient fait une grosse pression sur le Royaume Uni pour le faire libérer. On se souviendra d’ailleurs comment la France a géré le survol de son territoire par l’avion du président bolivien quand on soupçonnait celui-ci de transporter Snowden.



Et on ne peut pas dire que l’état français en ait grand-chose à faire de l’ultra minorité de gauchistes qui se préoccupent encore de choses comme les droits humains, la liberté de la presse, l’état de droit, la décence, la dignité humaine …

votre avatar

HumpfHumpf a dit:


Comme d’autres ici, je ne comprends pas ce brief. Une réécriture est peut-être à envisager par l’auteur.


TLDR;



Les données EU seront hébergées (=gérées) par des entreprises soumises au Cloud Act américain, mais le stockage physique se fera sur du matériel EU qui est “juridiquement” hors de portée du Cloud Act.



Conclusion: Les US pourront “techniquement” accéder aux données EU, mais ils l’en auront “juridiquement” pas le droit.



Suivant ton degré de confiance/paranoia, cette décision est une bonne/mauvaise nouvelle.

votre avatar

Quittons l’E.U soumis aux américains immédiatement qui détruit nos valeurs familiales, cultures , nations , economis, patriotisme, etc …
Et il y a encore des gens ici piqué à la Hollywood qui refuse de reconnaître ça 2€@3#“1€@

votre avatar

Voir à ce sujet l’excellente vidéo de Benjamin Bayart à USI :
Cloud souverain - Géopolitique de la data
dont on peut retrouver la transcription ici
https://www.librealire.org/cloud-souverain-geopolitique-de-la-data



L’une des conclusion est que l’abrogation du Safe Harbor, le RGPD et tout ces mesures réglementaires qui ont été mises en place depuis quelques années constituent un protectionnisme réglementaire dont les entreprises européennes devraient se saisir (opportunité unique pour faire émerger un Cloud européen)

votre avatar

Merci.



Aucun slogan n’oblige la réalité mais tous se doivent d’être acceptables pour survivre.

votre avatar

code a dit:


Quittons l’E.U soumis aux américains immédiatement qui détruit nos valeurs familiales, cultures , nations , economis, patriotisme, etc … Et il y a encore des gens ici piqué à la Hollywood qui refuse de reconnaître ça 2€@3#“1€@


Euh… c’est sérieux? Ou c’est juste du second degré comme ‘liberté, égalité, fraternité’ ?

votre avatar

Quelle surprise !?! Si on se rappelle que nous pouvons subir la foudre des USA pour une erreur facturée en dollars US, on ne serait pas étonné car c’est le même principe avec des composants venus des USA.

votre avatar

(reply:2091221:j34n-r0x0r)
Certes, mais quand on joue la carte du rejet “c’est la faute à l’Europe si nos valeurs sont en danger”, et que les valeurs exposées dans la suite font plus penser à “Travail Famille Patrie” que “Liberté Égalité Fraternité”, j’ai comme un doute sur la version de l’état français défendue (auquel cas, effectivement, les Américains auraient eu un rôle dans sa chute)


votre avatar

Tu a de quoi douter comme n’importe qui peut douter que non-travail, non-famille, non-patrie soi viable pour structurer un pays.



Et a vrai dire depuis c’est cumulatif et/ou permutable avec les autres devises sauf sur certains points bien précis ou la redevabilité choisie garantie une pleine compatibilité économique avec l’optimisation des moyens de productions en terme d’effort humain (ce qui n’empêche pas l’apparition d’autres problèmes).



De toute ma vie active je n’ai quasiment vu aucune application de mon idée de la fraternité et les rares qui ont utilisés ce mot c’était pour me demander de rentrer dans le rang et de ne pas poser trop de questions. Comment percevoir la liberté et l’égalité après ça ?



Mais ce n’est pas si grave, même les hermétiques peuvent accéder à une forme de sagesse, il leur suffit d’expérimenter.
“Le mur est la bas mes ‘frères’ faites vous plaisir.” :fumer:

votre avatar

(quote:2091230:j34n-r0x0r)
Tu a de quoi douter comme n’importe qui peut douter que non-travail, non-famille, non-patrie soi viable pour structurer un pays.


Hmmm … j’avoue que question hermétisme, je m’interroge si tu es passé à côté du sujet par volonté de ne pas participer au débat ou par ignorance de sa teneur… on dirait que les références t’échappent… ou alors c’est un travail de normalisation?

votre avatar

La teneur du propos c’est qu’une combinaison de mot devrait être proscrite parce qu’un gouvernement d’un mois s’en est servi ? (sans parler de qui s’en est servi avant…)



Ça me semble curieux car si “liberté, égalité, fraternité” te semble être de belles valeurs mais devenues trop décoratif alors tu devrais très facilement comprendre que ce n’est pas vraiment les mots qui constituent la devise qui pose problème mais le réel (et ce qui est a l’origine de ce qui n’aide pas).



Et si un peu d’imagination est permis pourquoi ne pas se demander ce qu’on dira de “liberté,égalité,fraternité” un jour la devise national devait être revu ?



“C’était de la merde regarde ce qu’ils en ont fait…”
“Ces mots la plus jamais !”



Donc interdiction de parler de liberté, d’égalité ou de fraternité a toutes les générations futures (en plus de tout les mots précédents) ?



Je ne suis pas vraiment fan de cette façon de faire car pour moi ne pas discuter de certains problèmes pour éviter qu’ils se produisent implique l’idée que ces problèmes n’existent que si ils sont abordés et j’estime que ce n’est pas le cas de tout les problèmes.
Mais je fais peut-être fausse route.



Sinon le propos initial de code était faiblement argumenté mais pas complètement inexact ou hors sujet compte tenu des incompatibilités réglementaires relatives au cloud (voir la vidéo posté par adren).

votre avatar

Quel mauvais article. Titre erroné, aucune analyse, aucun recul. Mais dans la ligné de la direction prise par NI il y a un moment.

votre avatar

psikobare a dit:


Quel mauvais article. Titre erroné, aucune analyse, aucun recul. Mais dans la ligné de la direction prise par NI il y a un moment.


Il faudrait développer…

votre avatar

On pourrait jouer à un jeu pour savoir si un des acteurs “cloud de confiance” est sujet au cloud act ou pas…



Ceux d’entre eux qui n’ont pas de présence ou de filiales aux USA lèvent la main …sauf ceux qui utilisent du matériel américain (rappel, avoir un iPhone est suffisant pour être considéré par le DOJ comme preuve d’un lien avec les USA)…



Voilà…

votre avatar

ragoutoutou a dit:


rappel, avoir un iPhone est suffisant pour être considéré par le DOJ comme preuve d’un lien avec les USA


TU as une source fiable de cela ? Et que ça aurait une incidence sur l’application du Cloud Act ?



Parce que comme, ça exprimé comme cela, ça manque de crédibilité.

votre avatar

fred42 a dit:


TU as une source fiable de cela ? Et que ça aurait une incidence sur l’application du Cloud Act ?


J’avais eu une formation sur le FCPA à l’époque où je travaillais dans le secteur bancaire, et un des chapitres portait sur les méthodes utilisées pour prouver le lien entre une entreprise et les USA pour appliquer ses lois extraterritoriales. Un des points présentés par le formateur était le cas d’une entreprise, qui était tombé sous le coup du FCPA car ses dirigeants utilisaient des iPhones pour effectuer des tâches de gestion d’entreprise. Je vais essayer de retrouver le cas précis mais je n’ai plus la présentation. Il faut aussi que je m’informe sur le cas United States v. Hoskins dont le jugement a été rendu deux ans après ma formation et rend peut-être ce point caduque (à vérifier)



Si cela cette “preuve de lien” avec les USA a été acceptée pour le FCPA, et qu’une nouvelle jurisprudence n’a pas changé la donne, elle sera recevable pour le Cloud Act.



Reste que pour la farce du cloud de confiance, tous les acteurs cités dans l’article ont des filiales aux USA donc la question ne se pose même pas.

votre avatar

TroudhuK a dit:


Son pays c’est la France aussi


Effectivement,la France à fait quelque chose pour Assange en s’en prenant à l’avion du president bolivien sur ordre de son maitre les USA :yes:

votre avatar

Tu n’as peur de rien : mélanger 2 affaires pour soutenir ton propos ! Il s’agissait de Snowden susceptible d’être dans l’avion.

votre avatar

C’est pas la France ça, ce sont les dirigeants euro-atlantistes qui la prennent en otage, ayant hacké le système d’élections (trop facile à gagner en s’appuyant sur le ventre mou dépolitisé, quand on a de l’argent).



fr.wikipedia.org Wikipediaau cas où.

votre avatar

TroudhuK a dit:


C’est pas la France ça, ce sont les dirigeants euro-atlantistes qui la prennent en otage


Voilà une tres bonne réponse qui risque de t’emmener en prison si tu vas trop loin dans la recherche et la denonciation :windu:

Les « clouds de confiance » Bleu et S3ns seront bien soumis au Cloud Act américain

Fermer