Quelques mois seulement après avoir définitivement enterré le « cloud souverain » CloudWatt (qui était intégré à OBS depuis quatre ans), la société annonce avoir constaté « depuis plusieurs mois un net regain d’intérêt pour des solutions européennes de cloud de confiance ». Un terme qui n'a pas été choisi au hasard.
Orange Business Service annonce ainsi la création « d’une équipe dédiée au Cloud de Confiance », avec Cédric Prévost comme directeur. Il était auparavant DSI de la présidence de la République et ancien conseiller économie numérique au cabinet du ministre de l’Industrie et de l’Énergie.
« L’équipe dédiée au Cloud de Confiance que nous créons aujourd’hui nous permet de réaffirmer notre position d’acteur de confiance de la transformation numérique agissant sur toute la chaîne de valeur de la donnée, et de partenaire clé des organisations qui œuvrent pour la souveraineté française et européenne », explique-t-il.
Commentaires (21)
#1
Le fait que le directeur de ce nouvel organisme soit l’ancien DSI de la présidence de la république, et ancien conseiller du ministre de l’industrie et de l’énergie, me donne encore moins confiance d’utiliser ce cloud de Confiance 😱. Encore un du sérail casé à un poste clé de centralisation d’informations. 💀🙈🤔
#2
C’est pas du grand public mais le public cible c’est les grosses entreprises qui utilisent les “cloud” microsoft/amazon/…
" />
Sachant que les américains et les chinois sont soumis au cloud act (et son équivalent chinois), deux pays pratiquant également l’espionnage industriel, l’extra-territorialité des lois, …
Pour ne pas les citer je pense aux boites du cac40 utilisant office365
Bref à ce niveau là tout est politique.
#3
une boîte du CAC 40 (ou n’importe quelle autre grosse entreprise) utilisant une solution de cloud pour ses données sensibles :
Au passage, les Suisses, les Turcs, les Indiens ont exactement le même type d’exigences.
Toute infraction au point 2, ou tout problème d’espionnage par une entreprise d’un pays tier, reviendrait pour le fournisseur de cloud à se tirer une balle dans la tête au niveau international. Pas sûr que le risque en vaille la peine.
#4
#5
Mais noooon, “aie confiance” !
 https://www.youtube.com/watch?v=NoX-4Hm1rPU
#6
Les fournisseurs historiques vendaient du cloud de défiance. Pas con cette idée de “cloud de confiance” pour se démarquer!
#7
tu as lu les contrats qui les lient à Microsoft, pour pouvoir l’affirmer de cette manière ? Du temps où j’ai bossé chez Sanofi, la documentation était un peu le nerf de la guerre chez eux (c’était chez Pasteur), ils n’allaient pas laisser ça disponible en open bar pour leurs concurrents (principalement américains d’ailleurs).
D’autant plus que les certifications en pharma imposaient un certain niveau de sécurité, et que sans certif, pas d’AMM.
#8
Peu importe les contrats, cela n’a aucune valeur face au Cloud act américain par exemple.
Légalement c’est bon, mais à l’usage c’est portes ouvertes.
#9
Quelle est la source de cette information, d’ailleurs ? Je ne vois rien sur le site Web d’Orange Business Services, et Google ne trouve que cet article (et un du Journal du Net, derrière un paywall).
#10
Le droit américain est extra-territorial, donc qu’il soit soumis à la législation européenne n’empêche pas qu’il soit soumis à la loi américaine à partir du moment ou il s’agit d’une société américaine. Le cloud act :
Elle modifie principalement le Stored Communications Act (en) (SCA) de 1986 en permettant aux forces de l’ordre (fédérales ou locales, y compris municipales 1) de contraindre les fournisseurs de services américains, par mandat ou assignation, à fournir les données demandées stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers.
https://fr.wikipedia.org/wiki/CLOUD_Act
Et si tu penses vraiment ce que tu dis sur le reste je te conseille de relire les déclarations de snowden :
S’il y a des informations, par exemple sur Siemens, qui soient dans l’intérêt national, mais qui n’ont rien à voir avec la sécurité nationale, et bien ils prendront cette information quand même
https://www.silicon.fr/nsa-espionnage-economique-industriel-snowden-92314.html
Ou encore barack obama :
Dans sa directive, le président américain reconnait que les collectes massives de données opérées par la NSA constituent « une perte potentielle de confiance pour les entreprises américaines et pour
la crédibilité de notre engagement en faveur d’un Internet ouvert, interopérable et sécurisé ». Sans toutefois réellement offrir aux grands noms de l’IT, qui se sont entretenus avec lui de cette question, des garanties réelles leur permettant de rassurer leurs clients à l’international.
https://www.silicon.fr/barack-obama-et-la-nsa-une-reforme-pour-rien-92149.html
Quand à ton no-go, 32 sociétés du cac40 utilisent office365, pas azure ou même le cloud amazon ou tu peux chiffrer les données… Mais oui c’est probablement fait pour s’envoyer des mails de chaton….
Tiens un dernier petit article sur l’espionnage industrielle des USA :
La force des Américains est de mettre tous leurs services dans la boucle, alors qu’en France, l’espionnage économique est tabou, décrypte Alain Juillet, ex-directeur du renseignement à la DGSE
https://www.liberation.fr/planete/2015/06/29/espionnage-economique-le-sale-jeu-a…
#11
exigera à minima que ses données soient hébergées sur un serveur installé dans l’Union Européenne, et donc soumis à la législation européenne.
Meme hébergé en France, ca n’en restera pas moins soumis aux CLOUD Acts US/Chinois si la société est Américaine/Chinoise car ces acts sont extra-territoriaux.
cette loi permet notamment aux forces de l’ordre américaines d’obtenir les données personnelles d’un individu sans que celui-ci en soit informé, ni que son pays de résidence ne le soit, ni que le pays où sont stockées ces données ne le soit
https://fr.wikipedia.org/wiki/CLOUD_Act
#12
Merci pour ces précisions, j’en aurais toutefois une à apporter aussi : effectivement, ma boîte, qui est dans le CAC 40, fait très certainement partie de tes 32 sociétés.
Cependant, dans la boîte en question, il est hors de question d’utiliser un cloud qui ne serait pas “on premise” (hébergé chez nous). Dans tous les cas, les services en ligne de Microsoft (ou Amazon ou autres) sont explicitement exclus de toute utilisation.
Office 365 n’impose pas nécessairement l’utilisation du cloud Microsoft (au passage, du fait de notre métier je peux te dire qu’on est extrêmement sensibilisés aux risques de travailler avec des “personnes US”, qu’elles soient physiques ou morales).
#13
Si t’as des sources sur du office365 (et pas de l’exchange ou du sharepoint mais bien office365) on-premise ou même sur un cloud privé je suis preneur.
Je crois avoir entendu une fois qu’OBS fournissait une offre de service office365 mais ca fait plusieurs années et je sais pas s’ils le font encore.
#14
simplement la source classique qui explique bien que le service Office 365 est composé :
#15
effectivement il est possible que certaines aient uniquement pris office365 proplus (microsoft365 Apps for enterprise) j’y avais pas pensé, même si je ne pense pas que ce soit la majorité.
#16
Votre discussion avec aureus m’intéresse…
Question : Dans ton cas, quand tu lances un logiciel de la suite Office 365, est-ce que tu as les modules “assistants” qui te donnent des conseils sur ton travail (tels qu’ils sont décrits icihttps://www.mac4ever.com/actu/141005_office-365-ou-2019-microsoft-joue-a-l-autod… ) ou pas ?
Ou ces assistants sont désactivés comme dans la suite Office 2019 classique ?
Parce que si oui, ça veut dire que le contenu de tes documents sont envoyés à Microsoft Cognitive Services je pense… Non ?
Ça m’intéresse de connaître ta réponse…
#17
« L’équipe dédiée au Cloud de Confiance que nous créons aujourd’hui nous permet de réaffirmer notre position d’acteur de confiance de la transformation numérique agissant sur toute la chaîne de valeur de la donnée, et de partenaire clé des organisations qui œuvrent pour la souveraineté française et européenne »
Ben mon con. Ceinture noire de bullshit le mec.
J’ai toujours rien compris techniquement à ce qu’ils essaient de me vendre (une sorte d’azure/aws en plus cher et en moins bien je suppose) mais je suis sûr qu’il arrivera à le vendre à quelqu’un qui ne comprendra pas non plus ce qu’il achète (mais qui peut signer les chèques) à part que ça fera trop classe sur des slides, rapports bullshits et autres compte rendu fumeux pour le CIR.
#18
Ça serait bien un cloud européen qui tienne la route. Ce n’est malheuresement pas le cas.
#19
Simple, c’est un french trusted cloud. :tranpi:
#20
Pour du Cloud privé on a des acteurs européens qui sont corrects. Par contre niveau Cloud public, c’est clairement pas ça oui.
Après il faut se rendre aussi compte qu’un Cloud public représente un énorme investissement… L’intérêt de celui-ci est d’être au plus proche du client pour éviter des latences élevées, impliquant donc un fort investissement présentiel dans diverses régions du globe.
#21
[caustique]
" />
Ahhhh, un cloud souverain… Ne mettons pas la barre trop haut : juste avec des composants européens : des puces, des routeurs, un système d’exploitation, tout ça made in Europe ! Quelle bonne idée !
[/caustique]