Le 02/12/2022 à 10h 24

sephirostoy a dit:

J’étais relativement surpris quand j’ai reçu un formulaire autorisant EDF à communiquer mes données personnelles à ses concurrents, et sans réponse de ma part, c’est consenti par défaut.
Le formulaire sorti de l’espace : ils le font pour se saboter, mais en plus le sabotage est par défaut.

Ca c’est autre chose : c’est la règlementation (droit de la concurrence) qui oblige EDF à communiquer ces données à ses concurrents.

Si ca ne tenait qu’EDF, évidement qu’ils ne l’auraient pas fait, ils ne sont pas maso au point de filer leur fichier client de leur plein gré.

Le 18/11/2022 à 08h 51

BlueSquirrel a dit:

Partant de là continuer à fournir des DCP à des services US c’est gagner du temps en attendant une énième décision allant dans le même sens. Mais ça marche, globablement, compte tenu de la dépendance aux US et de la globale inaction des APD que j’ai exposées précédemment.

Cela va dans le sens que vous dites mais vous interprétez beaucoup : on est encore loin d’une interdiction pratique de faire manipuler des DCP par une entreprise dont le siège social mondial est au USA mais qui a des bureaux (et des DC) en Europe.

D’ailleurs tout le monde n’a d’yeux que pour les GAFAM mais on oublie souvent les à coté comme par exemple le domaine du CRM : combien de fois j’en ai vu avoir peur du grand méchant Google mais mettre toutes leurs données commerciales dans les CRM genre Salesforce…

Le 17/11/2022 à 15h 36

BlueSquirrel a dit:

En a-t-on les moyens ? A-t-on des alternatives UE qui tiennent le coup et peuvent répondre aujourd’hui au besoin sans avoir les années d’expérience et accès aux mêmes quantités de données qu’un GAFAM ?

Cela dépend du besoin : si c’est de se protéger absolument d’un oeil américain, alors il faut accepter d’en payer le prix.

Après ce que montre l’évolution du marché du “cloud” c’est que beaucoup de ceux qui étaient en crainte finissent par y aller. J’en ai vu des bureaux qui se montaient le bourrichon sur le fait que la NSA allait lire leurs compte-rendus de réunion régionale… au final ils ont fini par tout mettre dans un drive chez un GAFAM.

Oui et non. Il y en a des décisions, par ex l’interdiction de Google Analytics, qui se fonde sur Schrems 2 et dont on pourrait donc déduire l’interdiction de toute entreprise US traitant des données personnelles de Français.

Attention, on peut faire toutes les déductions qu’on veut mais celui qui dit le droit c’est le juge. A suivre.

Le 17/11/2022 à 14h 09

BlueSquirrel a dit:

L’intérêt c’est d’éviter (ou tout du moins tenter de) l’ingérence d’une puissance étrangère dans >des SI nationaux, surtout s’ils sont d’importance vitale. Ingérence qui peut prendre diverses >formes dont l’espionnage ou le sabotage.

Nommons les choses : la puissance étrangère ici ce sont les USA. Et bien si on veut absolument éviter les USA, on n’utilise pas une technologie basée sur un logiciel américain, comme Google, même si il y a une surcouche avec Thalès.

Dit plus simplement, une entreprise US ne peut pas être conforme au RGPD, à cause du droit >US (arrêt Schrems 2 de la CCJUE).

Des entreprises US ont pignon sur rue en France et leurs technologies sont utilisées tous les jours et sans se cacher. La CNIL laisserait des infractions au RGPD aussi béantes sans réagir ?

Le 16/11/2022 à 09h 12

Je ne vois toujours pas l’intéret de cette offre : si je veux une technologie Google, autant aller directement chez Google. Rajouter un acteur supplémentaire dans la boucle, cela ne peut que complexifier et rajouter des problèmes que l’on aurait pas ailleurs.

Le 28/05/2020 à 11h 02

Mise à jour tenté… et plantage juste après la connexion utilisateur avec reboot obligatoire. Bref je suis revenu à l’ancienne version (le rollback fonctionne très bien). Je vais attendre un peu que Microsoft corrige les bugs de cette mise à jour.

Le 26/05/2020 à 18h 19

Je ne vois pas le bug bounty sur Yeswehack : est-ce que quelqu’un a l’url exacte s’il vous plait ?