Il n'y a pas d'envoi de données aux USA dans cette offre. Et tu as oublié l’adjectif "personnelles" pour qualifier les données dont tu veux probablement parler. Donc, quand/si l'accord actuel sur la protection des données personnelles traitées aux USA tombe(ra), cela ne changera rien pou Bleu.
Il y a ici une étanchéité a priori complète entre Bleu et Microsoft. L'objectif de ce montage est de se protéger de tout effet d'une loi US en ayant une société française qui gère tout en France. L'ANSSI vérifiera bien évidement cette étanchéité.
"Il n'y a pas d'envoi de données aux USA dans cette offre".
Ah bon ? Tu es sûr de toi ? Parce que la géolocalisation des serveurs n'a aucune importance. Un transfert de données peut parfaitement se faire avec des serveurs localisés à Château neuf du Pape (ou n'importe où ailleurs !) Les serveurs Azure vont être la propriété de Cap Gemini ? Avec aucun accès pour Microsoft ?Les codes sources de la solution Azure sont elles disponibles en totalité ? De notre 6ème puissance mondiale, il n'en reste vraiment plus grand chose ! Et pour son AI ? Enfin le Microsoft va faire comment si elle n'a pas accès à toutes les données de tous ses clients ? Enfin quid de la solidité du nouveau Data Privacy Act qui remplace le Privacy Shield qui remplace les Safe Harbour. Perso, si j'étais le conseil d'une entreprise française, je ne pourrais que déconseiller de choisir Blue !
Je vais répéter ce que j'ai dis dans le précédent fil sur le même sujet.
La faille n'est pas technique. La faille est juridique. Le simple fait que les communications passent par un service US fait que en raison de son extraterritorialité du droit US, le droit applicable aux communications, outre le droit français et européen, est aussi le droit américain. Peu importe la géolocalisation des serveurs d'AWS ou de n'importe quel autre hébergeur US, même en France ou en Irlande. Pour des conversations banales : peu importe. Mais si vous êtes dans un "business" plus critique.... fait que si je devais conseiller un client, je ne recommanderais pas Olvid pas plus que Signal ou WhatsApp. Et le tout combien même Olvid chiffre de bout en bout y compris les métadonnées, même avec une qualité militaire: les communications passent par un service US. Il n'y a donc plus aucune souveraineté sur l'application, sauf à changer d'hébergeur (sans lien capitalistique avec une ou des entreprises US).
C'est mon analyse et je peux me tromper. Noyb serait certainement plus qualifié pour valider ou infirmer cet avis. En tous cas, cela nécessite une analyse juridique plus poussée que simplement de valider la très haute qualité du chiffrement.
Olvid est peut être une excellente application parfaitement sécurisée. Maintenant, la sécurisation n'est pas suffisante. Les failles ne sont pas que techniques. Elles peuvent être juridiques.
Donc j'ai installé Olvid sur mon smartphone qui est sous Sailfish OS (mais qui fait tourner un Android dans un container - Android 11 pour le moment). Facile d'usage et apparait aussi bien sécurisée que Signal. La faille d'Olvid c'est son hébergement. Mon analyse juridique fait qu'en raison de l'extraterritorialité du droit américain, même avec Olvid, en raison de son hébergement chez AWS, le droit américain US a vocation à s'appliquer sur l'ensemble des communications. Combien même c'est chiffré de bout en bout. C'est comme utiliser le $ dans les affaires. Moralité, tant que l'hébergeur ne sera pas européen et a fortiori français, utiliser Signal ou Olvid revient au même. Olvid n'est pas une application souveraine à mon sens. Maintenant je peux me tromper. Faudrait poser la question à Noyb par exemple.
Ah cool !!! Merci beaucoup pour cette synthèse car faut avouer que le mode d’emploi fourni par debian est super complet et tellement complet que finalement on s’y perd, d’autant plus que je suis plus habitué à Mageia pour mes laptops mais beaucoup moins pour Debian sur mon fixe. Va quand même falloir que je vérifie les dimensions du disques car ma debian est installée sur un LVM avec un volume pour /home, un pour /var et un pour /usr
Peut-être déjà dit quelque part, mais je n’ai pas lu tous les commentaires : j’aurais bien offert un abonnement à un ami mais je n’ai pas vu la fonctionnalité. A prévoir ? Tenez bon. Votre revue/site est indispensable !!!
Qui est your.online ? Sauf erreur je ne vois aucune mention légale, aucune adresse de siège social, aucun numéro de tva. Rien. Pas d’entrée dans wikipedia (du moins pour Fr). Rien. Mais qui sont ces gens ? Qui est actionnaire ? Nous savons juste que c’est hollandais. Perso, je trouve que cela craint.
Un téléphone équitable, selon ma définition d’abord un smartphone qui n’utilise pas Android (ni iOS d’ailleurs !). Le smartphone le plus incroyable que j’ai pu avoir fût mon Jolla 1 sous Sailfish OS que j’ai conservé pendant 7 ans ! Il me sert encore comme téléphone secondaire. On trouve encore des pièces détachées. Il est entièrement démontable et la batterie amovible. Sa batterie d’origine tiens encore pas loin d’une semaine (certes je ne mets plus en route Alien Dalvik pour faire tourner des applications Android).
Un Fairphone avec Android dedans ne présente, de mon point de vue que très peu d’intérêt. Pendant un moment un accord de licence devait être passé entre Fairphone et Jolla mais les négociations n’ont pas abouties :-(
A ce stade, un x10ii avec Sailfish OS me semble plus équitable qu’un Fairphone avec Android dedans. En plus l’interface Android est complexe, peu intuitive, pour ne pas dire usine à gaz.
Malheureusement Jolla n’a pas eu les reins assez solide pour poursuivre le développement matérielle des smartphones. L’Europe a encore une fois ratée les choses en ne soutenant pas une des plus belles start’ups qui faisait un beau pied de nez à Microsoft lorsque cette multinationale a repris la division smartphone de Nokia (pour la plomber définitivement en quelques années)
@fdorin: Et que penser de Doctolib ? Perso je suis très remonté, non pas contre Doctolib mais contre les professionnels de santé qui sans le dire explicitement inscrivent les rendez vous sur Doctolib, alors que je n’ai pas de compte chez eux et que je ne souhaite pas en avoir. Avec en plus une circulation en clair de données que je considère comme étant des données de santé. Prendre rendez vous chez son cardiologue est déjà en soit une donnée de santé, surtout quand les rdv vont se répéter.
Le
06/08/2022 à
12h
54
Af flute !! Pas encore très habitué au forum Nextinpact ;-)
L’extraterritorialité du droit français faut le dire vite !!! Hormis le RGPD (réglementation européenne) quelle est la règle du droit français qui s’applique aux USA ?
Le
06/08/2022 à
12h
44
C’est aussi oublier l’extraterritorialité du droit français …. Je voulais dire du droit US ;-)
Le
06/08/2022 à
12h
23
Patch a dit:
Le siège social donne la nationalité de l’entreprise. Criteo est donc francaise.
C’est oublier l’extraterritorialité du droit US. Du coup Criteo, comme AXA sont des entreprises plus américaines que françaises. D’ailleurs j’aimerais bien avoir l’avis de l’ancien PDG de Danone quand il s’est fait “virer” par les 4% détenus par les fonds de pensions américains. Du coup danone ? Entreprise française ou US ? Perso, c’est devenu une entreprise US. C’est comme le blanchiment d’argent: tu prends 100€ d’argent propre, tu injectes 1€ d’argent sale et tu as 101 € d’argent sale.
IBM france a son siège social en France. Boite US ou boite française ? Bref le siège social n’est qu’un indicateur parmi d’autres.
Le
06/08/2022 à
11h
24
Criteo, une entreprise française ?
Dès lors que c’est coté au Nasdaq avec des capitaux US, c’est devenu une entreprise américaine, même si le siège social semble être en France.
Perso j’aime bien SystemD. Je ne retournerai pas sur des distribs utilisant SysV
Le
15/07/2022 à
16h
52
Perso, je pense que Windows 12 intègrera systemd et sera une distribution linux (déguisée). Pour cela Microsoft a embauché la crème de la crème : Lennart Poettering
(reply:1876002:Vader_MIB;) “Par contre je ne sais pas si ça le rend plus opérationnel sur Sailfish”
Non. Sailfish OS fait tourner un android aosp dans un container LXC. Hormis le son, les applications Android n’ont pas accès à la couche bluetooth du smartphone.
Le
26/05/2021 à
13h
55
cool ! Je ne connaissais pas ! Installée sur mon XA2 sous Sailfish OS !
Et surtout pour le PlayStore, tu peux passer par l’AuroraStore qui est un front-end alternatif qui se co direct aux serveurs de Google et DL les .apks.
ah et en plus, TousAntiCovid ne se trouve pas dans l’Aurora Store parce que précisément elle n’est pas compatible. Je viens de revérifier. Du coup c’est pour cela que je suis passé par APKPure qui me la proposait. Mais APKPure est une boite à spam. Du coup j’ai fait le ménage !
Le
26/05/2021 à
13h
32
J’utilise Tousanticovid depuis des mois sur mon téléphone (OnePlus 7T) sans aucun problème. Je l’ai téléchargé sur le Google Play. L’app fonctionne parfaitement.
Ah mais c’est qu’avec Sailfish OS, je n’ai pas le Google Play Store
Et surtout pour le PlayStore, tu peux passer par l’AuroraStore qui est un front-end alternatif qui se co direct aux serveurs de Google et DL les .apks.
Ah je n’avais pas vu. De toutes les façons, Tous AntiCovid, hormis le protocole Robert, c’est selon ce que j’ai compris, du code propriétaire. Et pourquoi installer une app qui n’est pas fonctionnelle sous sailfish OS ? Donc ce sera sanipasse le moment venu ;-)
Le
26/05/2021 à
09h
59
@erwannys Je suis aussi un utilisateur de Sailfish OS 4.0.1 sur XA2. Normalement TousAntiCovid n’est pas disponible dans les stores car non compatible. Le seul moyen de l’installer pour moi fut de passer par le store APKpure que je déconseille très fortement (c’est limite une boite à spam). Pour rappel, à l’exception du son, les apps android n’ont pas accès à la “couche” bluetooth” de sailfish OS. Il faudrait donc que l’application soit développée nativement pour Sailfish OS. Bien entendu, le gouvernement méprise les OS alternatifs. Je ne sais pas ce qu’il en est avec /e/ A ce jour j’ai désinstallé ApkPure et TousAntiCovid.
24 commentaires
Freebox Ultra : 8 Gb/s symétrique, Wi-Fi 7, Canal+, Disney+… à partir de 49,99 euros par mois
30/01/2024
Le 30/01/2024 à 14h 23
Sauf erreur, rien n'est dit sur l'OS de cette Freebox ! C'est l'OS maison ou bien c'est du Android "rebrandé" ?Bleu : Orange et Capgemini lancent leur « cloud de confiance », basé sur Microsoft Azure et 365
16/01/2024
Le 16/01/2024 à 18h 29
Ah bon ? Tu es sûr de toi ? Parce que la géolocalisation des serveurs n'a aucune importance. Un transfert de données peut parfaitement se faire avec des serveurs localisés à Château neuf du Pape (ou n'importe où ailleurs !) Les serveurs Azure vont être la propriété de Cap Gemini ? Avec aucun accès pour Microsoft ?Les codes sources de la solution Azure sont elles disponibles en totalité ? De notre 6ème puissance mondiale, il n'en reste vraiment plus grand chose ! Et pour son AI ? Enfin le Microsoft va faire comment si elle n'a pas accès à toutes les données de tous ses clients ? Enfin quid de la solidité du nouveau Data Privacy Act qui remplace le Privacy Shield qui remplace les Safe Harbour. Perso, si j'étais le conseil d'une entreprise française, je ne pourrais que déconseiller de choisir Blue !
[MàJ] Olvid : Thomas Baignères n’a pas parlé de données « cryptées […] de niveau secret défense »
15/12/2023
Le 15/12/2023 à 19h 03
Je vais répéter ce que j'ai dis dans le précédent fil sur le même sujet.La faille n'est pas technique. La faille est juridique. Le simple fait que les communications passent par un service US fait que en raison de son extraterritorialité du droit US, le droit applicable aux communications, outre le droit français et européen, est aussi le droit américain. Peu importe la géolocalisation des serveurs d'AWS ou de n'importe quel autre hébergeur US, même en France ou en Irlande. Pour des conversations banales : peu importe. Mais si vous êtes dans un "business" plus critique.... fait que si je devais conseiller un client, je ne recommanderais pas Olvid pas plus que Signal ou WhatsApp. Et le tout combien même Olvid chiffre de bout en bout y compris les métadonnées, même avec une qualité militaire: les communications passent par un service US. Il n'y a donc plus aucune souveraineté sur l'application, sauf à changer d'hébergeur (sans lien capitalistique avec une ou des entreprises US).
C'est mon analyse et je peux me tromper. Noyb serait certainement plus qualifié pour valider ou infirmer cet avis. En tous cas, cela nécessite une analyse juridique plus poussée que simplement de valider la très haute qualité du chiffrement.
[Interview] Thomas Baignères : sécurité, circulaire, tracker… les explications d’Olvid
14/12/2023
Le 14/12/2023 à 19h 17
Olvid est peut être une excellente application parfaitement sécurisée. Maintenant, la sécurisation n'est pas suffisante. Les failles ne sont pas que techniques. Elles peuvent être juridiques.Donc j'ai installé Olvid sur mon smartphone qui est sous Sailfish OS (mais qui fait tourner un Android dans un container - Android 11 pour le moment). Facile d'usage et apparait aussi bien sécurisée que Signal. La faille d'Olvid c'est son hébergement. Mon analyse juridique fait qu'en raison de l'extraterritorialité du droit américain, même avec Olvid, en raison de son hébergement chez AWS, le droit américain US a vocation à s'appliquer sur l'ensemble des communications. Combien même c'est chiffré de bout en bout. C'est comme utiliser le $ dans les affaires. Moralité, tant que l'hébergeur ne sera pas européen et a fortiori français, utiliser Signal ou Olvid revient au même. Olvid n'est pas une application souveraine à mon sens. Maintenant je peux me tromper. Faudrait poser la question à Noyb par exemple.
Debian 12 : comment mettre à jour vers la nouvelle version majeure
15/06/2023
Le 16/06/2023 à 13h 15
Ah cool !!!
Merci beaucoup pour cette synthèse car faut avouer que le mode d’emploi fourni par debian est super complet et tellement complet que finalement on s’y perd, d’autant plus que je suis plus habitué à Mageia pour mes laptops mais beaucoup moins pour Debian sur mon fixe. Va quand même falloir que je vérifie les dimensions du disques car ma debian est installée sur un LVM avec un volume pour /home, un pour /var et un pour /usr
Next INpact vit ses dernières semaines… sauf miracle
12/06/2023
Le 09/06/2023 à 16h 42
Peut-être déjà dit quelque part, mais je n’ai pas lu tous les commentaires : j’aurais bien offert un abonnement à un ami mais je n’ai pas vu la fonctionnalité. A prévoir ?
Tenez bon. Votre revue/site est indispensable !!!
[MàJ] Stephan Ramoin : « Gandi reste indépendant au sein du groupe Your.Online »
02/03/2023
Le 03/03/2023 à 13h 54
Qui est your.online ?
Sauf erreur je ne vois aucune mention légale, aucune adresse de siège social, aucun numéro de tva. Rien. Pas d’entrée dans wikipedia (du moins pour Fr). Rien.
Mais qui sont ces gens ? Qui est actionnaire ?
Nous savons juste que c’est hollandais. Perso, je trouve que cela craint.
Qu’implique la construction d’un smartphone équitable ?
25/01/2023
Le 26/01/2023 à 22h 19
Un téléphone équitable, selon ma définition d’abord un smartphone qui n’utilise pas Android (ni iOS d’ailleurs !).
Le smartphone le plus incroyable que j’ai pu avoir fût mon Jolla 1 sous Sailfish OS que j’ai conservé pendant 7 ans ! Il me sert encore comme téléphone secondaire. On trouve encore des pièces détachées. Il est entièrement démontable et la batterie amovible. Sa batterie d’origine tiens encore pas loin d’une semaine (certes je ne mets plus en route Alien Dalvik pour faire tourner des applications Android).
Un Fairphone avec Android dedans ne présente, de mon point de vue que très peu d’intérêt. Pendant un moment un accord de licence devait être passé entre Fairphone et Jolla mais les négociations n’ont pas abouties :-(
A ce stade, un x10ii avec Sailfish OS me semble plus équitable qu’un Fairphone avec Android dedans. En plus l’interface Android est complexe, peu intuitive, pour ne pas dire usine à gaz.
Malheureusement Jolla n’a pas eu les reins assez solide pour poursuivre le développement matérielle des smartphones. L’Europe a encore une fois ratée les choses en ne soutenant pas une des plus belles start’ups qui faisait un beau pied de nez à Microsoft lorsque cette multinationale a repris la division smartphone de Nokia (pour la plomber définitivement en quelques années)
Violations du RGPD : la CNIL propose une amende de 60 millions d’euros contre Criteo
06/08/2022
Le 12/08/2022 à 07h 01
@fdorin:
Et que penser de Doctolib ? Perso je suis très remonté, non pas contre Doctolib mais contre les professionnels de santé qui sans le dire explicitement inscrivent les rendez vous sur Doctolib, alors que je n’ai pas de compte chez eux et que je ne souhaite pas en avoir. Avec en plus une circulation en clair de données que je considère comme étant des données de santé. Prendre rendez vous chez son cardiologue est déjà en soit une donnée de santé, surtout quand les rdv vont se répéter.
Le 06/08/2022 à 12h 54
Af flute !!
Pas encore très habitué au forum Nextinpact ;-)
L’extraterritorialité du droit français faut le dire vite !!! Hormis le RGPD (réglementation européenne) quelle est la règle du droit français qui s’applique aux USA ?
Le 06/08/2022 à 12h 44
C’est aussi oublier l’extraterritorialité du droit français ….
Je voulais dire du droit US ;-)
Le 06/08/2022 à 12h 23
C’est oublier l’extraterritorialité du droit US. Du coup Criteo, comme AXA sont des entreprises plus américaines que françaises. D’ailleurs j’aimerais bien avoir l’avis de l’ancien PDG de Danone quand il s’est fait “virer” par les 4% détenus par les fonds de pensions américains. Du coup danone ? Entreprise française ou US ? Perso, c’est devenu une entreprise US. C’est comme le blanchiment d’argent: tu prends 100€ d’argent propre, tu injectes 1€ d’argent sale et tu as 101 € d’argent sale.
IBM france a son siège social en France. Boite US ou boite française ? Bref le siège social n’est qu’un indicateur parmi d’autres.
Le 06/08/2022 à 11h 24
Criteo, une entreprise française ?
Dès lors que c’est coté au Nasdaq avec des capitaux US, c’est devenu une entreprise américaine, même si le siège social semble être en France.
Wikipedia
Microsoft repartirait sur un cycle d’un Windows majeur tous les trois ans
15/07/2022
Le 16/07/2022 à 08h 35
Le 15/07/2022 à 16h 52
Perso, je pense que Windows 12 intègrera systemd et sera une distribution linux (déguisée).
Pour cela Microsoft a embauché la crème de la crème : Lennart Poettering
iOS 16 : visite du nouvel écran verrouillé, enfin une vraie personnalisation
13/07/2022
Le 15/07/2022 à 16h 41
Ca c’est un truc qui existe depuis le début dans sailfish OS que j’utilise au quotidien ;-)
Riposte européenne contre la réponse graduée
04/07/2022
Le 07/07/2022 à 13h 13
Me semble avoir vu que la décision serait rendue mi octobre
Le pass sanitaire et TousAntiCovid Signal se préparent
26/05/2021
Le 27/05/2021 à 15h 44
Non. Sailfish OS fait tourner un android aosp dans un container LXC. Hormis le son, les applications Android n’ont pas accès à la couche bluetooth du smartphone.
Le 26/05/2021 à 13h 55
cool ! Je ne connaissais pas !
Installée sur mon XA2 sous Sailfish OS !
Le 26/05/2021 à 13h 48
Oui mais comme déjà dit plus haut: non compatible sous Sailfish OS. Et non libre.
Le 26/05/2021 à 13h 37
ah et en plus, TousAntiCovid ne se trouve pas dans l’Aurora Store parce que précisément elle n’est pas compatible. Je viens de revérifier. Du coup c’est pour cela que je suis passé par APKPure qui me la proposait. Mais APKPure est une boite à spam. Du coup j’ai fait le ménage !
Le 26/05/2021 à 13h 32
Ah mais c’est qu’avec Sailfish OS, je n’ai pas le Google Play Store
Le 26/05/2021 à 13h 29
Ah je n’avais pas vu. De toutes les façons, Tous AntiCovid, hormis le protocole Robert, c’est selon ce que j’ai compris, du code propriétaire. Et pourquoi installer une app qui n’est pas fonctionnelle sous sailfish OS ?
Donc ce sera sanipasse le moment venu ;-)
Le 26/05/2021 à 09h 59
@erwannys
Je suis aussi un utilisateur de Sailfish OS 4.0.1 sur XA2.
Normalement TousAntiCovid n’est pas disponible dans les stores car non compatible. Le seul moyen de l’installer pour moi fut de passer par le store APKpure que je déconseille très fortement (c’est limite une boite à spam). Pour rappel, à l’exception du son, les apps android n’ont pas accès à la “couche” bluetooth” de sailfish OS. Il faudrait donc que l’application soit développée nativement pour Sailfish OS. Bien entendu, le gouvernement méprise les OS alternatifs. Je ne sais pas ce qu’il en est avec /e/
A ce jour j’ai désinstallé ApkPure et TousAntiCovid.
Pour le moment je n’ai rien à intégrer mais je regarderais très sérieusement du coté de Sanipasse:
https://sanipasse.fr/
et pour approfondir :
https://linuxfr.org/news/sanipasse-le-deconfinement-libre
et
https://linuxfr.org/users/lovasoa/journaux/tousanticovid-carnets-sans-tousanticovid
Bonne lecture