Le 10/03/2021 à 22h 12

En tant qu’observateur extérieur, et citoyen, je n’aime pas trop qu’on utilise ce moyen de pression alors qu’on est pas clean soi-même. Dans ce cas la réponse sera un parallélisme avec des plaintes contre les boites françaises concernées qui ne sont pas dans les clous.

Et attaquer Apple sans attaquer Google en parallèle me semble bien peu crédible.

Par contre, utiliser le droit de la concurrence pour faire pression, cela me semble bien plus adapté.

Le 10/03/2021 à 15h 35

Ca on avait bien compris, mais l’extrait permet de poser les choses plus clairement.

Ce serait quand même plus classe de ne pas attaquer sur le respect de la vie privée mais simplement sur le domaine du droit de la concurrence quand on est soi-même très mal placé pour parler…

Le 10/03/2021 à 12h 56

Pourquoi donnes-t-on selon vous trop de pouvoir à la CNIL ? Je constate surtout qu’on l’empêche de faire pleinement son travail en n’augmentant pas suffisamment ses effectifs. Elle devrait devenir une très grosse agence pour que la loi soit pleinement appliquée.

Le 10/03/2021 à 12h 38

Parfaitement bien analysé.

Qu’Apple soit condamné sur ce point, c’est normal, il n’y a pas de justiciable différent d’un autre.

Pour ce qui est de ces entreprises, qu’elles balaient devant leur porte et qui si l’intérêt général les intéressent, qu’elle portent la même plainte face à Google et à Facebook si elles veulent être crédibles dans cette démarche.

Le 10/03/2021 à 22h 08

Je n’affirme rien, j’explique quels sont les fondements probables pour une situation comme celle-ci.

Sur la réalité des manquements, je n’en sais pas plus que le quidam qui s’intéresserait un tant soit peu au sujet.

Ce que je vois, c’est que le bâtiment fait cheap, l’intérieur aussi (voir les photos visibles publiquement) et le fait que les pompiers ont indiqué qu’ils n’avaient pas pu avoir accès aux locaux via la façade comme cela (doit ?) être le cas.

Et visiblement, la sécurité incendie a été déficiente, sinon l’incendie aurait pu être limité à une ou plusieurs salles ou un étage. Là tout un bâtiment a cramé et une partie d’un autre.

Au vu de ce faisceau d’élément, il est raisonnable de penser qu’il y a possiblement eu négligence à un certain niveau et que l’état de l’art en matière de sécurité incendie en datacenter n’a pas été respecté.

Et dans ce cas, oui, il est tout à fait possible de retenir un manquement au RGPD vis à vis des obligations de sécurité du sous-traitant sur les données personnelles que traitaient les machine détruites par le feu.

Après, je ne suis pas un procureur, je débat sur un fait divers porté à la connaissance de tous.

Le 10/03/2021 à 18h 17

Le RGPD n’est absolument pas hors sujet, il s’applique dès que des données personnelles sont traitées et ici impactés.

Une mythologie s’est développée chez les acteurs de l’informatique leur faisant croire que son application se limitaient aux cas malveillants type cyberattaque, ce qui est complètement faux. La perte accidentelle de données, et le fait d’avoir été négligeant sur la sécurité, cela cause un manquement au texte et pourra être sanctionné.

Le 10/03/2021 à 14h 58

Il y a plusieurs fondements sur lesquels la société pourra avoir des comptes à rendre :

• Responsabilité contractuelle, obligation de sécurité, préjudice causé.





• Responsabilité délictuelle : négligence, préjudice causé.





• RGPD : Les obligations de sécurité physique n’ont pas été respecté, des traitements de données ont été réalisé par les responsables de traitements sur des moyens techniques loués à OVH qui devient sous-traitant. Là pas besoin de préjudice, le non-respect s’il est démontré suffit à la condamnation. Ensuite il est possible d’intenter une action au civil pour condamner sur la base du non-respect du RGPD et du préjudice causé.





• Responsabilité potentielle sur la base du droit social vis à vis de la sécurité de ses employés.





• Pénal pour négligence, et heureusement qu’aucun employé n’est mort dans l’incendie, sinon c’est directement en correctionnel voir la cour d’assise pour les dirigeants de la société.

Le 10/03/2021 à 14h 24

Si votre prestataire dans l’offre technique qu’il vous propose n’assure pas ses obligations de sécurité physique et logique (l’incendie c’est physique !), il est alors condamnable.

Vous n’êtes pas d’accord avec ça, mais vous ne faites pas la loi et le texte et son interprétation officielle est clair là dessus. C’est notamment pour ça qu’on fait des analyses de risque et qu’Ebios et d’autres méthodes existent !

Le 10/03/2021 à 12h 39

C’est digne d’un meme Reddit

“Wow, your datacenter is on fire”…“Never mind, my dashboard says that everything is OK :oui2: “.

Le 10/03/2021 à 12h 32

Moi j’en sais rien, je n’ai rien à voir avec tout ça, je suis juste un citoyen lambda et un lecteur de Nextinpact, mais je lis ce que les DNA rapportent du responsable des pompiers sur place, et celui là dit que les pompiers n’ont pas pu avoir accès au bâtiment (visiblement sur les images pas d’accès en façade), et n’ont pas pu couper l’électricité.

Le 10/03/2021 à 12h 28

Les deux sont obliglatoire, point. Et votre backup, il n’empêche pas à des données personnelles de devenir inaccessibles, n’empêche pas une perte lorsque des données sont corrompues, ou non comprise dans votre dernier backup accessible.

L’obtention d’une certification ne dédouane de rien du tout, surtout lorsque les faits montre que derrière ces certifications il n’y a rien de solide.

Au mieux, la certification a dû vous faire progresser si elle est faite sérieusement, et doit vous permettre d’apporter des éléments montrant que vous respectiez vos obligations, rien de plus.

Si les faits démontrent que votre certification est au niveau d’une blague carambar…

Le 10/03/2021 à 12h 24

Justement, sur ce point, le RGPD est là pour faire prendre conscience aux acteurs français qu’il faut devenir bon dans le domaine de la sécurité autour des données personnelles, et il doit faire monter le niveau en faisant réaliser des analyses des risques et in fine les investissements nécessaires et ainsi se montrer au niveau des mastodontes américains, qui loin d’être parfait, ont certainement une longueur d’avance à ce sujet (notamment parce que là bas, les procès peuvent faire TREEEES MAL)

De manière beaucoup plus générale, les français doivent comprendre qu’on ne devient pas leader mondiale en institutionnalisant amateurisme et low-cost (c’est pas spécialement vis à vis d’OVH, je parle généralement d’une certaine mentalité qu’on retrouve dans pas mal de boites françaises).

Le 10/03/2021 à 12h 17

Toujours en revenir au texte, c’est l’essentiel, mais c’est vrai qu’il y a eu un petit problème sur la prise en compte des BBcode et notamment le gras (les petites étoiles).

Non, elle concerne la sécurité, l’inaltérabilité, la disponibilité des données, y compris contre les risques accidentels dont l’incendie, mais ça pourrait aussi être le cas avec la destruction par infiltration d’eau.

La logique du texte est la suivante : Si vous recueillez des données personnelles, vous devez vous mettre en mesure de parfaitement les sécuriser, et de vous aider pour cela d’une analyse fine des risques qui vous permet de prendre les mesures nécessaires.

Vous avez des datacenter qui présentent un manquement à la sécurité incendie et qu’un incendie détruit votre datacenter ? Et bien vous avez failli à l’obligation de sécurité que vous avez vis à vis du responsable de traitement et vous êtes condamnables à ce titre.

Le 10/03/2021 à 12h 08

Quel lien ? La sécurité physique des données, les responsabilités du sous-traitant et celle du responsable de traitement vis-à-vis des sous-traitants qu’il choisit.

Je vous renvoi vers le dossier de NextInpact sur les articles concernés : https://www.nextinpact.com/article/28047/106168-le-rgpd-explique-ligne-par-ligne-articles-24-a-50

Article 28

Sous-traitant

1. Lorsqu’un traitement doit être effectué pour le compte d’un responsable du traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.





2. Le sous-traitant ne recrute pas un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, du responsable du traitement. Dans le cas d’une autorisation écrite générale, le sous-traitant informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d’émettre des objections à l’encontre de ces changements.





3. Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. Ce contrat ou cet autre acte juridique prévoit, notamment, que le sous-traitant:

a)

ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel le sous-traitant est soumis; dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public;

b)

veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité;

c)

prend toutes les mesures requises en vertu de l’article 32;

d)

respecte les conditions visées aux paragraphes 2 et 4 pour recruter un autre sous-traitant;

e)

tient compte de la nature du traitement, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus au chapitre III;

f)

aide le responsable du traitement à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant;

g)

selon le choix du responsable du traitement, supprime toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel; et

h)

met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

En ce qui concerne le point h) du premier alinéa, le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction constitue une violation du présent règlement ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.

1. Lorsqu’un sous-traitant recrute un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du responsable du traitement, les mêmes obligations en matière de protection de données que celles fixées dans le contrat ou un autre acte juridique entre le responsable du traitement et le sous-traitant conformément au paragraphe 3, sont imposées à cet autre sous-traitant par contrat ou au moyen d’un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement. Lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable du traitement de l’exécution par l’autre sous-traitant de ses obligations.





2. L’application, par un sous-traitant, d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer l’existence des garanties suffisantes conformément aux paragraphes 1 et 4 du présent article.





3. Sans préjudice d’un contrat particulier entre le responsable du traitement et le sous-traitant, le contrat ou l’autre acte juridique visé aux paragraphes 3 et 4 du présent article peut être fondé, en tout ou en partie, sur les clauses contractuelles types visées aux paragraphes 7 et 8 du présent article, y compris lorsqu’elles font partie d’une certification délivrée au responsable du traitement ou au sous-traitant en vertu des articles 42 et 43.





4. La Commission peut établir des clauses contractuelles types pour les questions visées aux paragraphes 3 et 4 du présent article et conformément à la procédure d’examen visée à l’article 93, paragraphe 2.





5. Une autorité de contrôle peut adopter des clauses contractuelles types pour les questions visées aux paragraphes 3 et 4 du présent article et conformément au mécanisme de contrôle de la cohérence visé à l’article 63.





6. Le contrat ou l’autre acte juridique visé aux paragraphes 3 et 4 se présente sous une forme écrite, y compris en format électronique.





7. Sans préjudice des articles 82, 83 et 84, si, en violation du présent règlement, un sous-traitant détermine les finalités et les moyens du traitement, il est considéré comme un responsable du traitement pour ce qui concerne ce traitement.

Article 32

Sécurité du traitement

1. Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

a)

la pseudonymisation et le chiffrement des données à caractère personnel;

b)

des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c)

des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d)

une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

1. Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.





2. L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article.





3. Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.

Le 10/03/2021 à 11h 30

Ca c’est un raisonnement de techos avec sa petite règle de 3, mais ils y a des obligations légales en matière de sécurité, et la première étant le RGPD et visiblement OVH a sur le coup contrevenu à ses obigations de sécurisation des données car parmi celles qu’il hébergeait, il devait y avoir statistiquement de très nombreuses données à caractère personnel, voir sensibles et un certain nombre ont été détruites.

Biensûr qu’il faut sauvegarder et redonder ses données, mais choisir pour ce faire des hébergeurs non-fiables, c’est être irresponsable par rapport à ses obligations légales.

Ce genre de mentalité ne va certainement pas conduire les acteurs du marché à augmenter leurs standards de sécurité puisque pour certains, seuls le nombre de points de rendondance comptent, même si dans le lot nous avons des datacenter entiers qui partent en fumé.

Le 10/03/2021 à 11h 18

Une détection précoce des départs d’incendie avec coupe circuit électrique automatique et système d’évacuation de l’oxygène devrait permettre d’éviter ce genre de catastrophe.

C’est certainement cher, mais quand on héberge des données, la sécurité y compris incendie devrait être la première des obsessions…

Le 10/03/2021 à 11h 10

En même temps, les procédures d’homologation où tu paye un cabinet qui te vend la prestation d’homologation, ça ne me semble pas bien fiable. De même pour les procédures où cocher des cases et écrire une justification en 500 caractères est suffisante…

Rien ne vaut une homologation par l’Etat, une revue par les paires, par des experts indépendants type expert judiciaire ou assermenté, éventuellement par les compagnies d’assurance, un classement public par des ONG, ou encore un bon vieil audit à faire soi-même qui est toujours le plus efficace.

Le 10/03/2021 à 11h 03

La morale de cette histoire est de ne pas mettre vos backup et vos espaces de stockage chez OVH et de privilégier un hébergeur plus fiable pour faire cela.

Le 10/03/2021 à 10h 59

Comme indiqué, source les Dernières Nouvelles d’Alsace (DNA) : https://www.dna.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-sur-un-site-seveso-au-port-du-rhin

Le feu, qui s’est déclenché à 0h47 dans la nuit de mardi à mercredi, a pris sur le site de l’entreprise OVHcloud, un data center situé rue du Bassin de l’Industrie, dans le quartier du Port du Rhin à Strasbourg. Le site concerné n’est pas classé Seveso.

«On n’a pas pu rentrer du fait de la structure et de l’impossibilité de couper l’électricité», a indiqué le commandant Damien Harroué, qui a dirigé les opérations. Les pompiers ont procédé à une attaque massive depuis l’extérieur, au moyen de six lances-canons et deux échelles. Ils ont réussi à enrayer la propagation des flammes et ont évité qu’elles n’atteignent les deux bâtiments voisins. Le feu, circonscrit peu avant 6h, a été maîtrisé à 6h45 et a nécessité six heures d’intervention.

Le 10/03/2021 à 10h 53

D’après les DNA, le feu s’est déclaré (ou a été détecté) à 00h47 et les pompiers n’ont pas pu combattre correctement le feu du fait de l’absence d’accès pompier sur les façades.

En tout cas, vu de l’extérieur, ces datacenter font vraiment TRES cheap et les photos postés dans le thread font assez peur niveau respect de la sécurité. Si OVH a pu obtenir des certifications ISO 27xxx, je crois que ces certifications ne veulent pas dire grand chose.

C’est une raison de plus pour la société de ne pas être introduite en bourse au risque d’un vrai accident industriel. Il leur faut vraiment tout reprendre de A à Z sur la sécurité physique et ça va pas être facile car les datacenter européens et américains ont dû être construit de la même manière de façon low cost…

Question subsidiaire : Pourquoi les entreprises françaises ont beaucoup tendance à ne pas être sérieuse et misent sur la réduction des coûts au lieu de miser sur le savoir-faire et la fiabilité ?

Le 09/03/2021 à 13h 07

Tout le modèle des géants américains du Cloud est d’adresser la multitude avec des offres abordables pour n’importe qui (y compris avec les free-tier systématiques) et des paliers de facturation. Ils utilisent le nombre et l’échelle, ainsi que l’aspect captif (pourquoi changer quand ça marche très bien et que X est connecté à Y et à Z ?) pour rendre disponible des services de pointe qui seraient autrement trop coûteux ou complexe à mettre en oeuvre par un petit client ou un petit hébergeur. Grâce à cela ils ne sont dépendants de personne, peuvent contrôler leurs prix et en agrégeant tous ces petits clients, finissent par générer un chiffre d’affaires extrêmement important sur l’activité Cloud.

Donc OVH devrait arrêter de jouer la carte premium corporate et mettre le paquet pour des solutions simples et mettant à la portée de tout le monde des systèmes complexes à mettre en oeuvre.

De toute façon quand tu as la multitude avec toi et très présent sur le marché, les gros viennent aussi te voir donc aucun intérêt d’aller essayer chercher de gros contrats dans ce domaine.

Le 08/03/2021 à 17h 41

C’est possible, mais limité à ¹⁄₄ des actions (je crois) pour les sociétés côtés en bourse ce qui n’est pas beaucoup.

Le 08/03/2021 à 17h 38

Si c’est le cas c’est une bonne chose. Maintenant, le laisser entendre et rendre public un certain nombre de coups d’éclats serait pas mal. On devrait de temps en temps montrer des coups d’éclats conséquents afin de dissuader les financiers qui auraient de mauvaises intentions.

Est-elle cependant financée au bon niveau ? Comment se fait-il que l’ex PDG d’Alstom, Patrice Kron n’ait pas été éjecté à temps alors que de gré ou de force, il roulait pour les US ???

Le 08/03/2021 à 17h 19

Si on avait un Etat stratège, étant donné l’importance de la position d’OVH (mais on pourrait dire la même chose de Scaleway à plus petite échelle même si l’entreprise appartient à un groupe important), on devrait lui donner la possibilité de se financer avantageusement via des mécanismes du trésor, lui donner des contrats publics et lui fournir des renseignements économiques grâce à la DGSE ou tout autre organe compétent afin d’éviter toute prise de participation hostile et autres manœuvres pouvant déstabiliser l’entreprise.

Ainsi, un investisseurs activiste ou un hedge fund saurait que derrière l’entreprise, il y a l’Etat français qui dispose d’un canon prêt à faire feu et à empêcher toute manœuvre déstabilisatrice.

La Chine et les Etats-Unis ne sont pas mauvais dans ce créneau.

Le 08/03/2021 à 17h 08

Une erreur stratégique à mon sens.

Car même si la famille garde la majorité de ses actions, les décisions prises seront publiques et les mouvements externes conduisant à la baisse ou à la hausse du titre parasiteront la prise de décision en interne.

De plus, c’est la porte ouverte aux investisseurs activistes dont le seul objectif est d’imposer leur propre agenda pour maximiser leurs profits.

Pourquoi n’ont ils pas penser à dans ce cas introduire en bourse une boite représentant qu’une part de l’activité afin de lever de l’argent mais mettre le gros de la valeur et l’opérationnel à part afin de tirer les bénéfices de l’introduction, tout en laissant indépendante la gouvernance de la “vraie” entreprise. Bref , s’assurer de pouvoir dire f*ck aux charognes.

Le 09/03/2021 à 12h 23

Prenons-le de façon positive, c’est un révélateur (tout comme l’ensemble de la pandémie) de l’extrême complexification et interdépendance de cette économie, qui peut se gripper au premier grain de sable.

Concernant le numérique, cela montre à quel point on est fragile et il est facile d’imaginer ce que deviendrait le secteur du cloud le jour où les approvisionnements en minerais ou la sécheresse (ce qui est le cas à Taiwan aujourd’hui, plus de 60 jours sans pluie) viendrait arrêter les chaines de production ou en diminuer très largement les capacités sur le long terme. Toute cette économie serait paralysée et l’on devrait se contenter d’utiliser les infra existantes.

Dans un premier temps les prix grimperaient et de nombreuses entreprises numériques ne pourraient plus faire tourner leur service et mettraient la clef sous la porte.

Prenons le temps pour nous projeter et réfléchir à quoi devrait ressembler le numérique de demain en étant énergétiquement efficient, sobre et où l’optimisation maximum serait la règle pour faire tourner de nouveaux services sur du matériel âgé.

Le 08/03/2021 à 14h 31

Et pourtant, une entreprise qui ne pense pas à ses clients et ne développe pas d’ADN spécifique en ce sens se verra traité comme un “utility”, un simple fournisseur substituable par un autre en fonction des prix qu’ils peuvent aligner face à un choix d’achat.

Autant dire que ce genre de politique peut faire très mal à une entreprise.

A l’inverse, lorsque ta priorité est tes clients, et que tu créé une culture de satisfaction dans ce sens, tu n’es plus substituable pour beaucoup de clients que tu fidélises et qui achèteront toujours ton produit même lorsque tu ne peux t’aligner sur tes concurrents.

Poussé à l’extrême, cela donne Apple.

Donc AMD doit faire très attention vis à vis du public car à trop prioriser ses partenaires consoles et ne rien faire contre le crypto-minage, les bots et la spéculation, ils risquent de se prendre un gros retour de flamme de clients finaux qui s’en détourneront.

Les fabricants de consoles peuvent se tourner vers d’autres acteurs comme Nvidia voir Intel si l’offre est meilleure et les crypto-mineurs et spéculateurs se fichent éperdument du fondeur de leur GPU, seul le hashrate compte.

Au final, les consommateurs et les partenaires sont les seuls à pouvoir rester fidèle sur le long terme.

Le 08/03/2021 à 13h 00

Certes, mais ils ont toujours joué cette carte continuent encore à la jouer. C’est une des raisons de leur clientèle à les suivre même aux époques où ils se sont plantés sur leurs produits.

Lorsque tu es en difficulté, prendre tes consommateurs finaux fidèles pour des cons (ça marche aussi avec les partenaires), tu finis par te le prendre en pleine tête, marché ou pas marché.

Le 06/03/2021 à 23h 45

Il y a deux choses à savoir à propos d’AMD :

La première est qu’AMD est une entreprise fondée par des ingénieurs en génie électrique qui avaient l’objectif de créer de bons produits, plus avantageux que ce que la concurrence proposait. Très vite, ils se sont positionnés en face à face vis-à-vis d’Intel et en ont fait les symboles de l’entreprise : Le vert du logo représente la Kryptonite face au bleu du superman Intel. C’est aussi ce que symbolise le K du nom de code de leurs architectures CPU. La flèche vers le haut du logo représente “la bonne voie” toujours face à la politique d’entreprise d’Intel. Leurs slogans étaient aussi dans la même veine avec “The right way” ou “Smarter choice”.

La seconde chose est qu’AMD s’était positionné en x86 compatible et que leurs produits étaient conçus pour apporter un plus au consommateur avec des produits moins chers ou avec des caractéristiques plus intéressantes que ce que faisait Intel. Ce n’est que récemment qu’AMD est parvenu à détrôner technologiquement Intel et c’est un vrai test pour l’avenir de l’entreprise. La période K7 et K8 n’a pas été aussi impressionnante que ce qu’elle est parvenue à faire sous la présidence de Lisa Su.

Donc AMD a une ADN qui doit la positionner au plus proche de ses consommateurs, sinon elle n’a plus de légitimité.

Le 05/03/2021 à 12h 13

Le 04/03/2021 à 18h 25

(reply:55824:Aristide Rutilant)

“Informations fournies par notre service technique :
Vu la forte demande sur ces produits, la quantité est limitée à une pièce par modèle de GPU et par foyer. En cas d’achat multiple, par quelque moyen que ce soit, toutes les commandes seront annulées. “

https://www.ldlc.com/fiche/PB00398053.html#technical-alert

C’est le cas pour toutes les cartes indisponibles.

Pour ce qui est des commandes, appelez ou rendez vous dans le magasin LDLC le plus proche de chez vous et passez commande pour un modèle, ils le réserveront pour vous aux prochains arrivages.

Toutes les autres boutiques physiques le feront pour vous.

Le 08/03/2021 à 17h 11

L’escroc c’est toi mon coco

Le 08/03/2021 à 13h 52

Dit-il, Monsieur le représentant de fait de l’extrême droite ultra-libérale, ou dit autrement libertarien.

Tu pourrais parler du fond au lieu de nous parler de “vermine”, qualificatif très fascisant au demeurant.

Le 08/03/2021 à 12h 34

Pourquoi dites-vous cela ? L’approche semble au contraire très intéressante.

Le 08/03/2021 à 14h 25

Bien joué les chinois, et c’est un rude coup pour Microsoft et son écosystème et je l’espère un réveil pour pas mal d’entreprises qui restent dans l’optique : avec Microsoft on est sûr que ça marche sans se poser d’autres questions.

Le 08/03/2021 à 12h 38

Ca apprendra à toutes les boites de ne pas mettre tous leurs œufs dans le même panier.

Ce n’est pas parce qu’on utilise Office et Outlook comme lecteur d’email qu’il faut forcément utiliser du Exchange partout et pour tous.

Utiliser des solutions autres, et notamment mettre en place des emails chiffrés n’est pas un luxe pour les entreprises et ça leur éviterait ce genre de déconvenues.

Avec chiffrement zero knowledge, la surface d’attaque serait bien réduite ainsi que le risque.

Le 08/03/2021 à 13h 46

Elles le font mais seulement pour réduire leurs coûts (en tant que collectivité on s’en fout, c’est leur intérêt financier à eux, pas pour nous, l’humanité, l’écosystème, le peuple) et pas pour diminuer leur empreinte carbone.

Du coup leur objectif à eux est simplement de maîtriser leurs coûts et leur rentabilité pour proposer des résolutions encore plus énergivores comme le 4K, les options HDR, voir plus tard de la réalité virtuelle.

Il faudrait que ces entreprises stoppent leur résolution à du bon Full HD sur 10 bits et travaillent sur la réduction perpétuelle de la bande passante nécessaire et les consommations serveurs, intermédiaires réseaux et utilisateurs finaux tout en tweakant pour que par exemple l’utilisateur ait un super scaling de qualité d’un flux en qualité plus basse.

Ca ça nous intéresse mais pour décrocher ces entreprises de leur nombrils (rentabilité des opérations), il faut passer par une norme contraignante et rendue obligatoire par la loi. C’est le seul moyen de les obliger à suivre nos intérêts en tant que collectivité, humanité, écosystème et peuple au sens large.

Le 08/03/2021 à 13h 39

(reply:1858898:skankhunt42 )

C’est un élément à prendre en compte également, mais j’en parlais déjà avec l’utilisation des caches locaux. Mais cette possibilité de téléchargement n’est pas possible sur les plateformes qui ne font pas de la location de films sur abonnement (Youtube, Facebook, Instagram, Tiktok, Twitch, Snapchat et un peu partout sur le reste du web).

Le 08/03/2021 à 12h 15

Environnementalement parlant, toute technologie de diffusion one to many comme en son temps le signal analogique avait une empreinte carbone plus faible que la gabegie d’aujourd’hui.

Ils ont raison de pousser l’information mais je pense quand même que des campagnes de sensibilisation sur le sujet serait plus efficaces qu’un affichage obligatoire.

Sur les mesures, il faudrait développer un standard technologique à normaliser où il serait demandé aux acteurs du domaine de travailler sur des algorithmes plus puissant en terme de réduction de taille de fichier et de fixer des limites et des objectifs à atteindre, d’utiliser au maximum les caches locaux du terminal, de limiter la résolution sélectionnée à la lecture, d’interdire l’autoplay et j’en passe.

C’est cette norme qui devrait être imposée par la loi aux éditeurs où qu’ils soient dans le monde si leur site vise l’Union Européenne (accessible dans une langue de l’Union etc). Là l’impact deviendrait bien plus significatif en changeant toutes les pratiques.

Concernant enfin votre rengaine personnelle sur le Shift Project, ça n’engage que vous. Pour les avoir suivi depuis longtemps, Jancovici et tous les autres font un excellent travail, il s’agirait maintenant de le mettre petit à petit en application.

Le 08/03/2021 à 12h 26

Octave est un entrepreneur, un vrai, quelqu’un qui a batî quelque chose d’utile, de solide et qui pense à l’évolution de long terme de son entreprise.

L’introduction en bourse est à l’opposée de cette vision :

• La ligne d’horizon de l’entreprise passe du 3,5, 10 ans à 3, 6, 9 et 12 mois maximum. Cela veut dire qu’elle naviguera à vu et que des mauvaises décisions seront prises.





• L’entrée dans l’économie casino fera que la société pourrait être pris en otage par des parilleurs à la hausse ou à la baisse qui n’ont rien à faire d’OVH, de son activité et de ses objectifs mais seulement de réussir un pari financier. Coucou les Hedge Funds, GME in your face.





• Les actionnaires boursiers, les fonds principalement, qui n’ont aucun engagement dans l’opérationnel d’OVH prendront petit à petit le pouvoir et se serviront d’OVH pour driver tous les profits (et voudront les maximiser à tout prix, dixit point n°1) vers leurs dividendes annuels. Octave sera marginalisé voir même éjecté s’il ose leur résister trop fortement.





• OVH est une entreprise stratégique pour la place de la France (et même de l’Europe) dans le numérique, et à ce titre, il doit rester sous pavillon français, ce que l’introduction en bourse ne peut assurer.

Pour toutes ces raisons, il doit dire non, et trouver d’autres solutions pour l’exit des grincheux souhaitant banquer davantage sur leur mise.

Le 06/03/2021 à 23h 12

Merci pour votre message. Certains de mes commentaires ont un parti pris politique affirmé, mais il y a des sujets où la précision et la pédagogie sont indispensables et le RGPD en est un. Cela est d’autant plus vrai quand une brève se fait le relai d’une tentative d’attaque en bonne et du forme d’un texte qui a fait ses preuves.

C’est autant la responsabilité d’Axel Voss que du Financial Times qui aurait du ajouter les précisions nécessaires et se désolidariser de cette opinion par neutralité ainsi que de préciser son véritable rôle lors de l’examen du projet législatif.

Il faudrait donc saisir la rédaction du Financial Times et d’envoyer un courrier à la Présidence du parlement européen, puis à l’ombudsman (je crois qu’elle ne peut intervenir que si l’institution concerné n’a pu répondre au problème).

Nous pourrions faire un courrier collectif, public voir une pétition change.org ? MP si vous voulez.

Le 05/03/2021 à 13h 47

C’est sur la mise en pratique et le contrôle qu’il faut maintenant mettre des moyens. Le gouvernement doit renforcer les moyens de la CNIL.

Le 05/03/2021 à 13h 40

Les gens ont surtout compris que les données personnelles méritent d’être protégé, que l’absence de sécurité de la part des entreprises exposent tout le monde à des piratages, des fraudes, des vols d’identité et des extorsions de fonds.

Les gens ont aussi compris que le tracking publicitaire est une vraie pollution et utilisent massivement des dispositifs anti-pub. Ce n’est plus réservé aux geeks, toute personne utilisant régulièrement un ordinateur ou un téléphone en utilise. La fautes aux publicitaires du web.

Et également que le modèle données contre service est une vaste fumisterie et n’est plus du tout désirable.

Le 05/03/2021 à 13h 18

Là ce dont vous faite référence est plutôt un mécanisme né de la directive ePrivacy concernant les dépôts de traceur sur votre terminal, et le changement des recommandations des autorités de contrôle lié au RGPD.

Ces mises en oeuvre, ces popup qui vous rendent la vie impossible et ne vous laissent pas vraiment le choix sont des dispositifs illégaux. Ils ne respectent pas le RGPD ni même les recommandations de la CNIL.

Le 05/03/2021 à 13h 15

Surtout que c’est à la base un article d’opinion publié dans le Financial Times et que le député se fait passer pour “l’un des pères du texte” alors que c’est faux, comme l’a rappelé Cellular, c’est le shadow rapporteur donc un député opposé au texte lors de son élaboration.

C’est carrément un mensonge éhonté.

Je serai tenté de prévenir L’ombudsman du Parlement européen pour faire sanctionner ce député et tirer ça au clair. Certainement que l’OLAF (office anti fraude de l’UE) pourrait aller déterrer des arrangements douteux concernant cet Axel Voss.

Le 05/03/2021 à 11h 40

Le texte vous permet de réaliser les traitements nécessaires, vous disposez de plusieurs bases légales dont les principales pour une entreprise sont le consentement, la nécessité pour l’exécution d’un contrat et l’intérêt légitime (plus limité mais utile pour les traitements de base, les aspect backoffice).

Et si vous êtes transparent et que votre activité est légitime et suscite un vrai intérêt, il ne devrait pas y avoir de problème de recevoir le consentement de vos utilisateurs.

Quand on fait beaucoup de traitement de données, on manie des données personnelles de millions de personnes et on a donc une responsabilité particulière. Pour être performant dans ce domaine il faut avoir de bons data analyst, de bons développeurs, de bons DSI/RSSI/Ingénieurs sécurité, mais aussi de bons DPO et juristes pour être en mesure d’assumer les obligations.

Qui ferait confiance à une entreprise n’ayant pas les capacités nécessaires pour rendre le service qu’elle propose ? C’est la base.

On l’a vu encore très récemment vis à vis des données de santé, quand une société vend des solutions à destination des établissements de santé et se fiche complètement du B-A BA de la sécurité et de la conformité des données : Ca donne des résultats catastrophiques.

Ce n’est pas parce que des acteurs sont trop faibles sur leurs propres métiers qu’il faut abaisser les standards, il faut au contraire remonter le niveau de tout le monde.

Le 05/03/2021 à 11h 33

Merci pour la précision, donc c’est une attaque en bonne et due forme certainement soutenu par certaines industries.

Le 05/03/2021 à 10h 38

Nous sommes entièrement d’accord.

On voit bien que cette prise de position d’Axel Voss n’est qu’un alibi pour rouvrir ce dossier législatif alors même que le temps de l’évaluation de la législation par la Commission n’est pas encore arrivée et que le texte montre petit à petit toute sa pertinence avec le temps.

La position opposée de l’eurodéputée coautrice Sophie In’t Veld qui défend la pertinence du texte montre bien qu’il vient briser un consensus quasi-unanime sur le RGPD.

Je ne peux qu’en déduire qu’une raison ou une autre le pousse à retourner sa veste… et à le médiatiser.

Le 05/03/2021 à 10h 19

Les textes législatifs ne sont pas comme des révisions de code devant évoluer avec célérité pour corriger des bugs ou ajouter des fonctionnalités.

Un bon texte législatif s’attaque à une problématique de manière générale et systémique en posant des principes de base et des règles d’application assez générales et assez souples pour parvenir à encadrer un domaine conformément aux objectifs de la législation en question. Le texte évolue ensuite grâce à l’interprétation qui en est faite par les juridictions (CJUE) et par les dispositions règlementaires d’application mises en œuvre par les autorités ayant en charge d’appliquer au quotidien cette législation (Les autorités de protection des données, le CEPD).

C’est pour cette raison que le Code civil de Napoléon ainsi que certaines chartes anglaises sont bien qualitativement les meilleurs normes juridiques à ce jour car elles ont permis une continuité tout en s’adaptant à l’évolution des mœurs et de la société.

A l’inverse, les mauvaises législations sont celles qui sont poussés par des lobbies industriels et commerciaux spécifiques, ou par l’action politique médiatique, et dont l’objet est restreint pour n’englober qu’une situation particulière.

Ainsi, toute législation voulant par exemple réguler une technologie spécifique : Blockchain, l’apprentissage machine non-supervisé, la reconnaissance faciale ou que sais-je encore, sera vite obsolète et difficile à appliquer voir inapplicable. Elle créé de la complexité inutile car s’articule mal avec les législations plus généralistes et l’évolution des technologies et des usages.

Le 05/03/2021 à 09h 14

Non monsieur le député, le RGPD est tout à fait adapté au contexte post-pandémique et aux technologies dont vous citez. Il est particulièrement adapté car il est protecteur de nos libertés fondamentales et nous rend maître de nos données personnelles et nous protège contre les profilages et possibilités de manipulations subséquentes du fait de ces connaissances intimes basés sur ces profils.

D’ailleurs, le RGPD est si pertinent et si bien élaboré qu’il fait des émules dans de nombreux pays et même les représentants américains se disent qu’il devraient eux aussi se doter d’un RGPD au niveau fédéral. C’est une grande réussite, malgré des applications encore un peu trop timorés.

Nous avons ici un parfait exemple des ravages du lobbyisme sur des élus censé gouverner et défendre/construire l’intérêt général.