L'UE réagit aux aveux de Microsoft sur son Cloud

quel cloud en europe ?

Je m'en sortirais très bien sans cloud, merci. Au prix des HDD au Go, franchement je ne vois pas pourquoi je me ferais ch...

pour faire une sauvegarde à l'extérieur de ta maison si elle brule !

sauf qu'un cloud c'est pas un nas. C'est un SI déporté.

Ma maison ne brûle pas pour l'instant.
Sinon on peut toujours stocker des DVDs gravés ou des HDD externes autre part ... Mais moi je n'ai pas de données "vitales" chez moi (un photographe, par exemple, devrais y penser). Si ça crâme, tant pis, je me paye un nouveau pécé et on réinstalle tout le bazar...

... Ah oui, et une nouvelle maison aussi pour mettre mon nouveau pécé dedans. ^^

SI ? Qu'est-ce que c'est déjà ?

comment ce truc va t-il prendre avec toutes les emmerdes que ca apporte? cher, pas securise, aucune confidentialite, pas fiable...

SI = Système Informatique / d'Information

Merci, xb70walkyrie !
Du coup, ça ne change rien à mon sentiment d'inutilité (pour moi, hein !) du cloud. Si en plus le gouvernement américain peut aller fourrer son nez dedans sans dire bonjour, ni merci ...
Et si un hacker un peu doué décide de faire pareil, je ne vois pas ce qui l'en empêcherais.
J'imagine que le cloud est plus intéressant pour des sociétés, mais même là, il vaut mieux avoir une confiance proche de la naïvetté. Mais peut-être est-ce moi qui n'a pas assez confiance ? Allez savoir ...

Et si Microsoft mettait quelque part en Europe certain serveurs gérés par une holding domicilié en Europe : le "patriot act" ne s'appliquerai plus, non ?

ca m'etonnerait.

Sans entrer dans le détail, le cloud est une bonne idée, du moins sur le papier, concernant certains aspects:
- Disponibilité totale d'un profil détaché du hardware (ou comment, où que je sois, récupérer mon environnement de travail simplement par id/mot de passe)
- Stockage délocalisé me "garantissant" un accès worldwide des données
- Partage simplifié de l'information (avec les options de sharing inhérentes à chacun des profils du cloud)

MAIS:
- Sensible à la zone géographique concernée: typiquement, des données disponibles sur un territoire donné sont donc soumises au droit en question... sauf que, dans notre exemple, le petit français qui stocke ses données sera soumis à la loi américaine, puisque ses fichiers seront visibles aux USA. Juridiquement: impossible. Moralement: inacceptable, puisqu'il suffit d'imaginer un état comme l'Iran fasse valoir son droit de regard... et hop, prison virtuelle!

PS @tranche:
La problématique n'est pas la géolocalisation de la donnée, mais le lieu où elle est accessible. Exemple concret: tu as un serveur hébergé n'importe où dans le monde. Du moment que tes données sont accessibles, leur accès est régi par la loi locale. C'est pour ça que nombre de services sont bloqués (ragioblogclub, parce que les données étaient diffusées sans l'accord des ayants droit, et ce peu importe le lieu de stockage des musiques concernées)

A mon avis, dans un cas d'une holding Européenne de Microsoft, le gouvernement américain forcerait Microsuft USA à "Collaborer étroitement et de manière complète". C'est à dire qu'il forcerait leur holding européenne à leur donner accès au cloud.

MS europe : "je suis compatible avec la loi EU, je n'ai rien fourni au gouvernement. La maison mère, MS US à accès, mais ce qu'il font de cet accès n'est pas de notre ressort"

@ magellan :
Merci pour les infos !
Comme tu le dis, sur le papier c'est intéressant. Pour des gens qui voyagent beaucoup en affaire, c'est très utile, pas tellement pour le commun des mortels.
Mais, il faut quand même avoir confiance aux gens qui gèrent ça. On est quand même bien dépendants de tierces personnes. Et la sécurité reste un problème, personne n'est à l'abri d'une attaque bien vicieuse.
Moi, ce qui m'inquiète, c'est qu'à terme un tas de programmes t'imposeront d'utiliser le cloud, que tu le veuille ou non, que tu en ai réellement besoin ou pas.
Que le gouvernement US jete un oeil à mes données, à la limite grand bien leur fasse (je n'ai rien à me reprocher^^).
Mais un commercial qui travaille pour EADS/Airbus (complètement au hasard, hein) risque de ne pas voir ça d'un très bon oeil.

Le cloud est un non sens vu la technologie actuelle, c'était bien quand les PC ramaient ou quand l'espace disque était cher. C'est par contre une superbe bonne idée commerciale pour ne plus vendre un produit ad vitam aeternam. Tu paies plus ta redevance mensuelle ? T'as plus accès à tes données et à tes programmes... Alors, heureux ?

Si j'ai bien compris, dans un cas l'utilisateur est averti qu'un tiers peut lire ses fichiers (directive européenne) et dans l'autre cas, il n'est pas averti (Patriot Act).

Mais dans les deux cas, l'utilisateur ne peut s'y opposer et par conséquent le résultat est le même. Franchement, il n'y a pas de quoi s'offusquer du Patriot Act.

Sauf qu'avec le patriot act, ils peuvent aller jeter un oeil à tes donner pour n'importe quelles raisons.
Je donnais l'exemple du gars qui bosse pour EADS. Imagine qu'il fait une offre pour des avions à une compagnie aérienne. Les gars du gouvernement US diront: "Tiens ! On le suspecterais bien de terrorisme, ce gars-là. Jettons un oeil à ses données ... Tiens tiens tiens, mais c'est intéressant ça ! Quelqu'un à le numéro de Boing, par hasard ?"
Et le gars d'EADS n'en sait rien puisqu'il n'est pas prévenu. En Europe, il pourrait s'y opposer car ces données n'ont absolument rien à voir avec une suspicion de terrorisme. Et en Europe, il faudrait un peu plus qu'une vague suspicion basée sur aucun élément pour consulter des données...

OK, je vois, merci magellan.
Et maintenant si je remplace le mot "holding" de ma question par "partenaire"* ?
* : j'entends par partenaire une boite européenne crée par Microsoft mais indépendante juridiquement (genre des employés de Microsoft Europe qui quitte Microsoft Europe pour "créer" avec la bénédiction de Microsoft une boite partenaire gérant le cloud européen avec les garanties que Microsoft n'as pas accés au données).
Comme ça serveurs et entreprises seraient en Europe.

C'est honnête de la part de Microsoft d'expliquer de manière transparente, quitte à perdre des clients, les limites de la confidentialité des données sur leur cloud.
Les gens comme nous s'en fichent mais les entreprises (petites et grosses ... airbus comme le propose "au hasard" jankeke ) sont du genre à se méfier des grandes oreilles américaines qui ont maintenant le "patriot act" pour faciliter l'espionnage industriel et commercial.

alors toi t'es un malin hein? donc t'informer afin que tu puisse faire un choix objectif est totalement inutile? ébé, ça fout les miquettes de savoir que des type comme toi ont le droit de vote....

le cloud n'a qu'un seul et unique but: vendre un service. après si des gens sont encore assez naïf pour croire leurs données en sécurité quand elles les confient à quelqu'un d'autre, ça me dépasse...
le cloud (puta1n j'ai horreur de ce mot débile et marketing) est sans doute utile dans certains cas, mais il n'existe aucun cas où il n'y a pas d'alternative. monter ou faire monter un serveur domestique est de plus en plus facile et accessible a n'importe qui. quand à la sécurité physique, je pense à mordim, si ta baraque brule je crois que tu aura d'autres préoccupations, indépendamment du fait que tu peux stocker un disque dur dans ta famille, au boulot, etc.

de toute façon les grosses boites qui se respectent n'ont pas besoin d'un cloud microsoft, elles ont pas attendus pour avoir un extranet sympas. les problèmes de hacking sont les mêmes mais moins d'intervenants à risque (pas géré par du personnel extérieur)

M$ n'a qu'à monter des antennes locales de son Cloud en Europe via ses filiales, s'ils veulent vraiment l'implanter dans nos contrées sans être trop emmerder.
Les données resteront stockées en Europe et le Patriot Act n'aura pas de légitimité. Bande de terroristes européens que nous sommes...

Heu écoute je peux me tromper mais je crois que ça ne marche pas comme ça.
Y'a déjà plein de datacenters à Dublin mais c'est pas suffisant apparemment.
http://www.zdnet.com/blog/igenerat [...] sion/11290

On en a eu un bel exemple quand le gouvernement US a contraint l'Union des banques suisses (UBS) a lui révéler l'identité de tous les citoyens américains ayant un compte dans cette banque en Suisse, malgré le sacrosaint secret bancaire helvétique. L'énormité des intérêts économiques en jeu a suffi à faire plier la banque. Ce serait pareil avec MS ou quiconque.

Ce n'est pas parce qu'il existe des branches/succursales/filiales européennes des boîtes américaines que le contrat qu'un client passe avec "Microsoft/Google/etc." soit bien passé avec la filiale UE.
Exemple : l'Université de Cambridge, en Angleterre, qui utilise Google Calendar, selon un contrat avec Google US.

fallait se douter que ces propos allaient donner une suite

Petite question, le problème n'existe-t'il pas déjà avec les hébergements web ?
Si oui, l'europe est un peu en retard (pour changer)...

Si, bien sûr, mais avant, les entreprises hébergeaient tout localement. La délocalisation massive vers le 'cloud' qui commence pose de gros problèmes légaux...

Donc si je suis bien ton raisonnement tu préfères laisser tes données dans un autre endroit que chez toi, plutôt que sur un serveur sécurisé...
C'est une idée qui tient la route mais elle est souvent contraignante, la logistique est loin d’être simple, il faut être très organisé.

Le cloud apporte beaucoup de facilité dans ce domaine. Même si quelques juristes montrent des failles surtout pénalisante pour les entreprises. Personnellement je me demande ce qui pourrait bien intéresser la CIA dans mes données...

Le Cloud SlapOS (www.slapos.org) est justement conçu pour ne pas être soumis au Patriot Act et lois équivalentes dans divers pays (en France, voir la loi de finance qui il y a quelques années a donné aux douanes un droit d'audit des Clouds sans décision de justice). En plus, comme il est massivement réparti dans tous les pays du monde, il est difficile de savoir où sont les données et sous quelle juridiction. VIFIB (www.vifib.net) offre de comptes en alpha aux développeurs intéressés. Voir http://www.slapos.org/news-slapos-success pour en savoir plus.

NB. c'est un projet communautaire. Toute aide est la bienvenue.

A ceux qui veulent sécuriser leurs données face à un incendie de leur maison. C'est quoi la probabilité pour que votre maison brule? C'est quoi la probabilité pour que les mecs qui vendent vos données placées dans le cloud vous harcèlent pire que des démarcheurs par téléphone?