La dissolution de 2e2 : un avertissement pour les clients d'outsourcing ?

[Bluedeep]

Citation:

Envoyé par gangsoleil

Bouygues par exemple heberge ses serveurs en Europe, et non en France ; et comme il utilise, entre autre, des serveurs microsoft, le patriot act s'applique, et hop, pas de confidentialite pour ce qui est de tes donnees pour les Etat-Unis.

Euh .... je ne suis pas sur du tout que le PA s'applique pour les serveurs Microsoft situés en Irlande par exemple; tu as des infos précises à ce sujet ?

Un serveur en Irlande est soumis à la loi irlandaise a priori.

[gangsoleil]

Citation:

Envoyé par Bluedeep

Euh .... je ne suis pas sur du tout que le PA s'applique pour les serveurs Microsoft situés en Irlande par exemple; tu as des infos précises à ce sujet ?

Nuance : le patriot act s'applique a ce qui est heberge sur le sol etatsunien, et egalement a l'etranger pour les donnees gerees par les entreprises etatsuniennes (dont microsoft bien sur).

Plusieurs sources confirme cela : le monde, divers blogs, et meme un article qui compare les acces possibles pour plusieurs pays.

[chaplin]

Citation:

Envoyé par Paul TOTH

oui c'est l'autre partie de ma réponse : la compétence.

Soit tu veux être compétent (René tu lui confies les photocopies) et tu recrutes des gens compétents pour avoir une informatique qui fonctionne...soit tu considères que ce n'est pas ton métier, dans ce cas tu peux héberger ton informatique mais la laisser gérer par une société externe...ou carrément externaliser l'infrastructure...par contre plus tu mets d'intermédiaires entre toi et tes données, plus tu augments le risque de ne plus avoir accès à celles-ci.

Un manager n'a pas de compétence technique et s'il veut rester dans une entreprise il doit tisser des liens obscures avec ses sous-traitants. Les sous-traitants sont l'arme du manager tandis que la compétence est l'arme du technicien. Comme il y a un rapport hiérarchique entre les deux, forcément c'est celui qui est le plus haut qui l'emporte au niveau décisionnel. Le manager se préoccupe comme à l'armée de rendre aucune ressource indispensable sauf lui, il sert ses intérêts. En fait, c'est de sociologue dont on a besoin.

[marts]

Citation:

Envoyé par Bluedeep

Parce que plus de 500 ans, même un fan d'histoire comme moi a un peu de mal à considérer cela comme pas si lointain.

Oui, c'est un peu loin à l'échelle de nos petites vies, mais pas tant que ça à l'échelle de l'Humanité. Et les gens aujourd'hui ont les mêmes craintes, préoccupations, aspirations que nos ancêtres, hein. On n'a pas fondamentalement changé de psychologie depuis 500 ans ...

Citation:

Envoyé par gangsoleil

[...]

Je suis au courant de tout ça.
J'ai bien dit que le cloud était l'avenir de l'informatique, pas que c'était utilisable les yeux fermés aujourd'hui.
Je pense que ces problèmes vont être résolus progressivement, du fait des enjeux et de la demande en général, et qu'il sera un jour aussi sûr d'avoir ses données dans le cloud que son argent à la banque.

[Bluedeep]

Citation:

Envoyé par marts

Je pense que ces problèmes vont être résolus progressivement,

Comment ?

Citation:

du fait des enjeux et de la demande en général, et qu'il sera un jour aussi sûr d'avoir ses données dans le cloud que son argent à la banque.

Tu trouves sur de mettre ton argent dans une banque vénézuellienne, birmane, etc ... c'est ton droit. Moi pas.

[sinople]

Si ça se trouve dans 500 ans les ordinateurs seront dans les nuages au sens propre comme au figuré et on payera avec du vent. (à non, on me souffle dans l'oreille qu'on le fait déjà)

Finalement Windmanager (celui qui brasse de l'air) c'est un métier d'avenir.

[marts]

Citation:

Envoyé par Bluedeep

Comment ?

Si je le savais, ce serait déjà résolu !

Citation:

Envoyé par Bluedeep

Tu trouves sur de mettre ton argent dans une banque vénézuellienne, birmane, etc ... c'est ton droit. Moi pas.

Non, moi non plus. Un point Godwin pour toi !

[gangsoleil]

Citation:

Envoyé par marts

Je pense que ces problèmes vont être résolus progressivement, du fait des enjeux et de la demande en général, et qu'il sera un jour aussi sûr d'avoir ses données dans le cloud que son argent à la banque.

La demande generale, elle est a geometrie variable.

Il y a un point commun : je veux pouvoir acceder a mes donnees partout et tout le temps.

Il y a une divergence forte : le niveau de securite. Par exemple, lorsqu'on a decouvert que DropBox gardait toutes les clefs de cryptage, permettant ainsi a n'importe qui chez eux de mal intentionne d'acceder en clair aux donnees "securisees", les reactions ont ete diverses :
1/ C'est une faille de securite grave, j'arrete d'utiliser ce service --> moins de 1% des utilisateurs ?
1/ M'en fou, tant que les donnees sont cryptees (et elles le sont), donc je continue --> 99%.

La realite est bien dans le premier cas, c'est une faille de securite grave. Mais comme le bon peuple ne comprends pas ou est la criticite des donnees, et comment google/dropbox/autres font de l'argent avec ca, ca continue.


Ta comparaison aux services bancaires n'est pas mauvaise : sais-tu que sur le ticket "commercant" de tes paiements par carte bancaire, il y a le numero complet de la carte, ainsi que la date d'expiration ? Et vu que la plupart des commercants manipulent la carte, il leur est facile de noter la super-securite du cryptogramme visuel a 3 chiffres, et hop, ils ont toutes les donnees necessaires.
Ah oui, et si, par exemple dans un hotel, ils s'apercoivent qu'ils ont "oublie" de te facturer quelque chose (bouteille dans le mini-bar, serviettes, ...), ils ont tout a fait le droit de te re-prelever le montant sur ta carte, sans meme te prevenir.
Securise les banques ? Non, pas plus que ca. Mais il est aujourd'hui obligatoire d'avoir un compte en banque (sauf exceptions comme le montrent certains articles qui reviennent regulierement).

[Edit]

Citation:

Un point Godwin pour toi !

Euh, personne n'a encore traite personne de nazi ici...

[micka132]

Citation:

Envoyé par marts

Je pense que ces problèmes vont être résolus progressivement, du fait des enjeux et de la demande en général, et qu'il sera un jour aussi sûr d'avoir ses données dans le cloud que son argent à la banque.

La questionde pouvoir récupérer ses données n'importe quand oui sans doute ca va s'améliorer, encore que si on se base sur le modèle de la banque ca n'est possible que parceque personne ne le demande[...]

Par contre tu ne pourras jamais être certains que personne n'utilise tes données, et là pour le coup ca peut être synonyme à les perdres: Elles ont perdu beacoup de valeur! Bon tout dépend du type de données, si c'est les feuilles de payes c'est pas forcement grave.

[marts]

C'est vrai qu'il y a aussi des problèmes avec les données bancaires et les transactions financières.
On peut d'ailleurs penser qu'il y en aura toujours, la sécurité absolue étant impossible à atteindre.

Mais plus personne aujourd'hui ne se pose ce genre de questions avant d'ouvrir un compte, tout simplement parce que le niveau de sécurité est "acceptable" (du moins dans les banques majeures que l'on connait tous), et que les problèmes ne surviennent que de manière relativement marginale.

Pour ce qui est du cloud on est encore très loin de ce niveau d'acceptabilité.
Moi-même, qui pourtant y crois vraiment pour l'avenir, je ne suis absolument pas prêt aujourd'hui à confier mes données aux prestataires présents sur le marché.

Mais ça ne fait qu'évoluer.
Dans le jeu de la concurrence et la course aux parts de marché, les acteurs majeurs vont fatalement apporter de plus en plus de garanties, et répondre aux préoccupations des consommateurs (et surtout des entreprises).

[Traroth2]

Citation:

Envoyé par marts

Le cloud en est encore à ses balbutiements, et c'est certain qu'il y aura encore des problèmes de ce genre.
Mais je reste persuadé que c'est l'avenir de l'informatique.
Comme je le disais tantôt, il y a eu une époque, pas si lointaine, où il était proprement impensable de confier son argent à une société privée. Aujourd'hui, qui n'a pas de compte en banque ?
Les arguments sont les mêmes, tout est question d'accessibilité et de confidentialité.

Très bon exemple, effectivement. Tu peux me rappeler la situation des banques depuis 2008, déjà ? Il y a 10 ans de ça, personne n'aurait pu imaginer qu'un jour on arriverait à une situation de ce genre.

[gangsoleil]

Citation:

Envoyé par marts

Pour ce qui est du cloud on est encore très loin de ce niveau d'acceptabilité.
Moi-même, qui pourtant y crois vraiment pour l'avenir, je ne suis absolument pas prêt aujourd'hui à confier mes données aux prestataires présents sur le marché.

OK, j'avais mal compris ta position, je pensais que tu considerais que le niveau etait deja acceptable. Mea culpa.

Mais je crains de voir un avenir "cloudesque" beaucoup plus sombre que toi :-s

[marts]

Citation:

Envoyé par Traroth2

Très bon exemple, effectivement. Tu peux me rappeler la situation des banques depuis 2008, déjà ? Il y a 10 ans de ça, personne n'aurait pu imaginer qu'un jour on arriverait à une situation de ce genre.

Ce qui est arrivé en 2008 a été causé essentiellement par la spéculation.
Ce n'est donc pas le concept même de la banque qui doit être remis en question.

[marts]

Citation:

Envoyé par gangsoleil

OK, j'avais mal compris ta position, je pensais que tu considerais que le niveau etait deja acceptable. Mea culpa.

Pas de problème.
Je me suis sûrement mal exprimé.

[sinople]

Citation:

Envoyé par micka132

La questionde pouvoir récupérer ses données n'importe quand oui sans doute ca va s'améliorer, encore que si on se base sur le modèle de la banque ca n'est possible que parceque personne ne le demande[...]

Par contre tu ne pourras jamais être certains que personne n'utilise tes données, et là pour le coup ca peut être synonyme à les perdres: Elles ont perdu beacoup de valeur! Bon tout dépend du type de données, si c'est les feuilles de payes c'est pas forcement grave.

C'est vrai que les informations concernant les salaires sont tellement peu importantes que dans les système de paiement en ligne (pour entreprise) elles ont droit a un traitement spécifique qui cache les détails des montants.

Tu peux essayer de placarder une feuille avec les salaires des employés au dessus de la machine à café et ensuite chronomètrer le temps qu'il faudra pour être jeter en dehors de l'entreprise à grand coup de pied dans le Q (avec probablement une procédure judiciaire pour faute grave)

[micka132]

Citation:

Envoyé par sinople

Tu peux essayer de placarder une feuille avec les salaires des employés au dessus de la machine à café et ensuite chronomètrer le temps qu'il faudra pour être jeter en dehors de l'entreprise à grand coup de pied dans le Q (avec probablement une procédure judiciaire pour faute grave)

Oui c'est pour ca que j'ai précisé "c'est pas forcement grave. ". C'est grave en france pour diverses raisons (qui en moyenne sont en défaveur des employés), mais pas nécessairement dans le reste du monde.
Or le Cloud ca touche toute la planete.
Mais ca reste un exemple, on peut prendre un exemple d'un systeme qui gère les stocks en stylo à bille de l'entreprise?
Ca reste pas franchement dramatique comparé à la recette de cocacola qui se retrouve en liberté!

[sinople]

Ca tombe bien, c'est grave en Suisse aussi :-)

Vu que cette information peut permettre à la concurrence de savoir avec plus de précision combien il faut poser sur la table pour débaucher René et que les salaires représentent souvent un part importante des coûts de l'entreprise.

Je doute sérieusement qu'une entreprise sur la planète soit heureuse d'aider ces concurrents à optimiser leurs coûts avec des données comparatives. C'est probablement une donnée que les Etats Unis récolte dans le cadre du "vol de secret industriel Act".

P.S. L'exemple du stock de stylo à bille est nettement mieux

[sevyc64]

Ca peut-être aussi grave le stock de stylo à bille. Il suffit qu'un concurrent au courant du stock et capable d'organiser la pénurie d'une des matière première se mette à inonder le marché avec sa propre gamme au moment ou le dit stock devient critique.

Selon le célèbre proverbe " Il faut pas se moquer de la paille dans l'oeil du voisin et ne pas voir la poutre dans son propre oeil"

Dans une entreprise, toute donnée quelle qu'elle soit, aussi insignifiante soit-elle, est, à moment où un autre, critique (et ça peut être plusieurs années après). Elle doit en conséquence être considérée comme telle à tout moment.
Et toute donnée non critique doit être définitivement détruite le plus tôt possible.

[micka132]

Citation:

Envoyé par sevyc64

Selon le célèbre proverbe " Il faut pas se moquer de la paille dans l'oeil du voisin et ne pas voir la poutre dans son propre oeil"

C'est pas un proverbe c'est dans la bible je ne sais quel évangile.

Je pense plutôt que chaque entreprise à ses propres données critiques et qu'elles varient en fonction du métier.
Toute données est potentiellement importante mais je ne pense pas que la perte ou la divulgation de certaines mettent en péril la santé de l'entreprise.

Il convient à partir de là de calculer l'impact que peux avoir cette perte/divulgation et les économies du cloud.

Bref en ce qui me concerne je n'ai pas confiance au cloud, mais ca reste un outil tres interressant et je pense que toute donnée n'est pas nécessairement primordiale pour la bonne santé de la société. Il n'est donc pas insencé d'en externaliser certaines.
Toute la question est de savoir ce qui est important ou ne l'est pas. En gros si demain je perds telle donnée je fais quoi? Si le concurent a acces à tel chose je fais quoi?

[sinople]

Citation:

Et toute donnée non critique doit être définitivement détruite le plus tôt possible.

Ouh malheureux, ne prononce pas des choses pareilles !

J'entends déjà les datamineurs du 3ème prendre leur pioche pour t'extraire un contredit.