Le contrat Open Bar entre Microsoft et la Défense à l’honneur de Cash Investigation

Le contrat Open Bar entre Microsoft et la Défense à l’honneur de Cash Investigation

Du bon, du blé, Dublin

Avatar de l'auteur
Marc Rees

Publié dans

Droit

19/10/2016 4 minutes
206

Le contrat Open Bar entre Microsoft et la Défense à l’honneur de Cash Investigation

Hier l’émission Cash Investigation est revenue sur le contrat Open Bar signé entre Microsoft et le ministère de la Défense. Un contrat lourd de millions d'euros qui pose de sérieuses questions stratégiques et d'indépendance militaire. 

« Nous allons vous révéler comment la firme américaine s’est introduite au cœur de l’armée française ». D’entrée, cette annonce alléchante de l’émission Cash Investigation a fait référence à un accord déjà divulgué par Next INpact à partir d‘avril 2008, détaillé en février 2013, repris également par différents articles du Canard Enchainé, du Vinvinteur, de BugBrother, et avant tout de l’April.

Version Cash Investigation, voilà une superbe « stratégie du cheval de Troie » de la part Microsoft, quand celui-ci, par la voix de Marc Mossé, son directeur des affaires publiques, a préféré évoquer l’argument du business. Pour mémoire, cet accord passé selon la procédure de marché négocié, sans publicité préalable ni mise en concurrence, a permis à l’éditeur américain d’investir des dizaines de milliers de postes informatiques au sein de la Défense. 

Addiction et vulnérabilité d'une approche mono-produit

Sa signature s’était faite dans une curieuse ambiance puisque des documents internes avaient dégommé ce choix sans l’ombre d’une hésitation. Risque d’addiction aux technologies Microsoft, affaiblissement de l’industrie française et européenne du logiciel, vulnérabilité de l’approche mono-produit, etc. On pourra consulter un détail chronologique de ce curieux mariage sur le site de l’April)

Cash Investigation a justement interrogé l’un des rédacteurs de ces documents : « Je pense que la décision était prise avant même qu’on lance l’étude. Ce contrat, il y a des gens qui ont les fesses pas propres, ils savent et ils flippent. Si vous arrivez à appuyer au bon endroit, peut-être qu’il y a des têtes qui sauteront, mais en tout cas il y en a qui n’ont pas la conscience tranquille ». Selon un ancien ingénieur de l’armement, il y aurait bien un risque de dépendance à n’utiliser que les produits d’un seul éditeur. « On n’est plus maitre chez soi » a-t-il soutenu, avant de s’étonner que « le seul scénario déconseillé a été celui in fine retenu ».

Pour Microsoft c’est évidemment une belle affaire puisque la première vague de cet accord, riche de 82 millions, est passée à 120 millions d’euros sur quatre ans. « Les militaires français sont devenus accrocs à Microsoft ». Pour Bercy, l’opération est moins glorieuse fiscalement puisque le contrat étant signé avec Microsoft Irlande, c’est avant tout le fisc local qui a dû se contenter des miettes laissées par le montage de type double irlandis.

Une balance de risque par rapport à un coût

Le plus cocasse de l’émission reste sans doute l’intervention du vice-amiral Arnaud Coustillière, officier général à la cyberdéfense à l’Etat-major des armées, ministère de la Défense. Celui-ci était membre du comité de pilotage présidé par Alain Dunaud, celui chargé d’étudier la proposition de Microsoft.

« En termes de sécurité, moi personnellement, cela ne m’inquiète pas plus que ça. Après effectivement, Microsoft étant propriétaire des sources de ses logiciels, il est très difficile d’avoir la garantie qu’il n’y a pas de backdoor, de vulnérabilités cachées dans les produits. Si vous voulez, c’est une balance de risque par rapport à un coût. Aujourd’hui (…) ce n’est pas là  que résident nos principales failles de sécurités ou vulnérabilités ».

L’accord passé avec Microsoft n’est pas le seul qui lie l’éditeur à un ministère. Rappelons que l’éditeur a noué également un juteux partenariat avec l’Éducation nationale. Un contrat de mariage que n’a pu casser la justice dans le cadre d’une procédure de référé.

Interrogée, la ministre Najat Vallaud-Belkacem ne s'est pas dérobée comme le ministre de la Défense hier soir. Dans nos colonnes, elle a réfuté cependant le risque de dépendance pour les jeunes : « C'est un peu comme si vous me disiez que le fait d'utiliser telle édition de manuel scolaire rende les enfants addicts à cette édition... »

206

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Addiction et vulnérabilité d'une approche mono-produit

Une balance de risque par rapport à un coût

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (206)


J’ai regardé le reportage, je l’ai trouvé plein de biais. Je m’autorise même à de la vulgarité :  c’était bien de la merde ce Cash Investigation, tant sur la forme (oh trololol le coup du kilométrage) que sur les propos.


J’ai vraiment bien aimé les sujets de l’émission d’hier soir et particulièrement le passage où ils prennent le contrôle à distance d’un PC sous Windows.



C’est vrai que ce n’est pas compréhensible de laisser un OS potentiellement troué et crackable par la NSA sur des ordinateurs de la défense.





Je ne l’ai pas trouvé si nul que ça, ils ont mis le doigt on sa faisait mal qd même.

Et quand a Estrosi, il a passé plus de temps a démonté l’adversaire qu’a trouvé des arguments pour justifié sa décision. UN vrai politicard bien con comme y faut…



Et je ne comprend pas pourquoi le ministre n’a pas assez de développé le logiciel libre comme la gendarmerie la fait… Conflit d’intérêt ?


Rien que pour le principe de confier l’informatique d’un ministère régalien à une société privée américaine dont les agissements douteux ne font plus aucun doute, les responsables de ces choix devraient passer en Conseil de Guerre et être sévèrement condamnés.




En termes de sécurité, moi personnellement, cela ne m’inquiète pas plus que ça.

<img data-src=" />


Dans l’émission, ils ont juste oublié qu’au delà de comment sont les postes, le réseau de la défense, c’est pas open bar…

Le cloisonnement du réseau est une bonne vieille méthode des militaires (on coupe le câble).

Autant ils ont bien reproduit la configuration du poste, autant niveau réseau, c’était archi faux.

Cliquer sur un lien dans un mail ? Impossible sans accès internet. Pour internet, il y a des postes internet qui sont hors du réseau (à l’époque avec un beau modem adsl séparé, aujourd’hui dans un LAN séparé).

Et la passerelle mail est le truc le plus paranoïaque que j’ai rencontré (c’en est souvent insupportable), ça limite les fichiers infectés qui pourraient rentrer et renvoyer des infos par mail, mais aussi la nature de tout ce qui pourrait sortir.



Il n’en reste pas moins que c’était une mauvaise idée de trop se reposer sur MS, mais il faut quant même remettre la taille de la brèche à l’échelle… Sans accès internet, il ne se passe pas grand chose.








Agent Orange a écrit :



Rien que pour le principe de confier l’informatique d’un ministère régalien à une société privée américaine dont les agissements douteux ne font plus aucun doute, les responsables de ces choix devraient passer en Conseil de Guerre et être sévèrement condamnés fusillés.





<img data-src=" />



Enorme passage du mec qui est censé être un big boss de la cybersécurité nationale….



Il s’est décrédibilisé en une phrase <img data-src=" />




elle a réfuté cependant le risque de dépendance pour les jeunes : « C’est un peu comme si vous me disiez que le fait d’utiliser telle édition de manuel scolaire rende les enfants addicts à cette édition… »





Fidèle à elle même !

C’est vrai que l’on achète régulièrement des manuels scolaires une fois sortis de l’école !


D’ailleurs, petite question. Dans les vidéos de présentation, on voyait Jérémie Zimmermann mais je n’ai pas l’impression de l’avoir vu dans le reportage.

J’aurai loupé quelque chose … ???




« En termes de sécurité, moi personnellement, cela ne m’inquiète pas plus que ça. Après effectivement, Microsoft étant propriétaire des sources de ses logiciels, il est très difficile d’avoir la garantie qu’il n’y a pas de backdoor, de vulnérabilités cachées dans les produits. Si vous voulez, c’est une balance de risque par rapport à un coût. Aujourd’hui (…) ce n’est pas là que résident nos principales failles de sécurités ou vulnérabilités ».



<img data-src=" />

donc d’après lui ça coute moins cher.

forcément, puisque sinon sa balance risque/couts…








durthu a écrit :



Enorme passage du mec qui est censé être un big boss de la cybersécurité nationale….



Il s’est décrédibilisé en une phrase <img data-src=" />





Encore, le mec aurait dit: notre infra réseau est tellement balèze que même si vous branchez un Windows XP sans service pack vous risquez rien OK.

Mais la j’ai visualisé le gendarme de St Tropez qui répondait au journaliste XD



Pas forcément, avec un réseau bien isolé, comme l’indique ArchangeBlandin plus haut, ça peut le faire sans risque de sécurité.


Ce qui m’a fait un peu “rire”, c’est Elise Lucet et son groupe d’investigation qui parlent d’espionnage de l’armée française par la NSA via Windows et de l’optimisation fiscale de Microsoft en Irlande… alors qu’ils utilisent des tablettes, des téléphones et des ordinateurs portables de chez Apple.



Hypocrisie, quand tu nous tiens <img data-src=" />



Edit: sans parler bien sûr des publicités vantant telle grande marque industrielle ou tel produit informatique fabriqué en Chine, avant le JT…




Interrogée, la ministre Najat Vallaud-Belkacem ne s’est pas dérobée comme le ministre de la Défense hier soir. Dans nos colonnes, elle a réfuté cependant le risque de dépendance pour les jeunes : « C’est un peu comme si vous me disiez que le fait d’utiliser telle édition de manuel scolaire rende les enfants addicts à cette édition… »



<img data-src=" />

c’est une blague?

<img data-src=" />


en l’occurrence, c’est sans doute chez Apple que t’es le mieux sécu justement.








hellmut a écrit :



<img data-src=" />

c’est une blague?

<img data-src=" />





C’est dire à quel&nbsp;point elle maîtrise le sujet dont elle parle…



ouais enfin la théorie et la pratique…

après ils sont sans doute mieux placés pour juger, mais ça interpelle un peu.








ArchangeBlandin a écrit :



Dans l’émission, ils ont juste oublié qu’au delà de comment sont les postes, le réseau de la défense, c’est pas open bar…

Le cloisonnement du réseau est une bonne vieille méthode des militaires (on coupe le câble).

Autant ils ont bien reproduit la configuration du poste, autant niveau réseau, c’était archi faux.

Cliquer sur un lien dans un mail ? Impossible sans accès internet. Pour internet, il y a des postes internet qui sont hors du réseau (à l’époque avec un beau modem adsl séparé, aujourd’hui dans un LAN séparé).

Et la passerelle mail est le truc le plus paranoïaque que j’ai rencontré (c’en est souvent insupportable), ça limite les fichiers infectés qui pourraient rentrer et renvoyer des infos par mail, mais aussi la nature de tout ce qui pourrait sortir.



Il n’en reste pas moins que c’était une mauvaise idée de trop se reposer sur MS, mais il faut quant même remettre la taille de la brèche à l’échelle… Sans accès internet, il ne se passe pas grand chose.





d’ailleurs Edward Snowden a piraté la NSA avec une clé USB.



idem..

sujet potentiellement intéressant, traité avec désinvolture. Perso je trouve pas du tout ça pro. C’est de l’infotainment. Partial.

Et une Lucet qui donne envie de lui foutre des claques même en étant d’accord avec elle.

&nbsp;


absolument pas.

t’as des infos sur l’assertion inverse? jsuis curieux.

particulièrement en ce qui concerne tablettes et téléphones.

ah, et oublie pas d’inclure une proposition de tablettes et téléphones qui seraient plus sécu qu’iPhone/iPad.


ouais enfin Snowden était Sysadmin, donc le seul autorisé à brancher une clé. ^^


Snowden a démontré que Microsoft collaborait activement (et collabore peut-être toujours ?) avec la NSA : accès complet à Outlook et aux flux Skype, contrôle à distance de PC Windows (1, 2)…



C’est déjà scandaleux quand on parle de la vie privée des citoyens. Mais quand on sait que l’armée est « accroc à Microsoft » comme le dit l’article, ça laisse rêveur… Les États-Unis n’ont même pas besoin de se casser la tête pour nous pirater, on installe leurs logiciels d’espionnage nous-mêmes sur nos machines <img data-src=" />


Elle a déjà maîtrisé un sujet depuis qu’elle est au gouvernement ?


Ca, oui, j’imagine que les produits Apple sont plus sécurisés que les autres téléphones et tablettes, je ne dis pas le contraire.



Mais Apple n’est pas tout(e?) blanc concernant le fait de faire transiter de l’argent via l’Irlande. Quand à l’espionnage, il y a eu des doutes. Il se peut que la NSA ait eu accès aux téléphones “pommés” mais bon… Ils semblent essayer de faire mieux en ce moment, donc c’est pas mal <img data-src=" />


niveau optimisation fiscale on est d’accord, mais à moins d’utiliser un fairphone (et encore), je vois pas trop comment…

niveau sécu y’a juste pas mieux en grand public.

les mecs sont quand même journalistes, et vont titiller du gros poisson. vaut mieux mettre toutes les chances de son côté.


Ce qui m’embête c’est surtout qu’il est catégorique.

Sa réponse aurait pu être nuancée ou il aurait pu avancer d’autres arguments concernant la sécurité et pas ce pseudo argument secret défense qui ne nous apprend rien.

De toutes façons, aucun système n’est sans faille et la fausse démonstration sur les 135 failles mensuelles corrigées de Windows est un peu bancale.




Interrogée, la ministre Najat Vallaud-Belkacem ne s’est pas dérobée comme le ministre de la Défense hier soir.&nbsp;Dans nos colonnes, elle&nbsp;a réfuté cependant le risque de dépendance pour les jeunes&nbsp;: «&nbsp;C’est un peu comme si vous me disiez que le fait d’utiliser telle édition de manuel scolaire rende les enfants addicts à cette édition…&nbsp;»





Encore une fois, elle démontre qu’elle est arrivée là en suivant le principe de Dilbert.

Sa comparaison est foireuse et totalement stupide.

Si elle avait voulu faire une comparaison plus correcte (en restant un poil exagéré mais pas trop), on aurait pu dire :“Le fait d’utiliser un manuel scolaire en français rend les enfants addicts à la langue française !”


“Vous dîtes, mon Général ?”



“Installation des mises à jour. 5%… N’éteignez pas l’ordinateur”








ArchangeBlandin a écrit :



Sans accès internet, il ne se passe pas grand chose.









J’espère que tu n’es pas sérieux avec cette phrase et ton raisonnement. Internet est une entrée réseau comme il y en a d’autres sur un ordinateur. Ok, tu dois peut-être te déplacer physiquement pour arriver à tes fins, mais tous les virus dignes de ce nom à objectif militaire (àla Stuxnet) n’ont jamais utilisé Internet comme moyen de propagation. Le cloisonnement n’est qu’une barrière, ce n’est pas une sécurité en soit.



Je souhaite en tout cas pour l’armée qu’ils n’ont pas du microsoft dans leur réseau cloisonné…



J’étais justement en train d’éditer mon message pour rajouter des trucs quand Windows 10 a décidé qu’il pouvait reboot pour MAJ tout seul…








Tatsu-Kan a écrit :



J’étais justement en train d’éditer mon message pour rajouter des trucs quand Windows 10 a décidé qu’il pouvait reboot pour MAJ tout seul…





Et depuis quand tu décides de ce que fait Windows ? <img data-src=" />

Moi, je lui ai donné un nom, un bac à crottes, de l’eau fraîche et je lui donne sa gamelle tous les soirs.



Edit (enfin, si ça reboote pas) : j’ai déjà perdu du dév. non sauvé (ma faute) suite à un reboot forcé la nuit…



^^ sur win 7,oui on a LE contrôle.








Maicka a écrit :



^^ sur win 7,oui on a LE contrôle.





<img data-src=" />

Je ne crois pas. Car à force de refuser les MAJ (je ne coupe jamais mes machines) il a le dernier mot.

C’est vrai que sous W10 c’est pire.



Toute cette merde arriverait pas sur Amiga.








fred42 a écrit :



Pas forcément, avec un réseau bien isolé, comme l’indique ArchangeBlandin plus haut, ça peut le faire sans risque de sécurité.







La NSA a developpé un paquet de solutions pour obtenir des données d’un réseau isolé… pour eux, c’est pas un problème. Juste un délai.









hellmut a écrit :



<img data-src=" />

c’est une blague?

<img data-src=" />





Non c’est de la politique ! Mais l’un n’empêche pas l’autre.









lincruste_2_la vengeance a écrit :



Toute cette merde arriverait pas sur Amiga.





Aucune merde recensée sur mon ZX81, hormis les contacts avec ma RAM 16Ko.











Bamaury a écrit :



J’ai regardé le reportage, je l’ai trouvé plein de biais. Je m’autorise même à de la vulgarité : &nbsp;c’était bien de la merde ce Cash Investigation, tant sur la forme (oh trololol le coup du kilométrage) que sur les propos.





A la fois le public est assez varie et pas specialiste donc cest un peu normal tu expliques pas a ta grand mere et a un gars de pci ce tu fait au boulot de la meme maniere …









joma74fr a écrit :



d’ailleurs Edward Snowden a piraté la NSA avec une clé USB.





ça n’a rien à voir. Il aurait plu le faire un un linux, un mac os ou un OS made in FR.&nbsp;



Encore une fois beaucoup ne comprennent rien à la sécurité. La sécurité n’est pas un produit (physique ou numérique) c’est un PROCESS.



L’armée à pris des milliers de licence M\( pour les secrétaires, le tout venant informatique, c'est presque normal. Et qu'il y ait des gens pas contents dedans, parce qu'ils n'ont pas crouté aux pots de vins, c'est logique.



Si vous croyez une seule seconde que les services critiques ou hautement critiques sont sur le même réseaux que M\)
. Bin, c’est une erreur.



C’est aussi idiot que de croire que les avions sont en danger parce qu’un gus à un jour piraté le réseau des téléviseurs de dossiers, c’est complètement idiot. Les ingénieurs aéronautiques en rigoles encore.



Pour l’armée. Ayant travaillé pour la Direction centrale de Gendarmerie Nationale (l’armée d’un point de vue de l’orga) je puis dire que le process de sécurité des services critiques ne tournent pas sur W$



Idem pour l’armée. L’émission est intéressante pour la partie pots-de-vins, pour la partie sécu, et après en avoir parlé avec une personne accréditée au secret défense dans le domaine des NTIC et WEB, ben il en rigole encore aussi.



Je le redis :&nbsp;La sécurité ce n’est pas un produit c’est un process.



Tout à fait d’accord. Et le Contre-Amiral est archinul de ne pas développer ce point.



Ce que je regrette que l’on ne fasse pas le parallèle entre l’informatique et l’industrie de l’armement: certaines technologies sont critiques et il est préférable de les avoir en interne (Rafale, Système de communication, Satellite, char Leclerc, SNLE, SNA, etc…) pour garantir une indépendance et souveraineté. Pour d’autres technologies, on peut mutualiser sans risques (mécanisme de catapultage du Charles de Gaule, Fusil d’assaut HK416 qui remplacera le FAMAS, etc …).



Avec l’informatique, on a choisit Boeing pour nous livrer tout notre armement de Porte-Avion, au fusil d’assaut!!



Après l’avocat de MS qui nous donnerait comme&nbsp; exclusivité que MS signalerait les failles aux militaires, on prend note. Mais au bout de combien de temps après la NSA?

Et as-t-on les compétences internes pour gérer cela??

Qui vérifie que le code que MS fournit aux militaires (prévus par contrat) est bien celui qui s’exécute sur les machines, que les MàJ ne sont pas spécifiquement conçu pour eux avec quelques bonus/backdoor (repérer les ordinateurs du ministère de la défense cela doit pas être impossible et leur livrer une version spécifique non plus).


Il faut le prendre pour de la vulgarisation, avec plein d’effets pour tenir éveillé sur des sujets qui n’intéressent pas plus que ça le téléspectateur lambda, avec les gentils et les méchants, les blagounettes, les effets à laHondelatte avec sa veste sur l’épaule.



N’empêche qu’on a enfin entendu dénoncer ces contrats sur une chaîne d’envergure, à une heure de grande écoute. Pêle-mêle, on a vu LQdN (Zimmerman et ses chemises hawaiennes), L’April, on a entendu parler d’Ubuntu (avec la Gendarmerie qui en est contente et qui a fait des économies), ça a dénoncé le risque pour la Défense de ce contrat, et on a entendu à plusieurs reprises que Microsoft fraudait le fisc (et qu’ils en étaient fiers, puisque le mec ajoute qu’ils font ça depuis 30 ans !). Même VLC a eu son heure de gloire (“pour regarder vos séries préférées”, ça a du plaire aux n’ayants droits ça).



Et en plus ils ont bien allumé Estrosi, qui a fait dans son froc, ça c’est kiffant aussi <img data-src=" />



Les historiens conchient Secrets d’histoire, pourtant M’ame Michu aime bien cette émission, même si il y a plein d’erreurs, de traits grossiers, qu’on ramène tout au cul (coucou Michel de Decker), mais au final c’est mieux que rien du tout, c’est préférable de regarder cette émission que la taylayréalitay.



On peut certes critiquer le ton, le fait qu’ils restent en surface sur des points chauds ou au contraire qu’ils s’attardent sur des détails, mais au moins ils attirent l’attention sur un sujet qui n’intéressent que la micro-sphère des geeks en temps normal. Je ne suis pas sûr qu’on ait de nouveau ce plaisir dans un futur proche, alors profitons-en quand ça arrive.

&nbsp;

(d’ailleurs Cash avait déjà dénoncé le ciblage publicitaire, le profilage de Mediapost, dans ne précédente émission)


De toute manière, la France fait partie intégrante de l’OTAN, il faut bien utiliser les mêmes outils pour assurer une interopérabilité des systèmes entre les différentes armées nationales. Est-ce que les armées des autres membres de l’OTAN n’ont pas de contrat avec Microsoft ?


“marc rees”… je sais pas pourquoi j’imagine que l’interessé est directtement cité dans le reportage de Cash..


<img data-src=" />bien sûr que les armées françaises n’utilisent pas que du Microsoft. Par exemple, j’imagine mal un système de communication crypté basé sur Windows (ou skype).


Tout à fait d’accord avec ton analyse même si je trouve que Cash fait vite dans la simplicité.



Je compare le choix de MS à choisir Boieng comme fournisseur exclusif de tous ce qui est une arme pour les militaires.


De mémoire, on a développé notre propre système de CB avec l’aide de Thalès (ou un autre français). Le système est interopérable avec l’Otan mais une partie est spécifique à l’armée française.


+1.



Il ne faut pas oublier que l’écrasante majorité des Français ne savent même pas ce qu’est Linux.


Pour l’armée française, je suis pour virer les Famas et les remplacer par des M16 désactivables par satellite.








joma74fr a écrit :



<img data-src=" />bien sûr que les armées françaises n’utilisent pas que du Microsoft. Par exemple, j’imagine mal un système de communication crypté basé sur Windows (ou skype).





Pour info, si tu ne le sais pas, &nbsp;Airbus utilise une Red Hat modifiée (au niveau du core aussi) pour le soft de gestion des I/O. Les ingé de airbus connaissent les moindres bits et octets de l’OS de l’avion ;)









Vieux_Coyote a écrit :



+1.



Il ne faut pas oublier que l’écrasante majorité des Français ne savent même pas ce qu’est Linux.





Je connais UNIX Monsieur, depuis 1992 !

Linux c’est pour les jeunes.

<img data-src=" />



Edit : et encore, 1992 c’est quand j’ai commencé à développer en C dessus. Je pratiquais de beaux “écrans” en end-user quelques années avant…









joma74fr a écrit :



De toute manière, la France fait partie intégrante de l’OTAN, il faut bien utiliser les mêmes outils pour assurer une interopérabilité des systèmes entre les différentes armées nationales. Est-ce que les armées des autres membres de l’OTAN n’ont pas de contrat avec Microsoft ?







Si on suit ce raisonnement, on devrait aussi acheter les avions de combat américains, l’armement américain, les véhicules américains.



D’ailleurs, le fait de rentrer dans l’OTAN a un moment ou l’Europe aurait du songer à construire sa propre défense était un non sens total.



C’est ce genre d’ineptie qui a largement contribué à faire échouer la construction européenne.



Parce que la vraie réalité, c’est qu’on ne pourra jamais rien construire en Europe avec tout ces pays vassaux des USA…









Jarodd a écrit :



Il faut le prendre pour de la vulgarisation, […]&nbsp;(d’ailleurs Cash avait déjà dénoncé le ciblage publicitaire, le profilage de Mediapost, dans ne précédente émission)





+1

A titre d’ex, perso je ne connaissait rien au PPP encore hier. Au moins, même si mes connaissance dessus sont basiques, je sais que ça existe et je peux fureter :)



+1000 sur Estrosi

&nbsp;



Soriatane a écrit :



Tout à fait d’accord avec ton analyse même si je trouve que Cash fait vite dans la simplicité.





Au contraire, aujourd’hui, au boulot, j’ai eu droit à des question de michus au sujet de la sécurité, m’ont demander de développer un peu niveau sécurité perso, chiffrage des données etc… alors que pour le coup ça ne parlait pas d’eux mais de la sécurité nationale. J’ai ressortir le lien d’amnesty pour&nbsp;illustrer



gourrage de fenetre


maj en manuel,aucun soucis,jamais ^^

&nbsp;








Maicka a écrit :



maj en manuel,aucun soucis,jamais ^^





Ok, je vois. La différence est que sous 7, j’autorise les MAJ (donc, ils téléchargent).

Au moment de vouloir installer, c’est du harcèlement.

Et à force de reporter (de 4H00 en 4H00) et bien un jour… ça le fait tout seul : reboot sans demander.









KP2 a écrit :



gourrage de fenetre





Je passe.



ah ok alors si on mets “télécharger automatiquement les maj et me prévenir avant de les installer..” il les mets de force à force de reporter,ok bon à savoir.



Perso je sais que c’est tout les 2eme &nbsp;mardi du mois,pas de soucis.



Mais je comprends le cas ou une personne doit gerer plusieurs machines.








Maicka a écrit :



à supprimer dsl.





Full aux Rois.



Oui et c’est carrément pénible.








joma74fr a écrit :



d’ailleurs Edward Snowden a piraté la NSA avec une clé USB.







rien à voir : vous confondez piratage “intrusion non autorisée et invisible dans un systeme informatique/ordinateur” qui demande de lourdes compétence informatiques

avec un simple vol de données dont la seule connaissance se limite à un copié/collé sur une clé usb



Je viens de voir l’émission en replay, ça racole sec….

Je ne sais pas sur le fond, mais on dirait de la soupe pour tout petit QI.








Vieux_Coyote a écrit :



+1.



Il ne faut pas oublier que l’écrasante majorité des Français ne savent même pas ce qu’est Linux.





…et ne le sauront jamais puisqu’ils sont en droit de ne pas vouloir de quoi il s’agit

(linux = compétences en informatique, les non informaticiens ont le droit de ne pas vouloir s’y interesser… et je les comprend)









boogieplayer a écrit :



Pour info, si tu ne le sais pas, &nbsp;Airbus utilise une Red Hat modifiée (au niveau du core aussi) pour le soft de gestion des I/O. Les ingé de airbus connaissent les moindres bits et octets de l’OS de l’avion ;)







source?

ca m’interesse







sr17 a écrit :



Si on suit ce raisonnement, on devrait aussi acheter les avions de combat américains, l’armement américain, les véhicules américains.





chaque contrat est unique, avec ses +/-, microsoft a été choisit par la défense pour N raisons, si ya un probleme faut voir avec eux..




Et les autres choix en matière de logiciels non piratable c’était quoi ? lol

Mode trol On :

Linux ? Mac OS ? Laissé les développeurs de l’éducation national leurs faire des logiciels ! (se référer au sujet du&nbsp; bac sur next inpact)

Mode trol OFF

&nbsp;

Pour le coup choisir Microsoft c’était surement le choix le moins pire …





Et prendre le contrôle dans ces conditions là, çà n’as rien de compliquer … Ces émissions aiment bien agiter les épouvantail qu’elle ne maitrise pas du tout !








KP2 a écrit :



pour eux, c’est pas un problème. Juste un délai.





le délai peut etre un probleme .. notamment dans le cas d’une news de NXI ya un mois, avec un bot déniché dans une entreprise… un truc bien rodé, tres discret.. suffisament discret pour etre tres lent à exfiltrer les données piratées sans bruit..



Je répondais seulement à la possibilité d’un “back door” dans Windows pour dire qu’il existe des moyens tout aussi efficaces (voire plus efficaces) d’obtenir des informations classifiée sans autorisation.



Je ne suis pas suffisamment pointu sur la question pour faire la différence entre intrusion et invisibilité sur un réseau ou un ordinateur protégé.



(personnellement, je ne serais pas capable de faire un “simple” “copier/coller” en ligne de commande sur un AS400, ni même sur DOS ou sur RedHat)








Pavlov a écrit :



Je viens de voir l’émission en replay, ça racole sec….

Je ne sais pas sur le fond, mais on dirait de la soupe pour tout petit QI.







Peut être ne faut t’il pas surestimer l’intelligence du téléspectateur moyen. <img data-src=" />












hellmut a écrit :



en l’occurrence, c’est sans doute chez Apple que t’es le mieux sécu justement.







par rapport aux hackers, pas sur, iOS tombe souvent regulierement, la preuve avec le chercheur d’une université britannique, qu’a fait sensation récemment avec l’iphone 5s

et par rapport aux gouvernements…

ton raisonnement est juste à se clouer par terre..

on sait que la nsa a accès aux android d’un simple clic… pourquoi? parce qu’apple fait pareil !

snowden a bien révélé que les iphones contiennent des backdoors nsa-compliant



sinon, regardes les trucs du genre

https://www.youtube.com/watch?v=HiJt-DYJqBI



comme quoi les abonnés d’at/t étaient sur écoute.. et pas qu’eux..

ya plein de reportage sur yt d’anciens collaborateurs des serviices francais et américains qui indiquent que l’espionnage est une activité permanente des grandes puissances..meme les américains soufflent régulierement qu’ils n’ont pas besoin de se plier à la morale de non-espionnage des pays alliés car ils sont supérieurs technologiquement.









joma74fr a écrit :



Je répondais seulement à la possibilité d’un “back door” dans Windows pour dire qu’il existe des moyens tout aussi efficaces (voire plus efficaces) d’obtenir des informations classifiée sans autorisation.



Je ne suis pas suffisamment pointu sur la question pour faire la différence entre intrusion et invisibilité sur un réseau ou un ordinateur protégé.



(personnellement, je ne serais pas capable de faire un “simple” “copier/coller” en ligne de commande sur un AS400, ni même sur DOS ou sur RedHat)







certes, mais les moyens les plus compliqués sont les plus stratégiques



la preuve, mettre sur écoute merkel, par ex.





et faire un c/c sur linux-like, c’est easy en commande =)



j’aime dans les commentaires





sans le savoir, vous utilisez des logiciels libres à la maison … [..]

le systeme d’exploitation linux [….]



mwahahahahahaaha


Et l’alternative c’est quoi ?



Mac OS ? Bah non. c’est ricain

Ubuntu, installé et géré en interne par les raz-du-képi ?

Mint, administré par la SARL Rachid Benichou de Saint-Denis ?

Debian, maintenu par l’association des gaulois de souche ?

Une distribution BSD fait-maison par le Groupe Dassault, sans aucun conflit d’intérêt ?



???








127.0.0.1 a écrit :



Et l’alternative c’est quoi ?



Mac OS ? Bah non. c’est ricain

Ubuntu, installé et géré en interne par les raz-du-képi ?

Mint, administré par la SARL Rachid Benichou de Saint-Denis ?

Debian, maintenu par l’association des gaulois de souche ?

Une distribution BSD fait-maison par le Groupe Dassault, sans aucun conflit d’intérêt ?



???







pour les libristes-intégristes de NXI, linux partout dans les administrations francaises.

Z’ont juste oublié que les effectifs ne sont pas geek.



Exact, il n’est pas présent dans le reportage. Peut-être un oubli au montage ? Même si ça me parait assez gros…


Sur le PPP, ma femme connaît le sujet puisqu’elle en fait régulièrement. D’après elle ils ont fait des approximations (surtout le mec interviewé dans le vestiaire), avec des effets de style (un contrat + annexes de plus de 1000 pages c’est très courant), mais au moins l’émission a permis aux gens de savoir que ce type de contrat existait. D’après elle, pour elle un financement 100% public du stade, ça n’aurait pas forcément été moins cher. Il y a toujours des retards donc des allonges budgétaires, mais dans l’ensemble ça reste plus facile pour le privé qu’avec un financement public, où les budgets sont plus contrôlés (l’opposition dans les conseils municipaux), soumis aux dates des élections, et où les pots-de-vins sont plus difficilement cachés…



Surtout, ce qu’il faut dénoncer c’est la démesure du stade, quel que soit le financement. C’est la façon d’Estrosi d’entrer dans l’histoire, une fois mort il aura sa statue à l’entrée… Après, Vinci (et Bouygues ou Eiffage, puisqu’ils ont tous ces marchés) auraient bien tort de ce priver, surtout vu les copinages (inutile de rappeler les liens entre Bouygues et Sarko…).


Je trouve qu’ils auraient pu dire ce qu’est une distribution, car Linux d’accord, mais c’est que le noyau.



Z’ont oublié les BSD aussi, mais bon, je pense qu’ils voulaient pas trop compliquer les choses.


<img data-src=" />



Personnellement, je n’aime pas le ton désinvolte et la scénarisation un peu forcée de l’investigation, mais il y a de l’information à destination du grand public dans Cash INvestigation. Et il y a longtemps qu’on n’avait pas vu ça à la TV.


«J’espère que tu n’es pas sérieux» (pour reprendre tes mots) quand tu penses que, en 2016, dans un environnement militaire, que tout est possible quand tu as un PC dans les mains…





Jusque là, j’aimais bien Cash Investigation, mais là, effectivement, ils ont raconté des conneries.

Ils ont cité Balard: si il y a écoute là-bas, c’est qu’il y a un très haut gradé agent double, qui aurait légitimement accès à des données sensibles, et qui aurait des droits exceptionnels.

Et là, quelque soit les OS déployés, baaahhhhh …


Aaaaah la petite interview des familles en fin d’émission, va falloir renommer l’émission en Clash investigation.



Pour le reste, je regarde tous leurs reportages et j’ai trouvé celui là différent, je ne saurais pas dire en quoi, mais ça faisait un peu moins “information”.



Pour Microsoft, ils auraient pu parler du contrat avec l’éducation nationale aussi, mais c’est peut-être trop récent.








Jarodd a écrit :



Sur le PPP, ma femme connaît le sujet puisqu’elle en fait régulièrement. D’après elle ils ont fait des approximations (surtout le mec interviewé dans le vestiaire), avec des effets de style (un contrat + annexes de plus de 1000 pages c’est très courant), mais au moins l’émission a permis aux gens de savoir que ce type de contrat existait. D’après elle, pour elle un financement 100% public du stade, ça n’aurait pas forcément été moins cher. Il y a toujours des retards donc des allonges budgétaires, mais dans l’ensemble ça reste plus facile pour le privé qu’avec un financement public, où les budgets sont plus contrôlés (l’opposition dans les conseils municipaux), soumis aux dates des élections, et où les pots-de-vins sont plus difficilement cachés…



Surtout, ce qu’il faut dénoncer c’est la démesure du stade, quel que soit le financement. C’est la façon d’Estrosi d’entrer dans l’histoire, une fois mort il aura sa statue à l’entrée… Après, Vinci (et Bouygues ou Eiffage, puisqu’ils ont tous ces marchés) auraient bien tort de ce priver, surtout vu les copinages (inutile de rappeler les liens entre Bouygues et Sarko…).







L’ennui, c’est que de tels contrats sont des monstres de complexité et demandent une expertise juridique et technique énorme. Je doute sincèrement de la capacité des municipalités face à cela.



Sinon, je pense que la cour des comptes doit avoir l’habitude de voir ce genre de contrat, donc s’ils disent quelque chose, ça n’est probablement pas pour rien.



Sur le fond, je pense que les PPP sont un très mauvais système à plus d’un titre et l’on devrait tout simplement les interdire.









sr17 a écrit :



Sur le fond, je pense que les PPP sont un très mauvais système à plus d’un titre et l’on devrait tout simplement les interdire.



Idem. Au moins a minima sur les fonctions régaliennes.

Je vois régulièrement les collègues qui bossent dans des établissements pénitentiaires PPP péter des câbles, car en PPP. Ils ont des problématiques qui n’existeraient jamais dans le public pur. Sans compter le coût (en moins de 10 ans le PPP est déjà plus cher qu’un établissement pénitentiaire en gestion publique), les contrats sont ultra-avantageux pour le privé. Par ex, la gestion interne est super merdique, et à des lieues de ce que donnerait une gestion correcte. Ou encore, ils ont totalement le droit de refuser l’application d’une loi au sein de l’établissement, si elle n’est pas prévue au contrat…



Ce n’est pas un PC dont tu prends le contrôle, mais d’un médium de communication et de décision. Si ta logistique informatique militarisée consiste en des PC isolés, tu as une armée bien triste au niveau de ses possibilités de transmission. Je ne serais pas surpris d’ailleurs que l’armée possède encore une divsion de pigeons voyageurs pour les cas critiques.



Et si tu contrôles le canal d’information, tu contrôles autant l’émetteur que le récepteur. Tu ne peux pas tout faire, mais tu peux faire suffisament, au delà de la force militaire brute.. Ce n’est pas pour rien que d’importantes ressources ont été deployées pendant la deuxième guerre mondiale pour posséder ce médium (Enigma, …). Dans ce sens, certains historiens geeks n’hésitent pas à y voir une des raisons de la décision du vainqueur.


Le général caporal amiral qui démontre sa profonde connaissance du sujet, je ne l’entends pas dire “backdoor” mais “black door”, ce qui est d’autant plus cocasse.


L’amiral est vraiment ridicule. J’espère que les techniciens sont plus compétents que les têtes pensantes du ministère car là, c’est affligeant. Bravo aux gendarmes pour leur pragmatisme.


<img data-src=" />

C’est les allemands qui ont gagné .. du coup pas de désactivation par satellite

http://www.mywelkit.com/actualite-militaire/france/hk416-remplace-le-famas/



<img data-src=" />


Non, avec un réseau bien isolé, même avec aucun port ouvert à part le proxy authentifié via NTLM, tu peux faire sortir des données plutôt facilement… Donc, même si la sécurité au Ministère de la défense est clairement plus élevé que dans d’autres, il ne faut pas se croire inviolable….


Oui, mais c’est oublier que le point critique, c’est le poste utilisateur… L’ANSI ne regarde absolument pas les serveurs des ministères critiques, uniquement la partie poste de travail, c’est pour dire…








snk4ever a écrit :



Le général caporal amiral qui démontre sa profonde connaissance du sujet, je ne l’entends pas dire “backdoor” mais “black door”, ce qui est d’autant plus cocasse.





Tu sais, par où ça sent pas très bon….



Pour ma part, le gars chargé de la com de la défense nationale devrait être limogé, il s’exprime comme un petit homme de paille destiné à rassurer la ménagère de moins de 50ans et de plus l’argument ultime de “si c’était à refaire, je le referais” est simplement la preuve de son inconséquence.

Enfin la crédibilité du gouvernement actuel étant ce qu’elle est, il n’est pas étonnant que le casting de ses sous fifres soit aussi médiocre.








trekker92 a écrit :



source?

ca m’interesse





http://www.linux-magazine.com/Online/News/Linux-Entertainment-in-Airbus-A380

ça doit être ça, une vieille news en anglais (désolé)



Dans l’absolu seul l’open source peut garantir un contrôle totale sur les systèmes d’information et encore … le combat des libristes se déplace de plus en plus dans le hardware qui est une source de compromission grandissante. En vérité ce n’est pas tant Microsoft le problème que le logiciel privatif dans son ensemble qui par nature prive des libertés. Alors pour l’usage de la fameuse madame Michou qui n’aurait rien à cacher comme beaucoup aiment le dire ( cf la liberté et la vie privé , ou comment croire que l’un peut prospérer sans l’autre ), Microsoft peut sembler une solution mais pour un secteur aussi sensible que la défense c’est simplement marcher sur la tête ^^. Ce n’est pas par le plus grand des hasard si tonton Poutine est en train de se débarrasser des technologies américaines en ces temps troubles dans les relations Américano-russe.


A l’UPR on souhaite remettre en place la haute trahison.

CQFD.


tu es à côté de la plaque , on ne s’étalera pas ici, histoire de professionnalisme on dira. Mais tu me fais bien rire.


Non. Étudies le hack réseau par un KVM, je continue ?


MOUAHHHHHHHHHHHHHHHH !!

tu veux les log de mon parefeu en output montrant le trafic d’un macbook en veille (ecran fermé hein) ????


tu n’as pas encore compris que ton pays , n’en est plus un ?

Sans souveraineté , il reste quoi du mot pays … ?



Bientot les regions vont pulveriser la notion de nation … faut vous reveiller à un moment donné …



En haut ils s’en foutent de la NSA etc : c’est quasi plié !








ledufakademy a écrit :



Lucet joue un double jeu à chaque fois : elle a été confondue sur

https://www.youtube.com/channel/UCQgWpmt02UtJkyO32HGUASQ





Faites vous référence au financement Soros ?









Maicka a écrit :



^^ sur win 7,oui on a LE contrôle.





mdr







lincruste_2_la vengeance a écrit :



Toute cette merde arriverait pas sur Amiga.





tout à fait







KP2 a écrit :



La NSA a developpé un paquet de solutions pour obtenir des données d’un réseau isolé… pour eux, c’est pas un problème. Juste un délai.





+1







boogieplayer a écrit :



ça n’a rien à voir. Il aurait plu le faire un un linux, un mac os ou un OS made in FR. 



Encore une fois beaucoup ne comprennent rien à la sécurité. La sécurité n’est pas un produit (physique ou numérique) c’est un PROCESS.



L’armée à pris des milliers de licence M\( pour les secrétaires, le tout venant informatique, c'est presque normal. Et qu'il y ait des gens pas contents dedans, parce qu'ils n'ont pas crouté aux pots de vins, c'est logique.



Si vous croyez une seule seconde que les services critiques ou hautement critiques sont sur le même réseaux que M\)
. Bin, c’est une erreur.



C’est aussi idiot que de croire que les avions sont en danger parce qu’un gus à un jour piraté le réseau des téléviseurs de dossiers, c’est complètement idiot. Les ingénieurs aéronautiques en rigoles encore.



Pour l’armée. Ayant travaillé pour la Direction centrale de Gendarmerie Nationale (l’armée d’un point de vue de l’orga) je puis dire que le process de sécurité des services critiques ne tournent pas sur W$



Idem pour l’armée. L’émission est intéressante pour la partie pots-de-vins, pour la partie sécu, et après en avoir parlé avec une personne accréditée au secret défense dans le domaine des NTIC et WEB, ben il en rigole encore aussi.



Je le redis : La sécurité ce n’est pas un produit c’est un process.





C’est un process et ensemble de briques modulaires …

ton ami SD ou TSD me fait aussi bien rire …







joma74fr a écrit :



De toute manière, la France fait partie intégrante de l’OTAN, il faut bien utiliser les mêmes outils pour assurer une interopérabilité des systèmes entre les différentes armées nationales. Est-ce que les armées des autres membres de l’OTAN n’ont pas de contrat avec Microsoft ?





CQFD : à l’UPR on veut sortir de l’OTAN, sinon à quoi bon ?



flippant ton avatar.



Non pas que : https://www.youtube.com/watch?v=8rhzCyqVkDo

et sur ThinkerView on la voit se découvrir … faut voir son interview , marrant !








Bamaury a écrit :



J’ai regardé le reportage, je l’ai trouvé plein de biais. Je m’autorise même à de la vulgarité :  c’était bien de la merde ce Cash Investigation, tant sur la forme (oh trololol le coup du kilométrage) que sur les propos.







Perso, m’attendant à pire ayant vu un extrait, j’ai plutôt été agréablement surpris. Je m’attendais à plus de boulette au niveau technique et je trouve que ça tient plutôt assez bien la route. (j’ai un petit bémol sur le fait que la question des failles et de leurs correction n’ai pas été traité un peu plus sérieusement).



Effectivement l’équipe de cash investigation à un parti pris, mais c’est je pense aussi l’idée de l’émission, je trouve que les réponse de Microsoft contrebalance un certain nombre de point permettant d’équilibré le tout assez bien.



Je pense que si certaines émission comme cela peuvent paraître déséquilibré parfois, cela tient probablement aussi du fait que la communication de l’autre côté est défaillante. Je trouve à la rigueur cash investigation plus objectif, dans le sens ou elle donne la parole aux “adversaires” que bon nombre de documentaires, bien que souvent intéressant, qu’on peut retrouver notamment sur arte ou l’avis contradictoire manque .



La haute trahison, ça existe déjà.








ledufakademy a écrit :



flippant ton avatar.



Non pas que : https://www.youtube.com/watch?v=8rhzCyqVkDo

et sur ThinkerView on la voit se découvrir … faut voir son interview , marrant !





Je connais cette chaîne à part le financement je n’avais rien noté de particulier mais il n’est pas impossible que quelque chose m’est échappée. La vidéo ne fait pas référence à l’intéressé mais à la folie bien pensante journalistique incarné par Nathalie Saint-Criq.



Pour rebondir sur vos propos la grande tendance est effectivement à détruire les états nations, la destruction du service publique en France s’inscrit effectivement dans cette logique sous l’œil bienveillant de l’UE.









Master Of Bandwidth a écrit :



J’espère que les techniciens sont plus compétents que les têtes pensantes du ministère car là, c’est affligeant. Bravo aux gendarmes pour leur pragmatisme.







non… la direction et la prise de décisions, est faite par le management.

les techniciens sont la pour techniquer. C’est les ingés qui font le reste..

reggardes internet ou le web 2.0 de Benjamin Bayart :

la gouvernance d’internet? un ou deux barbus qui parlent BGP pour satsfaire les ingés d’en face mais tout le reste c’est des lawyers, avocats d’affaires, docteurs en droit (bac+7), ici dans l’unique objectif de faire en sorte que ceux qui gouvernent aujourd’hui soient les memes acteurs dans la meme position demain.



C’est exactement la meme chose qu’en politique, et dans cinquante ans, ca n’aura pas changé parce que ya cinquante ans c’était pareil.



Donc ‘exit’ les “j’espere” =)









loulnux a écrit :



Pour ma part, le gars chargé de la com de la défense nationale devrait être limogé, il s’exprime comme un petit homme de paille destiné à rassurer







c’est bien pour ca qu’il a été recruté, pour rassurer ceux qui veulent etre rassurés, donc il restera la :)









darkPumpkins a écrit :



Dans l’absolu seul l’open source peut garantir un contrôle totale sur les systèmes d’information et encore … le combat des libristes se déplace de plus en plus dans le hardware qui est une source de compromission grandissante. En vérité ce n’est pas tant Microsoft le problème que le logiciel privatif dans son ensemble qui par nature prive des libertés. Alors pour l’usage de la fameuse madame Michou qui n’aurait rien à cacher comme beaucoup aiment le dire ( cf la liberté et la vie privé , ou comment croire que l’un peut prospérer sans l’autre ), Microsoft peut sembler une solution mais pour un secteur aussi sensible que la défense c’est simplement marcher sur la tête ^^. Ce n’est pas par le plus grand des hasard si tonton Poutine est en train de se débarrasser des technologies américaines en ces temps troubles dans les relations Américano-russe.







ce que tu dis est interessant, mais à coté de la plaque :

CE cherche à dénoncer un systeme addictif, et de surcroit potentiellement vulnérable.

Pour la défense, la priorité est à l’interopérabilité, mais avant tout à l’unification du systeme d’information.



La défense est donc dans son droit le plus légitime de faire appel à microsoft de son point de vue :

elle en a sa dose des multiples progiciels X Y Z au sein de son ministere (pour rappel la derniere tentative d’unification logicielle dans la fonction publique a couté 300 millions, tapez ‘onp logiciel paie’ sur ggle) et quitte à pacter avec microsoft pour éviter des démarches administratives et la gestion d’une multitude de logiciels diverses, autant essayer avec le plus gros directement.



Oui, ca vous parait choquant bande de libristes intégristes, mais eux leur objectif n’est pas de faire du libre mais d’uniformiser leur systeme informatique sur plusieurs années, meme si ca a un gros cout. Z’ont le droit non? La DGFP a bien claqué 340 millions dans un logiciel abandonné, si la défense doit s’arreter à seulement 120 millions pour un truc qui marche..



Tu as raison, je répondais plus à propos des 200k PC qui seraient «écoutables» par l’oncle Sam selon le reportage, et ça, c’est à ma connaissance parfaitement faux.



Les transmissions sensibles, comme par exemple, les éléments secrets des outils cryptographiques (puisque tu parles de Enigma) qui soit dit en passant ne sont pas conçus par des sociétés américaines, se font «à l’ancienne».

Après, les réseaux de transmission ont des niveaux de sécurisation qui ne peuvent évidemment pas être parfaits, mais, qui AMHA, tiennent très très bien la route. Comprendre: si un attaquant arrive à percer un tunnel, ou contourner les équipements frontaux, honnêtement, qu’il y ait du Windows, du MacOS, du nunux derrière: ça tombera très vite, et sans que l’un ou l’autre OS soit davantage résistant.



Ce qui est un peu pénible dans ces reportages, c’est cette forme de calimérotisation et d’auto dénigration: Non, la France, bien qu’ayant pris un faux départ, n’est pas larguée dans la course à la cybersécurité, non, les gus de l’ANSI, de la CIRISI (puisqu’on parle de l’Armée) ou les sociétés privées sollicitées sur ces projets, sont tout sauf des branquignols. Et non, les choix faits ne sont pas forcément pris au dépit du bon sens technique.



(PS: pour les systèmes de last chance disaster, il n’y a pas de pigeons, mais on n’en n’est pas loin ^^)








tpeg5stan a écrit :



http://www.linux-magazine.com/Online/News/Linux-Entertainment-in-Airbus-A380

ça doit être ça, une vieille news en anglais (désolé)







un peu déçu, désolé… les SI des avions sont probablement mis à jour, en ce qui concerne la partie des appareils à destination du GP









inextenza a écrit :



si un attaquant arrive à percer un tunnel, ou contourner les équipements frontaux, honnêtement, qu’il y ait du Windows, du MacOS, du nunux derrière: ça tombera très vite, et sans que l’un ou l’autre OS soit davantage résistant.





pourtant les bsdistes intégristes hurlent souvent que leur favori est globalement impénétrable.









inextenza a écrit :



(PS: pour les systèmes de last chance disaster, il n’y a pas de pigeons, mais on n’en n’est pas loin ^^)





précisez…?









trekker92 a écrit :



ce que tu dis est interessant, mais à coté de la plaque :

CE cherche à dénoncer un systeme addictif, et de surcroit potentiellement vulnérable.

Pour la défense, la priorité est à l’interopérabilité, mais avant tout à l’unification du systeme d’information.



La défense est donc dans son droit le plus légitime de faire appel à microsoft de son point de vue :

elle en a sa dose des multiples progiciels X Y Z au sein de son ministere (pour rappel la derniere tentative d’unification logicielle dans la fonction publique a couté 300 millions, tapez ‘onp logiciel paie’ sur ggle) et quitte à pacter avec microsoft pour éviter des démarches administratives et la gestion d’une multitude de logiciels diverses, autant essayer avec le plus gros directement.



Oui, ca vous parait choquant bande de libristes intégristes, mais eux leur objectif n’est pas de faire du libre mais d’uniformiser leur systeme informatique sur plusieurs années, meme si ca a un gros cout. Z’ont le droit non? La DGFP a bien claqué 340 millions dans un logiciel abandonné, si la défense doit s’arreter à seulement 120 millions pour un truc qui marche..





Interopérabilité et unification vont justement de pair avec les standards ouvert et non les solutions propriétaires qui par essence enferme. Le logiciel propriétaire a été et est encore un choix à court terme qui va de paire avec le système économique dans lequel on vit d’ailleurs ^^.



&nbsp;En admettant que la défense fasse un sacro sainte économie comparé à des solutions libre il n’en reste pas moins la question de la souveraineté fasse à des entreprises étrangères qui mettent le patriotisme au dessus de tout. Votre raisonnement aurait déjà plus de sens si on ne parlait pas d’une fonction sensible tel que la défense. A l’heure de la surveillance généralisé&nbsp; votre propos est daté.









ledufakademy a écrit :



ton ami SD ou TSD me fait aussi bien rire …&nbsp;





Ha bah, je savais pas que vous vous connaissiez ! c’est quelle partie qu’il a dite qui t’a fait rire ?&nbsp;<img data-src=" />









darkPumpkins a écrit :



Interopérabilité et unification vont justement de pair avec les standards ouvert et non les solutions propriétaires qui par essence enferme.





dans l’informatique générale à destination du GP, oui (exemple : office et LO…)

dans le cadre d’un appel d’offre portant sur un systeme informatique bien définit et cadré : non

il s’agit ici d’interopérabilité entre les différents logiciels au sein de l’entité elle meme : en fait, au sein du mnistere de la défense, t’as N entités qui y sont rattachées. Sur ces entités, il est prévu que chaque appli puisse comprendre les autres applis venant de l’interne : du microsoft qui cause avec du microsoft, ca a tendance à marcher.

On parle pas d’interopérabilité avec la planete entiere, c’est démesuré, c’est pas ce qui est recherché, c’est juste impossible







darkPumpkins a écrit :



&nbsp;En admettant que la défense fasse un sacro sainte économie comparé à des solutions libre il n’en reste pas moins la question de la souveraineté fasse à des entreprises étrangères qui mettent le patriotisme au dessus de tout. Votre raisonnement aurait déjà plus de sens si on ne parlait pas d’une fonction sensible tel que la défense. A l’heure de la surveillance généralisé&nbsp; votre propos est daté.





en réalité, t’as raison sur un point, effectivement.

Mais ce point n’est pas le plus important selon le ministere de la défense (qui a le mot final puisque directement concerné) :

le mot principal n’est pas patriotisme

le mot principal n’est pas vulnérabilité et sécurité



le mot principal c’est l’unification

autour de ca microsoft est dans son plein droit d’appliquer son objectif pour correspondre à l’appel d’offres : le reportage le précise, le mec qui parle pour microsoft demande bien à Elise si on a le droit de faire du business en france.

L’objectif de l’appel d’offre n’est pas de répandre le libre au sein d’entités publiques, d’autant plus la défense, mais de faire des affaires pour microsoft (et heureusement qu’ils font des affaires, c’est le but des boites privées) et d’unifier le systeme info pour la défense (et c’est leur meilleur moyen d’y arriver)



encore une fois, ya probablement des failles dedans, mais le rapport vulnérabilités/facilité de gestion par l’unification est largement remporté par microsoft.

si un acteur du libre entre en jeu comme un linux/unix/bsd-like comme préconisé par celui qui imagine que les tux sont déjà chez les michus, alors grosse galere administrative et de gestion il y aurait eu.

je redis, le libre et la sécurité sont pas la prio du ministere de la défense, z’agissent comme ils veulent, ils veulent unifier pour des raisons certainement bien valables, microsoft est largement en bonne position la dessus.









trekker92 a écrit :



encore une fois, ya probablement des failles dedans, mais le rapport vulnérabilités/facilité de gestion par l’unification est largement remporté par microsoft.





Finalement c’est peut être sur la logique elle même plutôt que sur le résultat du choix que je m’interroge. Pourquoi la convivialité, l’ergonomie et l’unité apparente passent avant les notions de contrôle et de sécurité dans une secteur si sensible. Une fois que la solution Microsoft mise en place ( dont je ne remets pas nécessairement en cause la simplicité ) qu’est ce qui nous garantie que ce dernier ne va pas pratiquer une politique tarifaire démente au bout de quelques années ? Microsoft ne sera t il pas en position de force pour enfermer le client dans la cercle infernal de l’interdépendance avec ses propres technologies ?



D’autre part Microsoft afficherait il la même grille tarifaire s’il ne pratiquait pas l’évasion fiscale ?



Le principal problème aujourd’hui à mes yeux et que la majorité des logiciels pro n’existe pas sur linux, alors évidemment il est possible dans certain cas de faire de la bidouille avec Wine par exemple. Mais il faudrait que les logiciels soit compatible directement.

Sans ça Linux restera minoritaire (dans le monde des PC utilisateurs )&nbsp; et ça c’est à nous informaticien, développeur,… de faire bouger les choses.


On doit bien être le seul pays du top 10 mondial à systématiquement dénigrer ce que l’on produit.



C’est assez pénible en effet et l’armée, c’est bien un truc qui est performant en France.



Alors certains&nbsp; peuvent continuer à analyser nos stratégies militaires derrière leurs claviers, mais je pense qu’on peut faire un minimum confiance à ces professionnels, qui n’ont AUCUN intérêt à se tirer un balle dans le pied.



Si les PC sous Windows pouvait mette en péril la sécurité nationale, ce seraient bien eux qui seraient en première ligne pour se faire tuer.

&nbsp;


“Ce contrat, il y a des gens qui ont les fesses pas propres, ils savent et ils flippent.”



Espérons que Sarkonnard (alors en charge au plus haut niveau) ne gagnera pas 5 nouvelles années d’immunité, qu’il puisse enfin aller se faire nettoyer ses “fesses pas propres”… dans les douches de Fleury-Mérogis?!


C’est ce qu’ils disaient avant Duqu…








ArchangeBlandin a écrit :



Sans accès internet, il ne se passe pas grand chose.





Regarde Stuxnet. Ce virus a été développé spécialement pour s’introduire dans les réseaux airgappés par le biais de clés USB. Certes il était extrêmement sophistiqué, mais il a prouvé que quand on veut, et qu’on a des moyens suffisants, on peut s’introduire n’importe où.









trekker92 a écrit :



je redis, le libre et la sécurité sont pas la prio du ministere de la défense, z’agissent comme ils veulent,





Non justement, la logique du choix de l’un ou de l’autre obéissent à des orientation politique différentes.

Et le ministère de la défense n’est pas une entreprise privée, on à donc de bonne raison d’avoir un avis dessus.







trekker92 a écrit :



ils veulent unifier pour des raisons certainement bien valables, microsoft est largement en bonne position la dessus.





Mais il y a aussi des raisons bien valable de contester ce choix .



Merci pour les précision à toi (et du coup à ta femme)&nbsp;<img data-src=" />


Pas compris ta réponse….



On est d’accord sur le sujet. J’expliquais juste que le mec aurait dû dire que le niveau de sécurité était très élevé mais qu’aucun système n’est inviolable (ce n’est qu’une question de temps et de moyen)


&nbsp;Plus de 100 commentaires, alors&nbsp; j’ai pas tout lu mais sur les 50 premiers je suis au regret de vous dire ainsi qu’au journaliste qui a rédigé l’article qu’il n’est aucunement question de backdoor, concept éculé car on ne rentre plus par derrière, c’est sale et grossier comme attaque. L’Amiral du Vice (ou le vice amiral) interrogé lâche une bombinette, désormais nos experts de l’armée française cherchent des&nbsp; black doors, siiii siiii, écoutez j’invente rien : interview du vice amiral Coustilliere

&nbsp;ALORS !&nbsp;

Pour rebondir sur un autre commentaire qui proposait de repartir sur de l’Amiga, perso mon vic20 tourne depuis 30 ans et pas une seule mise à jour, c’est dire la solidité du système <img data-src=" />








trekker92 a écrit :



elle en a sa dose des multiples progiciels X Y Z au sein de son ministere (pour rappel la derniere tentative d’unification logicielle dans la fonction publique a couté 300 millions, tapez ‘onp logiciel paie’ sur ggle) et quitte à pacter avec microsoft pour éviter des démarches administratives et la gestion d’une multitude de logiciels diverses, autant essayer avec le plus gros directement.



Oui, ca vous parait choquant bande de libristes intégristes, mais eux leur objectif n’est pas de faire du libre mais d’uniformiser leur systeme informatique sur plusieurs années, meme si ca a un gros cout. Z’ont le droit non? La DGFP a bien claqué 340 millions dans un logiciel abandonné, si la défense doit s’arreter à seulement 120 millions pour un truc qui marche..





Quel rapport entre un projet de logiciel de paie unique et l’adoption d’un environnement complet ? Une application de paie peut très bien être indépendante du SE, tout comme le flux de données. D’ailleurs ils devraient toujours l’être aujourd’hui.



Dans l’émission tout comme dans les articles de NXi plein de points ne rentrant pas dans les idées préconçues ne sont pas abordés.



Après il ne faut pas se voiler la face que ce soit Cash Investigation ou NXi, le principe est de plaire à un grand nombre quitte à “omettre” certaines choses.



Le plus drôle dans les commentaires étant de voir les fantasmes partagés par certains sur des procédures qu’ils ne connaissent pas tout en considérant ceux d’en face comme des pieds nickelés incompétents et stupides.


Merci pour l’info








trekker92 a écrit :



ce que tu dis est interessant, mais à coté de la plaque :

CE cherche à dénoncer un systeme addictif, et de surcroit potentiellement vulnérable.

Pour la défense, la priorité est à l’interopérabilité, mais avant tout à l’unification du systeme d’information.



La défense est donc dans son droit le plus légitime de faire appel à microsoft de son point de vue :

elle en a sa dose des multiples progiciels X Y Z au sein de son ministere (pour rappel la derniere tentative d’unification logicielle dans la fonction publique a couté 300 millions, tapez ‘onp logiciel paie’ sur ggle) et quitte à pacter avec microsoft pour éviter des démarches administratives et la gestion d’une multitude de logiciels diverses, autant essayer avec le plus gros directement.



Oui, ca vous parait choquant bande de libristes intégristes, mais eux leur objectif n’est pas de faire du libre mais d’uniformiser leur systeme informatique sur plusieurs années, meme si ca a un gros cout. Z’ont le droit non? La DGFP a bien claqué 340 millions dans un logiciel abandonné, si la défense doit s’arreter à seulement 120 millions pour un truc qui marche..







Pour moi le débat n’est pas un débat proprio VS libre.



L’armée, et l’État d’une manière générale, devrait avoir comme priorité absolue d’être indépendante d’une force extérieure.



Pour faire un parallèle : que l’armée fasse fabriquer ses motos par Yamaha (une entreprise privée !), ça ne pose pas de problème. Si Yamaha fait chier, fabrique des motos de mauvaise qualité, ou tout autre problème : l’armée peut se retourner vers un autre constructeur, une entreprise qui répondra mieux à ses besoins.



L’indépendance, ce n’est pas forcément choisir du libre, ni tout faire soi-même. L’indépendance, c’est pouvoir à tout moment dire : « je change de prestataire ».



De la même manière : qu’ils prennent des logiciels propriétaires, soit, ce n’est pas le fond du problème en soi. Mais en cas de problème majeur avec ces logiciels, ils doivent pouvoir se retourner vers un autre prestataire.



C’est là tout le problème : en se rendant dépendante de Microsoft, non seulement l’armée s’inflige elle-même des portes d’accès pour la NSA, mais en plus elle se ferme toutes les autres portes.



Comme d’autres l’ont dit plus haut : si tout cela tournait sous Linux, le nombre de prestataires est très important, que ce soit Red Hat, Canonical, ou même des presta basés en France ou en Europe. L’armée aurait le choix et pourrait changer de prestataire (ou au moins faire pression) sans avoir à changer toute son infrastructure.



Là en cas de problème avec Microsoft (par exemple si une backdoor est découverte, et l’espionnage avéré), on peut faire quoi ? « Attention hein, on veut rester sous Windows mais on va changer de fournisseur… ah ben non merde on peut pas… ». La seule menace possible, c’est de quitter Windows et de changer tous les OS, et manifestement l’armée ne veut pas. Ils se sont donc enfermés tout seuls chez un prestataire, et maintenant ils n’ont plus le choix : ils sont obligés de renouveler les contrats d’année en année…



Si leur objectif était d’« uniformiser quel que soit le coût », comme tu le dis, alors pourquoi continuent-ils à utiliser Windows alors que cet OS est hyper fragmenté, et qu’il n’y a aucune garantie de compatibilité logicielle d’une version à l’autre (ce qui les oblige à faire des batteries de tests hyper compliqués avant de passer à la version N+1 de Windows) ? Pourquoi, alors que les interfaces sous Windows changent tous les deux ans (on enlève le menu Démarrer, ah tiens on le remet, ah tiens on change le panneau de config, ah tiens on vous oblige à utiliser OneDrive…) ? Windows ne me semble pas vraiment correspondre au critère d’uniformité, ni au critère « un truc qui marche et qui reste stable sur la durée »… Le seul critère qui lui correspond bien, c’est « quel que soit le coût », ça oui…



tout à fait d’accord

Cela ressemble plus à de l’investigation à sensation mais il n’y aucun fond! et ça fait un peu amateur



Tout le monde oublie que les décideurs ne sont pas nécessairement des branques et que la création d’un appel d’offre pour 200 logiciels pour des milliers de postes coute la peau des fesses sachant qu’il doit être international ( il y a des règles et c’est pas simple )



Si on ajoute le fait qu’un des impératifs du décideur est de ne pas avoir 50 contrats d’assistance différents mais plutot 2 ou 3 numéros de tel ou un intervenant unique … , de toute façon, aucune boite ne pourra y répondre à par quelqu’un comme microsoft.



La génialitude du libre s’arrète parfois tous simplement pour des raisons logistiques toutes bètes.

Quand on achète du soft en temps que décideurs on est obligé d’avoir aussi des contrats de maintenance et c’est souvent la que le bat blesse ainsi que de la continuité



Les décideurs savent souvent exactement ce dont ils ont besoin et pourquoi.

L’appel d’offre est souvent pour jeter de la poudre aux yeux et retarder le processus de plusieurs mois mais la plupart du temps uniquement pour respecter la législation.

Mais il est de toutes façons biaisé.









ledufakademy a écrit :



MOUAHHHHHHHHHHHHHHHH !!

tu veux les log de mon parefeu en output montrant le trafic d’un macbook en veille (ecran fermé hein) ????





je parlais pas des macbooks mais des iPhone/iPad en comparaison des autres solutions disponibles (d’où le mot “mieux”).

mais balance toujours tes logs, ça sera intéressant. ^^







trekker92 a écrit :



par rapport aux hackers, pas sur, iOS tombe souvent regulierement, la preuve avec le chercheur d’une université britannique, qu’a fait sensation récemment avec l’iphone 5s

et par rapport aux gouvernements…

ton raisonnement est juste à se clouer par terre..

on sait que la nsa a accès aux android d’un simple clic… pourquoi? parce qu’apple fait pareil !

snowden a bien révélé que les iphones contiennent des backdoors nsa-compliant



sinon, regardes les trucs du genre

https://www.youtube.com/watch?v=HiJt-DYJqBI



comme quoi les abonnés d’at/t étaient sur écoute.. et pas qu’eux..





je crois que t’as pas bien compris ma phrase. je disais que c’est surement sur iOS que t’es le mieux sécu.

ça ne veut pas dire que c’est totalement étanche face à des menaces étatiques. y’a “mieux” dans la phrase.

quant aux backdoors de Snowden, si t’as le papier je veux bien, jamais entendu parler.





ya plein de reportage sur yt d’anciens collaborateurs des serviices francais et américains qui indiquent que l’espionnage est une activité permanente des grandes puissances..meme les américains soufflent régulierement qu’ils n’ont pas besoin de se plier à la morale de non-espionnage des pays alliés car ils sont supérieurs technologiquement



noooon?! les états pratiquent l’espionnage?

putain je tombe des nues, là. <img data-src=" />



C’est vrai que j’ai eu l’impression d’une “simplification” et de l’utilistion de raccourci facile.

Est ce que c’est par c’est un sujet qui me parle et que je connais ?








lincruste_2_la vengeance a écrit :



Toute cette merde arriverait pas sur Amiga.









Windows reste toujours un mastodonte comparé à Amiga (ce n’est-ce que pour la gestion de la mémoire). Que j’aurais aimé avoir 8 gb de ram pour Amiga bien géré avec Cpu adéquat et Carte graphique actuelle









Konrad a écrit :



Comme d’autres l’ont dit plus haut : si tout cela tournait sous Linux, le nombre de prestataires est très important, que ce soit Red Hat, Canonical, ou même des presta basés en France ou en Europe. L’armée aurait le choix et pourrait changer de prestataire (ou au moins faire pression) sans avoir à changer toute son infrastructure.





C’est bien ce que je disais: tu n’as absolument aucune idée des contraintes demandées aux prestas extérieures (on n’obtient pas les accréditations en un claquement de doigts). Si tant est que qu’on les utilise. Ben oui, tu sais quoi, l’armée dispose de son propre parc d’informaticiens.







Konrad a écrit :



Là en cas de problème avec Microsoft (par exemple si une backdoor est découverte, et l’espionnage avéré), on peut faire quoi ? « Attention hein, on veut rester sous Windows mais on va changer de fournisseur… ah ben non merde on peut pas… ». La seule menace possible, c’est de quitter Windows et de changer tous les OS, et manifestement l’armée ne veut pas. Ils se sont donc enfermés tout seuls chez un prestataire, et maintenant ils n’ont plus le choix : ils sont obligés de renouveler les contrats d’année en année…





N’importe quoi.

Et si une faille était trouvée dans un autre OS (style linux), il ne faudrait pas changer de système ?

Tu crois sérieusement qu’en cas de backdoor avérés rien ne se passerait ?

Encore une fois, c’est bien ce que je disais: ceux qui ne pensent pas comme moi sont des incompétents corrompus et stupides…



Oui, mais pas selon la méthode présentée.

Pas avec des prises de contrôle en direct, c’est de la collecte programmée et pour ressortir les données, il faut un complice qui copie le dépôt de données.



Un tel scénario est tout à fait envisageable, il y a assez de monde qui vient sur site pour que ça puisse se faire.



Ce que je critique c’est vraiment le “ on peut faire ça et hop” alors que la réalité, c’est de faire quelque chose d’aussi compliqué que stuxnet.








Tifeing a écrit :



Ce qui m’a fait un peu “rire”, c’est Elise Lucet et son groupe d’investigation qui parlent d’espionnage de l’armée française par la NSA via Windows et de l’optimisation fiscale de Microsoft en Irlande… alors qu’ils utilisent des tablettes, des téléphones et des ordinateurs portables de chez Apple.



Hypocrisie, quand tu nous tiens <img data-src=" />



Edit: sans parler bien sûr des publicités vantant telle grande marque industrielle ou tel produit informatique fabriqué en Chine, avant le JT…





En quoi c’est “hypocrite” ?

Ils pouvaient même utiliser des Microsoft Surface que ça ne m’aurait pas choqué.



Ce qui est dénoncé, ce sont les choix effectués au niveau d’un des ministères les plus critiques et les plus sensibles de notre pays, qui met en péril notre souveraineté



Je le sens très professionnel ton commentaire, critiquer sans donner une piste sur ce qui ne va pas, c’est la base de la démago, ça frise le troll.


Cibler les mises à jour : facile…

Ils ont un serveur de mises à jour interne et donc un nombre de points de téléchargement limités.

Donc, c’est faisable, il suffit que MS le veuille.

Par contre, je ne sais pas ce qu’ils font dans le mécanisme de validation des mises à jour à installer, c’est peut-être plus poussé qu’on l’imagine, MS doit surement expliquer en détail l’intérêt de chaque patch.


Je pointais que la méthode présentée dans l’émission n’est en aucun cas la manière de faire pour accéder au réseau.

La démonstration est à côté de la plaque, et je trouve ça énervant.


Donc, tu confirmes que la méthode présentée est totalement sans rapport avec la réalité.








Bamaury a écrit :



J’ai regardé le reportage, je l’ai trouvé plein de biais. Je m’autorise même à de la vulgarité : &nbsp;c’était bien de la merde ce Cash Investigation, tant sur la forme (oh trololol le coup du kilométrage) que sur les propos.





Je ne peux me prononcer sans l’avoir vu, mais j’ai déjà lu des critiques argumentées des reportages d’Elise Lucet, qui montraient effectivement des biais qui amoindrissaient considérablement ses propos (par exemple dans des domaines liés aux pesticides et à la santé), ce qui est dommage car je pense qu’au départ elle peut faire du bon boulot.









trekker92 a écrit :



pour les libristes-intégristes de NXI, linux partout dans les administrations francaises.

Z’ont juste oublié que les effectifs ne sont pas geek.





ou as tu vu qu’il fallait s’y connaître en informatique pour appuyer sur un bouton on puis cliquer sur l’icône de ton tableur/traitement de texte/navigateur/messagerie? Ce qui doit correspondre à 90% des cas utilisateurs de l’administration française!



Je suis émerveillé par le nombre de spécialistes de l’espionnage et du cryptage d’information qui donne un avis très motivé sur le sujet dans ce forum !!

N’y connaissant rien, je me garderai bien d’émettre une opinion sur le niveau de sécurité de nos armées, mais quelle chose me dit qu’il n’a peut-être pas que des imbéciles au ministère de la défense <img data-src=" />








darkPumpkins a écrit :



Finalement c’est peut être sur la logique elle même plutôt que sur le résultat du choix que je m’interroge. Pourquoi la convivialité, l’ergonomie et l’unité apparente passent avant les notions de contrôle et de sécurité dans une secteur si sensible. Une fois que la solution Microsoft mise en place ( dont je ne remets pas nécessairement en cause la simplicité ) qu’est ce qui nous garantie que ce dernier ne va pas pratiquer une politique tarifaire démente au bout de quelques années ? Microsoft ne sera t il pas en position de force pour enfermer le client dans la cercle infernal de l’interdépendance avec ses propres technologies ?



D’autre part Microsoft afficherait il la même grille tarifaire s’il ne pratiquait pas l’évasion fiscale ?







parce qu’ils ont déjà mesuré les risques de sécurité, confidentialité, et sensibilité : ils ont validé le projet de microsoft comme valable, selon leurs procédures, qui sont respectables.



Donc le mot d’ordre est bien la gestion simplifiée et unifiée de tout le SI.









Chaft52 a écrit :



Le principal problème aujourd’hui à mes yeux et que la majorité des logiciels pro n’existe pas sur linux, alors évidemment il est possible dans certain cas de faire de la bidouille avec Wine par exemple. Mais il faudrait que les logiciels soit compatible directement.

Sans ça Linux restera minoritaire (dans le monde des PC utilisateurs )&nbsp; et ça c’est à nous informaticien, développeur,… de faire bouger les choses.







perso j’en doute fort.. il aura fallu un géant comme google pour créer un produit attrayant à partir d’un linux.

Linux, seul, n’y arrive pas, et n’y arrivera pas dans les dizaines d’années à venir : il est attrayant que pour les geeks. Mais dehors, ya pas beaucoup de geeks. Sauf en IUT lol.



Et les pro resteront toujours sur la base windows/office pour une compatibilité exemplaire, le développement sous un systeme tierce n’étant globalement pas rentable, les développeurs aujourd’hui sont rarement payés pour porter un progiciel sous linux. Comprendre : en 2040, la PDM de linux dans le secteur pro ordinaire, Hors SI, mais bien sur le bureau de ta secrétaire, expert comptable, et du commercial, sera toujours nulle comme aujourd’hui.



ce pourquoi je me marrais quand il présentait dans le reportage comme les logiciels libres à la maison comme firefox, vlc et… linux.. il a pas compris que linux était trop petit pour etre considéré comme pertinent.







Sideroxylon a écrit :



l’armée, c’est bien un truc qui est performant en France.

[..] qui n’ont AUCUN intérêt à se tirer un balle dans le pied.





c’est bien le probleme en effet, le 13 novembre, les forces sentinelles à proximité du bataclan ne se sont pas tirées de balle dans le pied : elles n’ont pas ouvert le feu du tout.



Tu as des sources pour l’ANSI?



Sur leur site web on trouve des recommandations pour les 2:http://www.ssi.gouv.fr/entreprise/bonnes-pratiques/poste-de-travail-et-serveurs/



Après dans la pratique, ils doivent appuyer plus sur le poste clients car c’est là que les connaissances minimales en informatiques manquent le plus.








Sideroxylon a écrit :



On doit bien être le seul pays du top 10 mondial à systématiquement dénigrer ce que l’on produit.



C’est assez pénible en effet et l’armée, c’est bien un truc qui est performant en France.



Alors certains  peuvent continuer à analyser nos stratégies militaires derrière leurs claviers, mais je pense qu’on peut faire un minimum confiance à ces professionnels, qui n’ont AUCUN intérêt à se tirer un balle dans le pied.



Si les PC sous Windows pouvait mette en péril la sécurité nationale, ce seraient bien eux qui seraient en première ligne pour se faire tuer.





Quand la sécurité nationale est vraiment mise en péril, la france à toujours eu la solution ad’hoc depuis 1789…la conscription avec appel sous les drapeaux…et en première ligne c’était le quidam moyen. Pour rappel lors de la 1er et 2ieme GM nos aïeux ont été appelés à verser leur sang pour la france et de venir avec leur godasse perso.



Tu manques d’objectivité, tu es pro Windows (en fin, Microsoft)











(je me suis écarté, c’est pour qu’on voit bien mon message, mais n’attend pas de réponses, ça devient lassant de te lire)



<img data-src=" />








trekker92 a écrit :



office pour une compatibilité exemplaire





Drôle.









hurd a écrit :



Non justement, la logique du choix de l’un ou de l’autre obéissent à des orientation politique différentes.

Et le ministère de la défense n’est pas une entreprise privée, on à donc de bonne raison d’avoir un avis dessus.





Mais il y a aussi des raisons bien valable de contester ce choix .







oui mon minou, tu as parfaitement raison, mais le mot d’ordre revien(dra) à un non geek : le ministre de la défense, et les personnes ingénieures en charges du SI, après validation de la direction (management)



lincruste_2_la vengeance a écrit :



Quel rapport entre un projet de logiciel de paie unique et l’adoption d’un environnement complet ? Une application de paie peut très bien être indépendante du SE, tout comme le flux de données. D’ailleurs ils devraient toujours l’être aujourd’hui.





le rapport est très simple, basé sur l’unification du SI :

d’un coté t’as le développement d’une appli foireuse sur des années, qui coute 340 millions, qui échoue, sans conséquences pour les parties

d’un autre coté t’as une armée de libristes intégristes épaulés de journalistes qui vont taper sur un contrat deux fois moins cher et lui déjà fonctionnel et en production parce qu’ils en ont marre que le public raque pour des choses qui marchent.

Donc oui, ya un rapport :)







carbier a écrit :



Dans l’émission tout comme dans les articles de NXi plein de points ne rentrant pas dans les idées préconçues ne sont pas abordés.





“vulgarisation”, qu’elle disait ma tante =)









carbier a écrit :



Après il ne faut pas se voiler la face que ce soit Cash Investigation ou NXi, le principe est de plaire à un grand nombre quitte à “omettre” certaines choses.



ce n’est plus du journalisme mais de l’investigation avec parti pris : meme dans les GE francaises on enseigne l’art, en annexe pédagogique, de maitriser l’arrivée de journalistes de Cash pour encadrer l’image que l’on va donner de l’entreprise









carbier a écrit :



Le plus drôle dans les commentaires étant de voir les fantasmes partagés par certains sur des procédures qu’ils ne connaissent pas tout en considérant ceux d’en face comme des pieds nickelés incompétents et stupides.





précisez?









Konrad a écrit :



Pour moi le débat n’est pas un débat proprio VS libre.





pour les libristes de NXI, si.







Konrad a écrit :



L’armée, et l’État d’une manière générale, devrait avoir comme priorité absolue d’être indépendante d’une force extérieure.





faux : priorité d’une réaction immédiate, organisée, et cadrée de manière à réagir correctement par rapport à une attaque imprévue (interieure/extérieure)

la dépendance n’est “qu’un” atout mais ne forge ni la sécurité, ni l’analyse, ni les moyens de réactions, ni toute la gestion tout autour (c’es tune partie, mais loin d’etre prioritaire)







Konrad a écrit :



L’indépendance, ce n’est pas forcément choisir du libre, ni tout faire soi-même. L’indépendance, c’est pouvoir à tout moment dire : « je change de prestataire ».





a)sauf pour NXI

b)certes mais l’appel d’offre a été validé..









Konrad a écrit :



De la même manière : qu’ils prennent des logiciels propriétaires, soit, ce n’est pas le fond du problème en soi. Mais en cas de problème majeur avec ces logiciels, ils doivent pouvoir se retourner vers un autre prestataire.





tout à fait, complètement d’accord : c’est en soi une raison majeure pour laquelle ils ont choisit microsoft : c’est leur interlocuteur responsable en cas de souci.







Konrad a écrit :



C’est là tout le problème : en se rendant dépendante de Microsoft, non seulement l’armée s’inflige elle-même des portes d’accès pour la NSA





faux, avec ou sans windows la nsa parviendra à t’exposer : seul la durée de ton repas au micro-onde ne sera pas connue de la NSA, mais presque l’intégralité des OS répandus d’aujourdhui sont pris en charge par l’intrusion NSA-compliant/certified.

je reste persuadé, à ce jour, aujourd’hui, ce 20 octobre, qu’après windows, macos, les os mobiles, ni les bsd ni les linux ne sont à l’abris d’une porte dérobée américaine ou internationale (torvalds est américain désormais)

je reste persuadé que meme libre, un logiciel peut contenir une porte dérobée. c’est pas peu avant 2015 qu’on nous apprenait qu’openssl avait une faille depuis presque dix ans, malgré que ce soit libre?

linux n’est certainement pas blanc comme neige.. evidemment mswindow ou mac non plus, mais les bsd ont aussi leur face cachée. Ca parait complotiste, mais techniquement et politiquement, c’est tres largement faisable.. Z’ont bien résisté des années avec le tel de merkel sur écoute, pourquoi pas une backdoor sous nux? parce que c’est libre? oui, mais..







Konrad a écrit :



, mais en plus elle se ferme toutes les autres portes.



elle est libre de faire appel à quelqu’un d’autre ensuite..







Konrad a écrit :



Comme d’autres l’ont dit plus haut : si tout cela tournait sous Linux, le nombre de prestataires est très important, que ce soit Red Hat, Canonical, ou même des presta basés en France ou en Europe. L’armée aurait le choix et pourrait changer de prestataire (ou au moins faire pression) sans avoir à changer toute son infrastructure.





le probleme n’est pas le nombre de prestataires mais d’en avoir un qui maitrise l’intégralité du SI.

c’est déjà dit et répété, c’est pas qu’un probleme technique, mais surtout de MANAGEMENT. Z’ont du mal à l’assimiler ces geeks..









Konrad a écrit :



Là en cas de problème avec Microsoft (par exemple si une backdoor est découverte, et l’espionnage avéré), on peut faire quoi ? « Attention hein, on veut rester sous Windows mais on va changer de fournisseur… ah ben non merde on peut pas… ». La seule menace possible, c’est de quitter Windows et de changer tous les OS, et manifestement l’armée ne veut pas. Ils se sont donc enfermés tout seuls chez un prestataire, et maintenant ils n’ont plus le choix : ils sont obligés de renouveler les contrats d’année en année…





on fera rien, on ne fait déjà rien alors qu’on sait que la nsa entre comme elle veut dans windwos..

pour les écoutes américaines ya eu des sanctions? non, yen aura pas.

pour prism, c’est les gafam qu’ont bouffé.

et les renseignements américains avouent se dispenser de ne pas écouter les pays amis, et ils restent en activité en toute impunité.

Donc windows ou pas windows, le résultat reste le meme:

tu es peut etre espionné, tu le sauras pas si oui ou non, et meme si tu le sais yaura aucune retombée :

tu vas imprimer sous linux ou bsd peut etre ? tu vas radicalement changer d’OS du jour au lendemain?

et les sanctions? la diplomatie prendra le dessus, yaura pas de retombée..

mais ca ca fait des années qu’on le sait, et depuis snowden strictement rien n’a changé, les GAFAM sont toujours aussi populaires et la NSA ne peut etre condamnée.







Konrad a écrit :



Si leur objectif était d’« uniformiser quel que soit le coût », comme tu le dis, alors pourquoi continuent-ils à utiliser Windows alors que cet OS est hyper fragmenté, et qu’il n’y a aucune garantie de compatibilité logicielle d’une version à l’autre (ce qui les oblige à faire des batteries de tests hyper compliqués avant de passer à la version N+1 de Windows) ? Pourquoi, alors que les interfaces sous Windows changent tous les deux ans (on enlève le menu Démarrer, ah tiens on le remet, ah tiens on change le panneau de config, ah tiens on vous oblige à utiliser OneDrive…) ? Windows ne me semble pas vraiment correspondre au critère d’uniformité, ni au critère « un truc qui marche et qui reste stable sur la durée »… Le seul critère qui lui correspond bien, c’est « quel que soit le coût », ça oui…







réponse toute simple :

parce que windows est tellement ancré qu’il est strictement impossible aujourdhui de passer toute une partie administrative sous un logiciel tierce :

a) l’adaptation prendrait des années, la derniere initiative était de montebourg et ca a rien donné. Meme les chinois ou russe ont essayé et jeté l’éponge

b) yaura toujours un ou deux progiciels windows qui bloqueront tout.



Il n’est pas PAS pAs PaS (tu relis bien , PAS) envisageable de migrer une administration francaise vers un logiciel tierce :

il faut le valider, valider chaque appli, ce qui est impossible puisque la plupart tourneront pas correctement sous autre chose et que les administratifs en ont absolument besoin (ou ils bossent pas)



tu sais que l’administration francaise et ses services se limitent pas à firefox, thundie/outlook et vlc/assimilés?

ya enormement de progiciels variés..

et les devs ne vont pas s’amuser à les porter sous nux pour le plaisir de tes beaux yeux,

ils préféront le vendre (et on les comprend) sous windows pour le plaisir de tes beaux sous.



et dans dix ans, ca n’aura surtout pas changé (suffit de voir le colonel, un similaire prendra la suite, ca se devine..)









trekker92 a écrit :



parce qu’ils ont déjà mesuré les risques de sécurité, confidentialité, et sensibilité : ils ont validé le projet de microsoft comme valable, selon leurs procédures, qui sont respectables.



Donc le mot d’ordre est bien la gestion simplifiée et unifiée de tout le SI…





C’est pas vraiment ce qui est écrit dans le rapport d’analyse en lien dans l’actu.









hellmut a écrit :



noooon?! les états pratiquent l’espionnage?

putain je tombe des nues, là. <img data-src=" />







on attendait que la NSA espionne les américains, pas le monde entier.

On attendait des renseignements qu’ils s’abstiennent d’espionner les pays alliés, comme la france et l’UK sont pas supposés s’espionner mutuellement.

Mais ca, ca remonte…












trekker92 a écrit :



c’est bien le problème en effet, le 13 novembre, les forces sentinelles à proximité du bataclan ne se sont pas tirées de balle dans le pied : elles n’ont pas ouvert le feu du tout.&nbsp;





Elles en avaient pas eu l’ordre, ni la formation. On peut imaginer que dans le bataclan, les terroristes posent des dispositifs piégés pour les affolées de la gâchette qui rentrent en express sans réfléchir.



Le problème est que l’armée a eu des ordres du politique: “déployer vos troupes sur le territoire national” mais n’a précisé ce que devait faire les troupes en cas de problèmes.









lanoux a écrit :



ou as tu vu qu’il fallait s’y connaître en informatique pour appuyer sur un bouton on puis cliquer sur l’icône de ton tableur/traitement de texte/navigateur/messagerie? Ce qui doit correspondre à 90% des cas utilisateurs de l’administration française!







tu décales une icone de trois “cases” sur la droite, l’utilisateur appelle.

ya plus de papier dans l’imprimante, l’utilisateur appelle.



t’as pas du beaucoup passer de temps en gestion de hotline ou administration de support aux entreprises pour voir que dans les grosses entités (dont les administrations francaises), la plupart des effectifs, tournent selon leur raison :

l’ordi, l’informatique, je sais pas faire, moi je fais de la compta/secretariat/blabla, si l’ordi marche pas je touche plus rien j’appelle au secours.

ils ne sont pas fan d’informatique, loin de la, et faut reconnaitre qu’au moindre probleme rencontré la hotline arrive vite en tete de réactions.

Ce qui est normal.

mais oui, la plupart des effectifs ont une connaissance de l’informatique limitée à ce qu’ils condsidèrent comme un outil qui doit réagir pareil tous les jours, en cas d’inhabitude ou autre comportement peu ordinaire ils se méfieront et appelleront la hotline.









2show7 a écrit :



Tu manques d’objectivité, tu es pro Windows (en fin, Microsoft)



(je me suis écarté, c’est pour qu’on voit bien mon message, mais n’attend pas de réponses, ça devient lassant de te lire)



<img data-src=" />







tout à fait, pro win/nux/mac/bsd.

faut bien de la diversité pour que le monde avance;

et actionnaire majoritaire microsoft, parce que sinon ce serait pas drole.

et libriste quand je met du xbmc sur mon ordi de salon, pour rendre le truc plus gai.

Mais proprio dès que je sors mon iphone.

bah merde alors.







2show7 a écrit :



mais n’attend pas de réponses, ça devient lassant de te lire)







ca tombe bien, j’en attend aucune =D









Miles Prower a écrit :



Drôle.





tu connais une administration publique ou entreprise privée qui ne dispose pas d’office sur le seul poste de secretariat/administration/comptabilité de l’entité?

je demande à voir. Les entreprises spécialisées dans le libre ne comptent pas.










Soriatane a écrit :



Elles en avaient pas eu l’ordre, ni la formation. On peut imaginer que dans le bataclan, les terroristes posent des dispositifs piégés pour les affolées de la gâchette qui rentrent en express sans réfléchir.



Le problème est que l’armée a eu des ordres du politique: “déployer vos troupes sur le territoire national” mais n’a précisé ce que devait faire les troupes en cas de problèmes.







mais je te comprend bien, j’ai bien saisit tes propos puisqu’il ya trois semaines j’ai du répéter ce que tu viens de dire à un commentateur d’ici qui n’était pas au courant.



je reproche pas à l’armée de n’avoir rien fait lors des attentats.

je reproche au ministere de la défense de ne pas avoir annoncé pourquoi, les raisons, à coup de comm’ nationale, qui ont donc conduit une partie de la pop à potentiellement penser que l’armée ne foutait rien.



preuve? suffisait de lire les commentaires qui ont suivi le témoignage du policier anonyme, qui a bien indiqué que les sentielles l’ont pas aidé, et les commentaires ont très vite clashé l’interieur et la défense.

Qui n’ont jamais, cela dit, tenté de redorer leur image…









Tatsu-Kan a écrit :



Encore une fois, elle démontre qu’elle est arrivée là en suivant le principe de Dilbert.





Principe de Peter ==&gt; Principe de Dilbert, tu rajoutes la loi de Parkinson et t’as un résumé complet de ce qui va pas dans l’administration française…



Oui : je bosse dans une de celles-ci. Surprise, le coût des licences est tellement exorbitant qu’on ne réinstalle absolument plus MSOffice sur les postes quand ils sont renouvelés, manque de moyens oblige. En bonus, on a systématiquement encore et toujours de grosses problématiques de compatibilité de fichiers au sein même de la suite Microsoft d’un poste à l’autre, qui retarde le travail de tout le monde. En toute franchise, c’est simplement devenu un produit casse-burnes à gérer.








Soriatane a écrit :



Oui, la gendarmerie ??



Liste des administrations ayant installé OpenOffice:

https://forum.openoffice.org/fr/forum/viewtopic.php?p=16907

La dernière connue: l’armée italienne:

http://www.zdnet.fr/actualites/libreoffice-entre-au-ministere-de-la-defense-mais…

http://www.libreitalia.it/accordo-di-collaborazione-tra-associazione-libreitalia…







voila, exact, tout à fait raccord.

Une administration allemande, également.

ce qui nous fait en tout et pour tout, 0,000000000000000000000[…]000002% de l’ensemble du parc public/privé de france. Après, tu peux considérer l’europe, toussa.

C’est existant, mais vu l’état du libre dans les entreprises actuelles, dans quarante ans ce sera encore très probablement au stade d’échantillon.









Miles Prower a écrit :



Oui : je bosse dans une de celles-ci. Surprise, le coût des licences est tellement exorbitant qu’on ne réinstalle absolument plus MSOffice sur les postes quand ils sont renouvelés, manque de moyens oblige. En bonus, on a systématiquement encore et toujours de grosses problématiques de compatibilité de fichiers au sein même de la suite Microsoft d’un poste à l’autre, qui retarde le travail de tout le monde. En toute franchise, c’est simplement devenu un produit casse-burnes à gérer.







etre géné par un produit microsoft, ca arrive. J’en ai déjà vu en situation professionnelle, plusieurs fois.

Mais ton commentaire indique évidemment que tu es embarrassé par les solutions microsoft : ce qui prouve que tu en utilises, ou plutot dans ton entité certaines personnes on du s’y résoudre, au moins à un instant T.



Ce qui confirme ce que je répète depuis tout à l’heure :

aussi beau soit le libre, microsoft aura toujours son pied bien enraciné dans les taches administratives dans le monde, aujourd’hui comme dans quarante ans, certainement.

Les exceptions existent, mais restent des échantillons par rapport à la masse globale d’informatique qui occupe aujourd’hui la sphere publique/privée.









lanoux a écrit :



Quand la sécurité nationale est vraiment mise en péril, la france à toujours eu la solution ad’hoc depuis 1789…la conscription avec appel sous les drapeaux…et en première ligne c’était le quidam moyen. Pour rappel lors de la 1er et 2ieme GM nos aïeux ont été appelés à verser leur sang pour la france et de venir avec leur godasse perso.





Cela ne t’a pas échappé que notre armée est passée professionnelle depuis un certain temps.

Que cette même armée est déployée officiellement dans plusieurs pays et officieusement (corps d’élite) dans certains autres. D’ailleurs dans le officieusement, il est à noter qu’elle agit contre la Russie qui n’est pas réputée pour être des manches dans la cyberguerre.

Donc ton analogie avec la 1ère GM est au mieux très drôle à lire…



C’est au ministre de la défense de défendre l’armée et on a vu qu’il est plus doué pour vendre des rafales que pour expliquer le bien fondé des actions militaires décidés par le gouvernement.



Le Drian a un grave problème, cela ne le dérange pas de laisser sous entendre que l’armée ne fout rien.



(ma source de mon commentaire #153 est la commission parlementaire où est interroger le général qui supervise Paris).








trekker92 a écrit :



voila, exact, tout à fait raccord.

Une administration allemande, également.

ce qui nous fait en tout et pour tout, 0,000000000000000000000[…]000002% de l’ensemble du parc public/privé de france. Après, tu peux considérer l’europe, toussa.

C’est existant, mais vu l’état du libre dans les entreprises actuelles, dans quarante ans ce sera encore très probablement au stade d’échantillon.



&nbsp;

Tu es de mauvaise foi. Ce n’est pas un piconième de l’ensemble du parc public/privée de France, c’est un usage non majoritaire mais plus rarissime. Et c’est difficile à nier.



j’ai dit : sécurité nationale est vraiment mise en péril

je parle pas de faire la promo de papy dassault et de ses avions, je parle de péril dans la demeure avec troupes d’occupation sur notre sol (bizarre ça fait penser a la 1er & 2ieme GM ce que je viens de décrire).

Donc ton commentaire est au mieux très drole à lire


D’accord donc on va continuer.

Je suppose qu’il ne t’a pas échappé que depuis la 2ème guerre mondiale notre sécurité nationale dépend surtout de la dissuasion nucléaire. A moins que tu crois aussi que les incompétents ignares de la défense ont équipé nos sous marins avec Windows 10 ? <img data-src=" />








2show7 a écrit :



Windows reste toujours un mastodonte comparé à Amiga (ce n’est-ce que pour la gestion de la mémoire). Que j’aurais aimé avoir 8 gb de ram pour Amiga bien géré avec Cpu adéquat et Carte graphique actuelle





La merde totale de la pagination de la mémoire sur PC c’est un problème qui vient de l’architecture des x86 plutôt que de Windows, ‘faut être honnête. Windows est merdique, oui, mais les fondations sont pas glorieuses.









Tifeing a écrit :



Ca, oui, j’imagine que les produits Apple sont plus sécurisés que les autres téléphones et tablettes, je ne dis pas le contraire.&nbsp;



&nbsp;Ils semblent essayer de faire mieux en ce moment, donc c’est pas mal&nbsp;<img data-src=" />





&nbsp;Ben en fait il semblerait que cela soit Windows Phone le plus dur à craquer.&nbsp;<img data-src=" />

Under Attack: An interview with a hacker



évidemment, à la base ce n’était pas des SNLE mais avec ce bon windows, les navires ont fait glouglou…d’où la naissance du sous marin.

Marrant que tu parles d’incompétent ignare de la défense, car j’ai parlé pas plus tard que le week end dernier avec un gars de la marine nationale qui était infoutu de faire un noeud de chaise….la base, un comble!

Et me sors pas gnia gnia gnia il était peut être dans les bureaux (et nan il était embarqué) parce que le noeud de chaise est l’équivalent dans la marine du bouton on pour un informaticien!








trekker92 a écrit :



faux : priorité d’une réaction immédiate, organisée, et cadrée de manière à réagir correctement par rapport à une attaque imprévue (interieure/extérieure)







Ça on sait faire: “tirez pas les mecs, on s’allie et on vous livre les juifs par Fret SNCF!” <img data-src=" />









carbier a écrit :



A moins que tu crois aussi que les incompétents ignares de la défense ont équipé nos sous marins avec Windows 10 ? <img data-src=" />







On 21 September 1997, while on maneuvers off the coast of Cape Charles, Virginia, a crew member entered a zero into a database field causing an attempted division by zero in the ship’s Remote Data Base Manager, resulting in a buffer overflow which brought down all the machines on the network, causing the ship’s propulsion system to fail.[9]



https://en.wikipedia.org/wiki/USS_Yorktown_(CG-48)#cite_note-wirednews-9



ne te crois pas si ironique….



et oui certains sous marins sont sous windows xp…. pas forcément à l’armée…

tiens regarde sur ggle images :

rene descartes orange submarine computer



tu verras que les applis proprios pour poser un cable sous marin par l’opérateur historique, tournent très bien (et touneront très bien) sous windows xp.



pas pres de changer toussa..



Interdire les PPP alors que tu dis toi-même que les municipalités ne peuvent pas le faire elles-même ? Dans ce cas il n’y aurait plus aucun nvestissement d’envergure. Le PPP est là pour qu’elles pusisent profter de l’expertise des privés.


Tu as raison, on ne parle plus de backdoor, puisque le gars interviwé a parlé de blackdoor <img data-src=" />








trekker92 a écrit :



b)certes mais l’appel d’offre a été validé..







L’appel d’offre ? Quel appel d’offre ?



Lis l’article, le contrat Open Bar avec Microsoft s’est justement fait SANS APPEL D’OFFRE <img data-src=" />









trekker92 a écrit :



tout à fait, complètement d’accord : c’est en soi une raison majeure pour laquelle ils ont choisit microsoft : c’est leur interlocuteur responsable en cas de souci.







Leur « interlocuteur responsable » ? <img data-src=" />



Microsoft a collaboré de bon cœur avec la NSA, ils leur ont refilé un accès complet aux comptes Outlook et à Skype pendant des années… Alors certes, la NSA utilise d’autres sources de renseignements (interception des SMS, surveillance du réseau, etc.), mais est-ce une raison pour leur faciliter la tâche et installer nous-mêmes des backdoors sur nos machines ?



Ça revient un peu à dire : « bof, de toute façon il y a des cambriolages dans toutes les villes, alors autant que tout le monde laisse sa porte grande ouverte, ça ne change pas grand chose… » <img data-src=" />



Choisir Microsoft, c’est accepter de se mettre sous le joug des agences américaines. C’est surtout ça que je trouve lamentable : que les instances françaises se mettent volontairement à la merci des agences américaines, ça n’est clairement pas normal…



Mais bon on accepte ça, parce que « c’est plus pratique », « on a toujours fait comme ça », sans oublier « il n’y a pas d’autres solution » (crachez à volonté sur tous les prestas européens et français qui sont forcément plus pourris et plus chers -encore une fois les premiers en French bashing sont les français)…









carbier a écrit :



Encore une fois, c’est bien ce que je disais: ceux qui ne pensent pas comme moi sont des incompétents corrompus et stupides…







Les DSI de l’armée sont intègres et intelligents ?



Explique-moi en quoi c’est tout à fait intègre de signer un accord Open Bar avec une entreprise étrangère, le tout secrètement (ça n’a été révélé que tard dans les médias hein, les Ministères ne s’en sont pas vantés), sans mise en concurrence, sans appel d’offre, en totale opposition avec ce qu’exige la Loi ? C’est intègre ça tu trouves, ou on peut soupçonner quelque chose de pas normal ?



Explique-moi en quoi c’est tout à fait intelligent d’utiliser des logiciels venant d’une entreprise qui travaille main dans la main avec l’ennemi ? Pour une armée ou un service de renseignement, ça fait tâche non ?



En ce qui concerne Airbus : Pas mieux &nbsp;!



En réalité, seul les unités/pgm de calculs sont sous Red Hat/CentOS

En revanche, ils sont lancé (les calculs) à partir de fichier Excel (outil de prédilection des ingé mécanicien FR) sur des PC sous Win7 connectés à Internet

avec :

&nbsp;Office 20072013 (pour tout les documents)

&nbsp;IE 89 obligatoire (Firefox portable sur clé USB pour les courageux, mais il ne faut pas se faire gaulé, car interdit)



Pire : les communications, parfois les livraisons avec les sous traitants, passent par les messageries des clients :&nbsp;outlook.com pour la plupart, voir gmail

&nbsp;

&nbsp;


ouais ouais microsoft open bar c’est gênant…. enfin bon pas tant que ça en fait mais bon.

Franchement vous inquiétez pas trop niveau sécurité etc, vous croyez franchement que les machines sont sur internet ? Qu’un génie de l’informatique peut entrer sur le réseau de la défense via son ordinateur genre wargames ? (film des années 80)

Et quand il s’agit de donnée sensible croyez moi la protection est surtout physique.

Il peut y avoir autant de backboor qu’on veut, vu que les machines ne sont pas sur internet…

Et approcher une machine qui contient des données sensibles ça se fait pas non plus comme ça.

&nbsp;

Perso ce qui est beaucoup plus gênant c’est que l’armée française est plus foutu de trouver un fournisseur français pour ses fusils d’assaut…

Et encore perso je trouve que c’est pas le plus gênant…

microsoft c’est l’arbre qui cache la foret. ok un gros arbre. Mais juste un seul arbre.





et puis l’open bar ça fait 20 ans que ça existe.

Peut être plus même.








trekker92 a écrit :



pourtant les bsdistes intégristes hurlent souvent que leur favori est globalement impénétrable.





Je suis à la base «OpenBSDiste» (j’ai commencé certes tardivement, avec la 2.7).

Comme tu le précises, «globalement». Dans le monde de la Défense, c’est une approximation insuffisante. Cf. les soucis de OpenSSH il y a quelques années.

Et N’oublie pas leur slogan: «secure by default». Or, qui utilise un OBSD strictement sorti de carton?

Utiliser ce genre d’OS est un gain de temps, parce qu’on part d’une base qu’on peut qualifier de saine, tandis qu’un autre OS, comme Windows, demande un effort très important et ingrat pour l’assainir (oui, c’est possible, mais vraiment vraiment galère et donc long et cher), et non une garantie d’inviolabilité.

De toute façon, un truc qui pèse des millions de lignes de code peut-il être un jour inviolable?

&nbsp;

&nbsp;





trekker92 a écrit :



précisez…?





Je ne peux pas répondre autre chose que d’essayer de trouver par toi même sur Internet ;)









Konrad a écrit :



L’appel d’offre ? Quel appel d’offre ?



Lis l’article, le contrat Open Bar avec Microsoft s’est justement fait SANS APPEL D’OFFRE <img data-src=" />





c’pas moi qui lance les procédures hein… mais c’est pas pour autant que c’est pas légal









Konrad a écrit :



Leur « interlocuteur responsable » ? <img data-src=" />





oui, microsoft est leur interlocuteur responsable, en cas de pépin c’est vers eux qu’ils se retourneront











Konrad a écrit :



Microsoft a collaboré de bon cœur avec la NSA, ils leur ont refilé un accès complet aux comptes Outlook et à Skype pendant des années… Alors certes, la NSA utilise d’autres sources de renseignements (interception des SMS, surveillance du réseau, etc.), mais est-ce une raison pour leur faciliter la tâche et installer nous-mêmes des backdoors sur nos machines ?





preuve d’une backdoor?

sans doute qu’il y en a une : dans chaque os yen a probablement une.

preuve qu’elle soit utilisée en toute impunitée/discretion?

je suis beaucoup moins sur.







Konrad a écrit :



Ça revient un peu à dire : « bof, de toute façon il y a des cambriolages dans toutes les villes, alors autant que tout le monde laisse sa porte grande ouverte, ça ne change pas grand chose… » <img data-src=" />





ya pourtant beaucoup de gens qui laissent les portes ouvertes, ces derniers sont jamais cambriolés..







Konrad a écrit :



Choisir Microsoft, c’est accepter de se mettre sous le joug des agences américaines. C’est surtout ça que je trouve lamentable : que les instances françaises se mettent volontairement à la merci des agences américaines, ça n’est clairement pas normal…





choisir microsoft, c’est choisir un systeme unifié et simplifier au plus gros son systeme informatique.

c’est leur raisonnement, ton commentaire n’a pas de valeur pour eux.







Konrad a écrit :



Mais bon on accepte ça, parce que « c’est plus pratique », « on a toujours fait comme ça », sans oublier « il n’y a pas d’autres solution » (crachez à volonté sur tous les prestas européens et français qui sont forcément plus pourris et plus chers -encore une fois les premiers en French bashing sont les français)…





tu vois une autre solution toi peut etre? faire tourner du progiciel militaire sous nux/bsd/mac?

la réponse est : non, les éditeurs veulent pas et le feront pas, ni aujourdhui ni dans vingt ans : linux ne percera pas.













Konrad a écrit :



Les DSI de l’armée sont intègres et intelligents ?





sortent de l’X hein, z’ont pas fait un dut..







Konrad a écrit :



Explique-moi en quoi c’est tout à fait intègre de signer un accord Open Bar avec une entreprise étrangère, le tout secrètement (ça n’a été révélé que tard dans les médias hein, les Ministères ne s’en sont pas vantés), sans mise en concurrence, sans appel d’offre, en totale opposition avec ce qu’exige la Loi ? C’est intègre ça tu trouves, ou on peut soupçonner quelque chose de pas normal ?





j’ai pas dit intègre, j’ai dit pratique

oui, ya des risques de sécurité, soulevé plusieurs fois par ici. Mais le point fort numéro un est et restera l’unicité, la simplicité de gestion, pour eux, c’est tout ce qui compte, ca changera pas pour tes beaux yeux.







Konrad a écrit :



Explique-moi en quoi c’est tout à fait intelligent d’utiliser des logiciels venant d’une entreprise qui travaille main dans la main avec l’ennemi ? Pour une armée ou un service de renseignement, ça fait tâche non ?





les américains sont ennemis? le débarquement, toussa, les chinois, les russes..









nickrosoft a écrit :



En ce qui concerne Airbus : Pas mieux &nbsp;!



En réalité, seul les unités/pgm de calculs sont sous Red Hat/CentOS

En revanche, ils sont lancé (les calculs) à partir de fichier Excel (outil de prédilection des ingé mécanicien FR) sur des PC sous Win7 connectés à Internet

avec :

&nbsp;Office 20072013 (pour tout les documents)

&nbsp;IE 89 obligatoire (Firefox portable sur clé USB pour les courageux, mais il ne faut pas se faire gaulé, car interdit)



Pire : les communications, parfois les livraisons avec les sous traitants, passent par les messageries des clients :&nbsp;outlook.com pour la plupart, voir gmail

&nbsp;

&nbsp;





oui mais ca c’est courant, ordinaire, et dans vingt ans faut pas imaginer que linux aura pris le dessus, surtout pas =)









Paladin_Fr a écrit :



, vous croyez franchement que les machines sont sur internet ? Qu’un génie de l’informatique peut entrer sur le réseau de la défense via son ordinateur genre wargames ? (film des années 80)





ils sont dans leur film..







inextenza a écrit :



Je suis à la base «OpenBSDiste» (j’ai commencé certes tardivement, avec la 2.7).





osef. et moi avec linux 3.17.48-23.release7. Ca t’avances?







inextenza a écrit :



Comme tu le précises, «globalement». Dans le monde de la Défense, c’est une approximation insuffisante. Cf. les soucis de OpenSSH il y a quelques années.

Et N’oublie pas leur slogan: «secure by default». Or, qui utilise un OBSD strictement sorti de carton?

Utiliser ce genre d’OS est un gain de temps, parce qu’on part d’une base qu’on peut qualifier de saine, tandis qu’un autre OS, comme Windows, demande un effort très important et ingrat pour l’assainir (oui, c’est possible, mais vraiment vraiment galère et donc long et cher), et non une garantie d’inviolabilité.

De toute façon, un truc qui pèse des millions de lignes de code peut-il être un jour inviolable?

&nbsp;

&nbsp;



openbsd, c’est comme une pierre en soi:

c’est beau, c’est joli, c’est une muraille en termes de sécurité, mais pour les usages courants, ca sert juste à

rien :) :)



je dis pas ca pour te jeter la pierre au visage (ou plutot le poisson) mais pour te faire comprendre que oui, windows n’est pas infaillible, mais oui ce n’est pas la sécurité la priorité mais l’unicité du systeme d’information.

c’etait possible avec microsoft, ils l’ont fait, ca leur parait correct et convenable.



maintenant si t’as des différents avec eux vas leurs expliquer, ils ont des raisons et toi les tiennes, mais ya juste une chose qu’eux ont et pas toi c’est le pouvoir et l’influence sur ce dossier, que t’auras jamais.

plains toi tant que tu veux, la défense sera pas au libre ni demain, ni en 2020, ni en 2040.













inextenza a écrit :



Je ne peux pas répondre autre chose que d’essayer de trouver par toi même sur Internet ;)





les ptits mignons geeks qui balancent le “va chercher sur google” avec autant de pédagogie que le “t’as pas d’arguments” parce que le mec sait pas lire …



c’est mi-mi la tendance “google est ton ami” &lt;3 &lt;3









trekker92 a écrit :



les américains sont ennemis? le débarquement, toussa, les chinois, les russes..





Ben en fait les états-unis espionnent aussi leurs alliés…



Et justement il ne faut pas croire que de ce point de vue les gens qui travaillent à la défense sont naïfs…

Ils savent que les us tentent de les espionner.

Et à mon avis on fait pareil.





Et sinon il faut pas non plus croire que la défense rejette le libre. Pas du tout même !

Là comme tu le dis justement c’est juste une histoire d’unification de l’info et de la gérance de l’info.

Mais pour des besoins particulier le libre est aussi utilisé.









trekker92 a écrit :



preuve d’une backdoor?







Backdoor je ne sais pas, mais Snowden a apporté la preuve que Microsoft a donné à la NSA un accès à Outlook et à Skype : exemple.



Après, si tu te mets des œillères et que tu refuses de prendre en compte les documents révélés par Snowden, si tu ignores complètement PRISM, alors c’est sûr que personne n’a plus rien à se reprocher, et Microsoft est blanc comme neige !









trekker92 a écrit :



sans doute qu’il y en a une : dans chaque os yen a probablement une.







Ça par contre, c’est une affirmation gratuite de dire qu’il y a des backdoors dans tous les OS. Il peut y avoir des failles, mais une backdoor placée volontairement, il faut la trouver et démontrer qu’il s’agit bien d’une backdoor.



Par contre, le fait que la NSA a eu accès aux flux Skype et compagnie, avec l’aide et la collaboration de Microsoft, ça c’est un fait avéré. On ne sait pas s’ils le font encore aujourd’hui (je m’abstiendrai de toute affirmation gratuite), mais on sait qu’ils l’ont fait par le passé.









trekker92 a écrit :



choisir microsoft, c’est choisir un systeme unifié et simplifier au plus gros son systeme informatique.

c’est leur raisonnement, ton commentaire n’a pas de valeur pour eux.







Qu’une entreprise raisonne comme cela, je le conçois.



En revanche, que l’armée se satisfasse de ce genre de critère, alors que la sécurité et l’indépendance technologique devrait passer largement devant, ça me fait beaucoup plus tiquer.









trekker92 a écrit :



tu vois une autre solution toi peut etre?







Ah ben re-voilà l’argument du « il n’y a pas d’autre solution », comme je l’avais dit plus haut.



Moi non, je n’ai pas de solution à proposer, en même temps ce n’est pas mon rôle. Mais je ne peux pas croire qu’acheter du tout-Microsoft est la seule solution en informatique, nonon, il y a bien d’autres solutions quand on prend la peine de chercher…



Ah mais suis-je bête : ils ne veulent pas en chercher, puisqu’ils ne font pas d’appel d’offre. S’il y avait eu un appel d’offre, on aurait peut-être vu d’autres entreprises faire des propositions. Pas d’appel d’offre, pas d’autre proposition. Et a posteriori on conclut tous en cœur : « il n’existe pas d’autre solution que Microsoft ». Un joli sophisme ce truc…









trekker92 a écrit :



j’ai pas dit intègre, j’ai dit pratique







Je répondais à Carbier en l’occurrence.









trekker92 a écrit :



oui, ya des risques de sécurité, soulevé plusieurs fois par ici. Mais le point fort numéro un est et restera l’unicité, la simplicité de gestion, pour eux, c’est tout ce qui compte, ca changera pas pour tes beaux yeux.







Ah ben oui tout est unifié puisque tout va à la NSA, comme ça c’est plus simple ça leur fait un backup. Comme ça ils économisent sur le stockage <img data-src=" />



T’as raison faut être pragmatique…









eglyn a écrit :



Encore, le mec aurait dit: notre infra réseau est tellement balèze que même si vous branchez un Windows XP sans service pack vous risquez rien OK.

Mais la j’ai visualisé le gendarme de St Tropez qui répondait au journaliste XD





Au montage ils font un peu ce qu’ils veulent. Ils ont une certaine marge de manœuvre pour le rendre intelligent ou inversement.



Néanmoins, il est très probablement moins compétent qu’on ne pourrait le souhaiter. Comme 80% des gens a son niveau dans le public ou le privé. On ne devient pas officier général à la cyberdéfense à l’état-major des armées après 20 d’administration réseaux.



Pour le président de la république, il n’y a plus de haute trahison depuis avril 2007.


hi hi hi .. peut pas dire. niet . pas parler.



<img data-src=" /> (understand me, understand me !)


ouaih comme fabius à propos d’Al-nosra … qui eux aussi font du bon boulot !

Histoire de point de vue en fait ,comme d’hab.








Konrad a écrit :



Ça par contre, c’est une affirmation gratuite de dire qu’il y a des backdoors dans tous les OS. Il peut y avoir des

failles, mais une backdoor placée volontairement, il faut la trouver et démontrer qu’il s’agit bien d’une backdoor.





“sans doute” “probablement”

c’est un pourcentage, des suppositions, des probabilités : ce qui est possible, mais ni avéré dans un sens ou dans l’autre : ca s’appelle, en conjugaison, l’usage du conditionnel. Je note que tu ne l’as pas pris en compte.











Konrad a écrit :



Qu’une entreprise raisonne comme cela, je le conçois.

En revanche, que l’armée se satisfasse de ce genre de critère, alors que la sécurité et l’indépendance technologique devrait passer largement devant, ça me fait beaucoup plus tiquer.

Ah ben re-voilà l’argument du « il n’y a pas d’autre solution », comme je l’avais dit plus haut.





il y a d’autres solutions évidemment, mais dans chaque solution ya un bagage d’atouts/contraintes, d’avantages/inconvénients qui relèvent de la gestion du SI.

En l’occurence, microsoft était le prestataire disposant d’un système équilibrant les points les plus importants comme des atouts. Donc a été choisit.









Konrad a écrit :



Ah ben oui tout est unifié puisque tout va à la NSA, comme ça c’est plus simple ça leur fait un backup. Comme ça ils économisent sur le stockage <img data-src=" />

T’as raison faut être pragmatique…





bah c’pas moi qu’ai sélectionné l’appel d’offres, mais qu’il s’agisse de microsoft ou d’un autre projet proprio ou libre, je défend leur position : ils ont sélectionné avec un raisonnement qui leur est correct, acceptable, et justifié pour avoir validé celui de MS, meme s’il en va à des contraintes.

A ce moment la, j’ai pas les détails de l’appel d’offre, donc on peut pas aller plus loin dans la défense ou l’accusation, mais de toute facon à part les commentateurs ou cash, ya pas de réel procès donc la Défense se satisfera d’un article qui mouille un peu le ministere, mais dans une semaine on en parlera plus donc “ca passe creme” :)









trekker92 a écrit :



…A ce moment la, j’ai pas les détails de l’appel d’offre…





Ça fait plusieurs fois que tu parles de cet appel d’offres, où est il ?









trekker92 a écrit :



“sans doute” “probablement”

c’est un pourcentage, des suppositions, des probabilités : ce qui est possible, mais ni avéré dans un sens ou dans l’autre : ca s’appelle, en conjugaison, l’usage du conditionnel. Je note que tu ne l’as pas pris en compte.







Et moi je note bien que quand tu n’as plus d’arguments ni de faits tangibles à apporter, tu te réfugies dans des suppositions : « avec un autre OS ce serait pareil », « y’aurait aussi des failles », etc.



Je note aussi que sur le fait que Microsoft a fourni à la NSA les moyens d’espionner Outlook et Skype, tu n’as rien répondu. Mais bon j’imagine que tu vas encore faire des conditionnels : « peut-être qu’avec un autre presta ça aurait été pareil ». Sur le fait qu’il n’y a pas eu d’appel d’offre, tu n’as rien à répondre non plus.



C’est pratique le conditionnel, ça te donne l’impression de dire quelque chose, et ça te permet d’éviter les arguments qui ne vont pas dans ton sens. Super élément de rhétorique, bravo.









trekker92 a écrit :



bah c’pas moi qu’ai sélectionné l’appel d’offres







T’es au courant que :





  1. l’article dit qu’il n’y a pas eu d’appel d’offre ; tu l’as lu ou tu commentes sans savoir ?



  2. plusieurs personnes dans les commentaires ont rappelé qu’il n’y a pas eu d’appel d’offre. Mais sans doute ne lis-tu pas non plus les autres commentaires (même si tu y réponds).









Jarodd a écrit :



Interdire les PPP alors que tu dis toi-même que les municipalités ne peuvent pas le faire elles-même ? Dans ce cas il n’y aurait plus aucun nvestissement d’envergure.







Il faut comprendre ce que j’ai dit. Ce que les municipalités ne peuvent pas faire, c’est gérer les énormes contrats qui sont pratiqués dans ces PPP. D’un côté une municipalité, de l’autre une grosse entreprise privée avec son armée de juriste spécialisés. Le jeu ne sera jamais équilibré…



Et si une municipalité n’est pas en mesure de gérer un projet ni de trouver les financements, c’est peut être parce que c’est un projet pharaonique dans lequel elle ne devrait pas se lancer…



L’interdiction des PPP éviterait a des villages de se retrouver endettés sur des sommes incroyables pour des infrastructures invraisemblables dont le besoin était contestable.





Le PPP est là pour qu’elles pusisent profter de l’expertise des privés.





Pour qu’une expertise ait la moindre pertinence, il faut qu’elle soit indépendante.



Que peut t’on attendre d’une entreprise avec laquelle on traite un contrat et qui est par définition juge et partie ? Il est évident que son “expertise” sera vraisemblablement orienté vers ses propres intérêts…









ledufakademy a écrit :



hi hi hi .. peut pas dire. niet . pas parler.



<img data-src=" /> (understand me, understand me !)





<img data-src=" />



Tiens une partie de Cash Investigation qui a été coupé au montage:

http://www.francetvinfo.fr/monde/europe/video-cash-investigation-marches-publics…



Vive l’armée italienne.


Oui, mais le système est d’autant plus violable si la NSA connait les failles de Windows avant tout le monde…


C’est ridicule ce reproche fait à Fabius, il a prononcé sa phrase en 2011, époque où Al Nosra n’était pas comme il a évolué par la suite.



Quant à Lucet, elle est sans doute pleine de bonne volonté, mais son boulot est critiquable (et critiqué).








Jarodd a écrit :



Interdire les PPP alors que tu dis toi-même que les municipalités ne peuvent pas le faire elles-même ? Dans ce cas il n’y aurait plus aucun nvestissement d’envergure. Le PPP est là pour qu’elles pusisent profter de l’expertise des privés.



Faire appel à des privées != faire du PPP…









lincruste_2_la vengeance a écrit :



La merde totale de la pagination de la mémoire sur PC c’est un problème qui vient de l’architecture des x86 plutôt que de Windows, ‘faut être honnête. Windows est merdique, oui, mais les fondations sont pas glorieuses.







Si les KB sont des sortes de librairies pourquoi pas en effacer pour la remplacer par une plus compacte et qui fait plus (sur Amiga ce n’était pas possible pour tout, mais au moins on pouvait gagner de la place quand on avait les fichiers utiles sur une disquette (évidemment sans disque dur. L’os de base était dans la Rom) <img data-src=" />









Konrad a écrit :



Et moi je note bien que quand tu n’as plus d’arguments ni de faits tangibles à apporter, tu te réfugies dans des suppositions : « avec un autre OS ce serait pareil », « y’aurait aussi des failles », etc.



Je note aussi que sur le fait que Microsoft a fourni à la NSA les moyens d’espionner Outlook et Skype, tu n’as rien répondu. Mais bon j’imagine que tu vas encore faire des conditionnels : « peut-être qu’avec un autre presta ça aurait été pareil ». Sur le fait qu’il n’y a pas eu d’appel d’offre, tu n’as rien à répondre non plus.



C’est pratique le conditionnel, ça te donne l’impression de dire quelque chose, et ça te permet d’éviter les arguments qui ne vont pas dans ton sens. Super élément de rhétorique, bravo.







j’ai bien précisé par le conditionnel que tous OS répandus se voyaient potentiellement menacés de vulnérabilités : win/mac/bsd/nux, os mobiles… en dehors de prism il y a surtout des spéculations mais les os sur écoute “ca se sait”, comme indiqué par les spécialistes on se doute que linux, bsd sont autant clean que windows et mac hein..









Konrad a écrit :



T’es au courant que :





  1. l’article dit qu’il n’y a pas eu d’appel d’offre ; tu l’as lu ou tu commentes sans savoir ?



  2. plusieurs personnes dans les commentaires ont rappelé qu’il n’y a pas eu d’appel d’offre. Mais sans doute ne lis-tu pas non plus les autres commentaires (même si tu y réponds).





    ca perso c’est le probleme de la concurrence, pas mon probleme =)

    (càd que je n’y accorderai pas d’interet)



Concernant les éléments de ton messages répondant au mien (je n’ai pas lu le reste du pavé), excuse-moi, mais il me semble que ton discours très «donneur de leçon» ne correspond pas du tout à ce que j’ai écrit (en gros, tu paraphrases pas mal, mais bon).

Si je commence par le fait d’être d’origine openbsd, ce n’est que pour éviter une mécompréhension sur le fait que, implicitement, je souscris en partie au choix qu’on a fait du presque tout Microsoft.



Et si je t’invite à googleiser la réponse, ce n’est pas «mignon» (avec toute la condescendance que ton message comporte) mais parce que je n’ai pas le droit de répondre. Je n’ai pas spécialement envie de faire un tour en garde à vue et enquête de la DPSD (un collègue y a eu droit pour moins que ça, et… comment dire… ça ne donne pas envie d’essayer de les titiller)








trekker92 a écrit :



j’ai bien précisé par le conditionnel que tous OS répandus se voyaient potentiellement menacés de vulnérabilités : win/mac/bsd/nux, os mobiles… en dehors de prism il y a surtout des spéculations mais les os sur écoute “ca se sait”, comme indiqué par les spécialistes on se doute que linux, bsd sont autant clean que windows et mac hein..







C’est bien ce que je dis.





  1. J’interpelle sur le fait que Microsoft a collaboré activement avec la NSA, et leur a facilité l’accès à Outlook et à Skype.



  2. Toi tu réponds sur le fait que d’autres OS sont sans doute aussi écoutés à travers des vulnérabilités ou de l’écoute réseau.



    C’est ce que l’on appelle de la langue de bois : au lieu de répondre à mes propos, tu esquives et tu tapes à côté, sur un sujet qui est différent de celui dont je parle.









    trekker92 a écrit :



    ca perso c’est le probleme de la concurrence, pas mon probleme =)

    (càd que je n’y accorderai pas d’interet)







    Et on ajoute la politique de l’autruche : « si j’ignore ce problème, il n’y a pas de problème ».



    Non, bravo, vraiment… <img data-src=" />



Ca m’avait l’air intéressant. Dommage qu’il faille flash et pas html5…



Ensuite, pour répondre en vrac un peu à tout le monde

-&gt; Lucet utilise mac ? Cool, elle &nbsp;elle n’a pas la défense nationale à protéger elle… Oui ça serait mieux avec un os libre … mais pour rappel, il n’y a pas d’os libre sous tablette (peut être tizen, mais le premier qui me parle d’android libre, je m’esclaffe).

Oui, France TV utilisant l’argent publique, il serait mieux utilisé sur des LL (comme pour l’éducnat … et tous les formulaires fait avec adobe truc muche!!!!)&nbsp;

&nbsp;

&nbsp;-&gt; L’émission était pour les neusneus/idiot/nulle.. Tant mieux pour vous. Même si de nombreuses choses m’ont hérissé le poil, j’étais content que pour une fois e genre de sujet soit traités une heure de grande écoute.



-&gt; “Ouais c’est même pas vrai qu’on peut exfiltrer des données à partir d’un airgap”… Rappel : stuxnet avait pour but de détruire les centrifugeuse, pas d’extraire leurs données.

Tout un SI qui tombe en panne (même uniquement celui des secrétaires … 120millions que pour des secrétaires, il y en a qui y croient vraiment ?) en même temps et en concordance avec une autre attaque, amha ça a une valeur stratégique.

MS est affilié aux américains … Mais les Five Eyes sont copains comme cochon avec eux. Donc pas que la NSA peut avoir accès à quelques 0-day en avant première.

Bref , croire que parce qu’il y a un air gap, et parce que c’est des “copains” ils ne feront pas de bassesses me semble léger pour laisser la porte entr-ouverte à un acteur étranger.



&nbsp;


l’anssi pas des branques ?

Je veux bien de te croire, mais se proner maîtres es “cybersécurité” et fournir un site qui n’a pas dnssec, pas de ssl jusqu’à mi-2015 / début 2016 (mail pour leur signaler le fait que ssl “apas”, jamais eu de réponse… ca doit être une faille de répondre), et quand on leur demande si c’est normale qu’une des ambassades française passe par les US pour ses mails , te répondent pas et laissent pisser (je pense que l’ambassade en question doit toujours avoir son presta US, avec le certifs signé aux US itou itou :) \o/ )



Marrant, j’ai une autre définition de “pas des branques”.

&nbsp;

Qu’il y ait des bons je veux bien croire. Qu’il n’y ait que des bons par contre …


Je pense surtout que l’ANSSI doit gérer une décennie d’absence de cours d’informatique dans les collèges, lycées. Alors, ils font au plus presser et je doute que DNSSEC soit le plus urgent: ils ont des infrastructures vitales à sécuriser (et là ils font les chieurs de sérvices, vu l’incurie propable dans certains endroits).



Ils ont le mérite de faire des référentiels ce qui me permet d’avoir plus d’arguments au boulot pour améliorer la sécurité.


En effet, l’armée Italienne affirme le contraire de l’armée Française.

Tant sur le plan économique que sécuritaire.

Bravo les Italiens.



Moi je dis: merci Cash Investigation de mettre le doigt ou ça fais mal.

Certains semblent oublier qu’il s’agit d’une émission de vulgarisation, diffusé en prime-time, il faut qu’elle reste accessible au plus grand nombre.



Et honte à notre ministre des armées qui fuit…

&nbsp;


venant de toi. <img data-src=" />



Même la bite prise dans le sac tu nies … alors bon , peut-on encore débattre ?



Eh oui, Fabius bosse pour les sionistes , c’est tout , c’est comme ça … en tout cas pas pour mon pays : la France.


Je nie quoi au juste ?



Je rappelais simplement que le contexte n’était pas le même en 2011 quand Fabius a prononcé sa phrase (qu’il a dû regretter par la suite), car les occidentaux en général étaient plus prêt à soutenir la rébellion anti-Assad, même en fermant les yeux (ou en se trompant un peu) sur ceux qui composaient cette rébellion, pas tous des djihadistes.

Après, la France a reconnu s’être trompée sur Al Nosra, c’était par exemple rappelé dans une émission de France Inter très intéressante vers novembre ou décembre.



Quant à l’utilisation du terme “les sionistes” comme synonymes des israéliens, on sait bien qui utilise ce procédé, qui ne trompe personne ; en plus c’est d’une pertinence nulle ici.


T’as juste pas le niveau.



Relis des livres sur le sionisme, déjà commence par sa définition avec Théodore HERZL, S. PEREZ … etc. des “gens” qui n’ont aucune origine en Israël en passant mais bon vu le niveau sur le sujet ….



Et saches que ceux qui ont le niveau ne confondent pas Israélien , juifs et sionistes … style Meyer HABIB , Fabius etc etc (la liste est longue).



“ la France a reconnu s’être trompée sur Al Nosra” : source, quand qui et où ?


T’es gentil, ne fais pas l’innocent, ceux qui emploient comme toi le terme sioniste pour un homme politique français, on connait leur mentalité et leurs maîtres à penser, qui ne sont guère reluisants.



Quand à la question d’Al Nosra et de la position de la France, elle a entre autres été abordée dans cette excellente émission :&nbsphttps://www.franceinter.fr/emissions/l-enquete/l-enquete-20-novembre-2015 “DAESH : autopsie d’un monstre” avec des avis d’ex-dirigeants du renseignement français, entre autres. La réalité est autrement plus complexe que de sortir des conneries sur Fabius avec une vision simpliste du monde&nbsp;<img data-src=" />&nbsp;, et pas grand chose à voire avec Israël ou le “sionisme”. (perso je n’apprécie pas Fabius plus que ça, mais ce n’est pas la question)



Ci-dessous des extraits de l’article de France Inter, qui reprend ce qui a été dit (le podcast vaut la peine, je l’ai entendu en direct pour ma part ) :



[..] L’autre groupe djihadiste dominant dans la région, c’est Al Nosra , plus proche d’Al Qaida. Et ces groupes qui montent en puissance sont plutôt vus, dans un premier temps, d’un bon œil par les voisins de la Syrie, et notamment par l’Arabie Saoudite…



Rebelles djihadistes syriens et Saoudiens ont en effet en commun la religion sunnite. Les Saoudiens avaient très mal vécu l’arrivée des chiites - portés par les Américains - au pouvoir à Bagdad… Et l’avènement de groupes djihadistes apparaît, aux yeux de la monarchie saoudienne, comme une manière de freiner la constitution d’un axe chiite qui commence à prendre un peu trop d’espace à son goût. C’est l’analyse d’Alain Chouet qui fut lui aussi patron du renseignement de la DGSE.



[…] Tandis que Qatar et Arabie saoudite financent les groupes rebelles djihadistes, la France elle, soucieuse de soutenir les forces identifiées comme progressistes, soutient l’ALS, l’Armée Syrienne Libre qu’on décrit alors à Paris alors comme une alternative démocratique crédible à Bachar El Assad.[…] dans les faits, on ne sait pas trop dans quelle main elles [ les armes livrées ] sont tombées.. Un doute que la France a eu bien tardivement.On réalise en effet aujourd’hui que l’ALS ne pesait rien. Ceux qu’on appellait “les rebelles” correspondaient en réalité à une nébuleuse illisible. Certaines de ces armes sont donc effectivement passées dans les mains d’Al Nosra, le groupe proche d’Al Qaida. Et l’ex patron du renseignement extérieur de la France, Alain Juillet, n’hésite pas à affirmer qu’il y a eu une faillite des renseignements dans ce domaine.



La France se serait donc totalement trompé dans son évaluation de la situation…Comment expliquer cet aveuglement ?

&nbsp;D’abord, pour Pierre Conesa, qui connait bien les rouages du Quai d’Orsay, c’est tout l’appareil diplomatique, tout un système en somme qui, est à revoir :

&nbsp;“Il y a eu un axe diplomatique qui a été dès le début extrêmement insistant sur le thème « notre ennemi, c’est Assad ». A partir de ce moment-là, l’analyse de la crise a été monologique, ça allait dans le sens de ce qu’avait décidé Fabius et non pas en fonction du sens de la réalité du terrain”



La faillite française dans cette histoire est également imputable aux intérêts économiques français dans la région. Ryad et Doha sont des partenaires économiques importants de Paris. Et face à eux, Damas ne pèse pas lourd… Alain Chouet , l’ancien patron du renseignement de la DGSE qui s’est rendu plusieurs fois en Syrie se souvient de ce qu’on lui répondait au début de la crise lorsqu’il alertait les autorités françaises sur la réalité de la situation sur le terrain :



“Ecoute, tu ne vas nous embêter avec La Syrie, ce n’est même pas le PNB de la Slovénie, alors on a mieux à faire avec nos amis qataris et saoudiens”

[…]