L’April exhorte l’État à publier son « accord de sécurité » avec Microsoft

L’April exhorte l’État à publier son « accord de sécurité » avec Microsoft

L'accord au cou

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

21/10/2016 3 minutes
108

L’April exhorte l’État à publier son « accord de sécurité » avec Microsoft

Le directeur des affaires publiques de Microsoft France, Marc Mossé, a annoncé devant les caméras de Cash Investigation qu’un « accord de sécurité » avait été noué entre le géant américain du logiciel propriétaire et le gouvernement français. L’April demande par conséquent la publication de ce document.

Revenant sur le fameux accord dit « Open Bar » du ministère de la Défense, Élise Lucet a évoqué avec Marc Mossé la question des failles de sécurité pouvant affecter les programmes de Microsoft. Après avoir expliqué que les logiciels libres rencontraient eux aussi ce type de problème, l’intéressé a embrayé :

« Je vais vous dire autre chose. Je crois que je ne l'ai jamais dit. Je crois que d’ailleurs ce n’est pas public... Enfin jusqu'à maintenant ! L'État français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu'il utilise. »

En dépit de l’insistance de son interlocutrice, le directeur des affaires publiques et juridiques de Microsoft France n’a pas souhaité s’étendre davantage... « Je ne donnerai aucun détail, ce sont des accords de sécurité. L'État français bénéficie des informations nécessaires à la sécurité de ses systèmes d'information, en lien avec les produits Microsoft » a-t-il simplement ajouté.

Du côté de l’Association de promotion du logiciel libre (April), cette annonce interroge. « S'agit-il de permettre à l'État français de connaître en avant-première les failles de sécurité des outils Microsoft qu'il utilise et de prendre les mesures de sécurisation nécessaires ? (...) Sachant que ces outils Microsoft sont aussi largement utilisés par d'autres États, par les entreprises, par le public… s'agirait-il pour l'État français d'être informé en avant-première de failles permettant l'espionnage de tiers ? ». Des pratiques qui en tant que telles n'auraient rien de bien surprenant.

L'April aimerait qu'une commission d'enquête parlementaire se mette en place

L’organisation demande solennellement aux pouvoirs publics de dévoiler ce mystérieux accord. Il est toutefois probable que les responsables politiques s’abritent derrière les exceptions au droit de communication des documents administratifs, en vertu duquel les documents dont la consultation porterait atteinte « au secret de la défense nationale » ou « à la sûreté de l’État » ne peuvent pas être rendus publics...

« Nous saisirons la Commission d’accès aux documents administratifs (CADA) si nécessaire, mais nous anticipons sans mal la fin de non recevoir qui nous sera opposée » réagit Étienne Gonnu, porte-parole de l’April. Contacté par Next INpact, l’intéressé ne manque pas de souligner les contradictions gouvernementales : « La même année où la France préside le Partenariat pour un gouvernement ouvert, et après des années d’une opacité totale sur un sujet aussi essentiel, il serait temps que le ministère de la Défense face preuve de transparence et d'exemplarité. »

« Nous espérons que des parlementaires interpelleront le gouvernement – pourquoi pas via des questions écrites – sur l'existence et les détails de cet « accord de sécurité » entre Microsoft et l'État » ajoute Frédéric Couchet, délégué général de l’April. Ce militant du logiciel libre estime que ce contrat « Open Bar » mériterait carrément de faire l'objet d'une commission d’enquête parlementaire.

108

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'April aimerait qu'une commission d'enquête parlementaire se mette en place

Commentaires (108)


L’accord de sécurité doit surement prévoir qu’en cas de panne informatique et de perte des données la NSA fournira un backup de ces données à la France.


Je vois pas trop de quoi l’April se mêle, l’état ne vas pas balancer comme ça les accords de sécurité qu’ils ont. Que Microsoft ou d’autres divulgue en premiers lieu les failles repérés aux états clients, me semble logique étant donné la criticité de certains systèmes. Après que l’état utilise ces informations, pour espionner d’autres entités utilisatrices d’un même produit, ce sont ses affaires.



Dans le cadre de contrat gouvernementaux, le client (l’état) peut même avoir accès aux codes sources, ce qui est logique il faut montrer patte blanche pour certains appels d’offre.



Et encore PSA avait bien sa propre version de Vista, et accès aux sources. Tout dépend de la taille du client et du type de contrat.



Je n’ai pas d’apriori sur la sécurité de Windows, étant l’OS le plus répandu et le plus surveillé du coup. Par contre, je me méfierai beaucoup plus d’un produit comme android, sur des devices gouvernementaux.


J’aime bien Cash Investigation mais franchement leur petit show pour montrer qu’on peut piloter un pc Windows avec un malware et enchainer que le risque existait sur tous les pc de la défense sans préciser que ces mêmes pcs n’ont pas forcément accès à internet ou sont derrière un SI et un réseau précis avec des firewall et flux bloqués, ben ça me fait bien rire….

Bref un sujet bourré de raccourcis et toujours à charge. Du coup voyant comment cette émission traite un sujet que je connais, je me demande si ceux que je ne connais pas sont aussi bien traités….


AAAAAAHHHHHHH enfin mon article du trolldi !!&nbsp; <img data-src=" />

&nbsp;

Si “L’État français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu’il utilise”, c’est que les autres ont une passoire alors ?!

&nbsp;

“[…]la question des failles de sécurité pouvant affecter les programmes de Microsoft. Après avoir expliqué que les logiciels libres rencontraient eux aussi ce type de problème[…]” =&gt; sauf que dans ce cas c’est un faille du LOGICIEL et non pas de l’OS….



Effectivement ca doit être dur de se trouver des excuses quand il n’y en a pas ! Courage et soutient a l’APRIL, mort a microsoft !!! <img data-src=" />


La NSA n’en a rien à cirer, ils font essentiellement de l’interception et lorsqu’ils balancent un malware ils le font sur du matériel identifié, ils ne sont pas là à récupérer n’importe quoi. Sachant, que l’OS etc. ne compte pas, ils ont bien cassés du linux, unix, bsd sans aucun problème.


Sauf erreur on sait déjà que MS fournit le code source de Windows aux militaires, après on pour diserter sur le fait que les militaires n’ont sûrement pas les moyens de contrôler ce code source. Ils doivent le faire a posteriori.


Il me semble que dans une démocratie comme la notre, la transparence devrait être la règle et le secret l’exception sinon comment le citoyen que je suis peut-il vraiment voter en toute connaissance ? Oui, je sais, je me fais des illusions et je suis naïf…



Tout l’argent qu’on a mis dans des licences logiciels n’aura-t-il pas été mieux investi dans des solutions libres et dans l’emploi de personnes pour développer ces solutions libres pour nos besoins ?



Sinon je trouve toujours dérangeant que quelqu’un dise “je sais des choses mais je ne peux pas les dire c’est secret”. Si c’est secret ben on n’a parle pas du tout !


C’est quand même comique de faire confiance à MS pour les ordinateurs de la défense pendant que les USA espionnent l’élysée… et que ça n’aboutisse à rien d’autre qu’une récrimination pour la forme…


Et encore, des millions de lignes de code a epelucher, c’est pas donné à tout le monde, le temps d’arriver au premier million, t’a une anniversary/SPx qui sort, et tu peux recommencer… .


Le sous titre :

“En April, ne te découvre pas d’un fil”

<img data-src=" />








LauNoua a écrit :



J’aime bien Cash Investigation mais franchement leur petit show pour montrer qu’on peut piloter un pc Windows avec un malware et enchainer que le risque existait sur tous les pc de la défense sans préciser que ces mêmes pcs n’ont pas forcément accès à internet ou sont derrière un SI et un réseau précis avec des firewall et flux bloqués, ben ça me fait bien rire….

Bref un sujet bourré de raccourcis et toujours à charge. Du coup voyant comment cette émission traite un sujet que je connais, je me demande si ceux que je ne connais pas sont aussi bien traités….





Tout à fait d’accord avec ça. Sur ce numéro de l’émission en tout cas, ça a pris un tournant différent. Entre la formulation des phrases et les scènes type le gars qui mesure la distance entre le Siège MS et le Ministère, j’ai trouvé ça au final assez grotesque alors que le sujet est intéressant. C’est dommage.



Je me suis dis exactement la même chose .. et c’est bien dommage car avant cela j’estimais plutot cette émission qui était un peu plus “cash” et “investigation” que les autres .. du coup maintenant je m’interroge..

&nbsp;

Pour le reste et mon avis concernant la demande l’APRIL je ne vois pas trop en quoi c’est leur problème .. L’état a fait un choix (on peut regretter ou non la préférence au libre) mais après un accord est forcément un minimum confidentiel autant pour des raisons financières que sécuritaires .. Et surtout la peur a tout va de la NSA a un moment voilà quoi .. Si on veut être honnête les USA espionnent la France qui espionnent les USA et les autres .. Je ne crois pas qu’un Windows ou un Redhat y changeront quoique ce soit :)


Je n’aime pas la désinvolture des mises en scène de Cash Investigation, mais j’apprécie la vulgarisation technique qui est faite et la révélation de réalités importantes à connaître pour le grand public.



La vulgarisation nécessite des approximations, c’est comme ça. On ne peut pas expliquer tous les tenants et aboutissants d’un domaine, en 2 heures de reportage. Chaque visionneur de l’émission est capable d’un minimum de discernement malgré sa méconnaissance du sujet, le principal étant de faire prendre conscience de l’existence d’enjeux importants et qu’une minorité d’individus néophytes ayant vu cette émission creusent un peu plus le sujet pendant les jours, les mois ou les années qui suivent le visionnage.


Ouais clairement c’est pas le genre d’accord que l’on dévoile comme ça…





Ils déconnent un peu là. <img data-src=" />


L’information est connue depuis quelques années… Microsoft ayant invité les États intéressés à faire la demande pour voir le code sources et avoir des accord spécifiques pour le code contenu dans les produits. Je crois même l’avoir sur PCI à l’époque.


Développer des logiciels libres pour l’Armée&nbsp;impliquerait de&nbsp;fournir ces logiciels à n’importe qui et faciliter l’exploitation des failles par des états / organisations&nbsp;“ennemis”.



Ce qui me chagrine le plus dans cette “affaire” c’est qu’un ministère signe des contrats avec une société non française. Un ministère participe activement à l’optimisation fiscale, réduisant les rentrées d’argent dans les caisses de l’Etat qui nourris ce même ministère. Mais ça semble moins vendeur que prendre le contrôle d’une webcam :(


J’ai souvenir d’un truc comme ça mais je n’arrive pas à mettre la main de dessus!!








otto a écrit :



C’est quand même comique de faire confiance à MS pour les ordinateurs de la défense pendant que les USA espionnent l’élysée… et que ça n’aboutisse à rien d’autre qu’une récrimination pour la forme…





Tu prends l’état français pour un abruti ?&nbsp;

On a certainement accès au code source dans un centre de transparence&nbsp; implémenté un peu partout.&nbsp;

http://www.silicon.fr/bresil-microsoft-devoile-tout-code-source-160710.html









ultrariri a écrit :



Développer des logiciels libres pour l’Armée&nbsp;impliquerait de&nbsp;fournir ces logiciels à n’importe qui et faciliter l’exploitation des failles par des états / organisations&nbsp;“ennemis”.





Non, développer des logiciels libres ne t’impose pas de les publier. C’est parfaitement compatible avec l’armée, qui aurait la main total sur le soft et ses évolutions.



Et pour le coup la licence n’est pas si importante si c’est l’armée la propriétaire du code et qu’elle en fait ce qu’elle veut.



Mais il y a beaucoup de produits MS pour lesquels il n’existe pas d’équivalent viable. Je veux dire il y a des choses que tu peux utiliser chez toi et dans ta boite de 5 pecnos qui ne sont pas viable à plus grandes échelles, sans dépenser beaucoup plus, en faisant appel à des tas de prestataires ou sans augmenter massivement ta masse salariale.



Il faut considérer tout les aspects, déploiement, maintenance, administration, gestion, support. Et là bah MS gagne très largement, c’est la boite qui assure le support le plus long, ils ont des équipes de support/technique qui sont excellentes, les softs sont pensés pour être administrés, déployés, gérés aussi facilement que possible.



Faire un équivalent à un excellent produit comme SharePoint bah faut dépenser plus que pour acheter des licences SP sans compter que le support de ces produits n’est souvent pas assurés par leur fournisseurs. Et ne me parle pas de nuxeo & co.



Le jour où tu as un souci avec, ils ne vont pas détacher des mecs pour venir chez toi plusieurs jours pour diagnostiquer le problème, compiler exactement la version que tu as, dédié une équipe chez eux juste pour toi pour trouver pourquoi tu as un bug spécifique sur ta configuration serveur et faire un patch juste pour ta tronche. Non, tu vas te retrouver en galère totale avec un produit qui ne fonctionne pas. MS fait tout l’inverse, et leur équipes sont vraiment très pointu, j’ai vu ces gars là à l’œuvre. Le support coute pas 5€ mais il vaut très largement sont prix.


Faudrait arrêter de mettre n’importe quoi dans “démocratie”. Il s’agit simplement d’élire les dirigeants pas de balancer n’importe quoi, n’importe comment. On est pas dans un jeu vidéo


Bonjour,



Je ne sais pas si j’ai raté un épisode, mais on parle bien de Microsoft France et pas de Microsoft Irlande ?

J’avais entendu une histoire d’évasion fiscale là-dessus, quelqu’un confirme ou infirme ?


Ouais il faut pas oublier que beaucoup de boites US utilisent des softs français aussi… A ce moment là tout le monde reste dans sont coin en mode parano, alors que concrètement suffit d’écouter le réseau en externe ou en interne grace à un truc qui s’appel des espions hé oui.


J’avais souvenir d’un truc plus récent&nbsp; sorti quelques mois après les révélation de Snowden. Mais je n’arrive pas à mettre la main de dessus.


Dans le cas des contrats gouvernmentaux ils ont accès aux sources en direct carrément, et peuvent compiler leur propre version. Certaines grosses sociétés aussi.



J’ai pas de méfiance envers les softs MS, ils sont très largement utilisés audités de partout etc. Le moindre truc bizarre serait grillé en moins de 24h.&nbsp;Par contre personne ne s’occupe des trucs vraiment important genre android ou ios …


<img data-src=" /> j’avoue elle est belle








teddyalbina a écrit :



Dans le cas des contrats gouvernmentaux ils ont accès aux sources en direct carrément, et peuvent compiler leur propre version. Certaines grosses sociétés aussi.



J’ai pas de méfiance envers les softs MS, ils sont très largement utilisés audités de partout etc. Le moindre truc bizarre serait grillé en moins de 24h.&nbsp;Par contre personne ne s’occupe des trucs vraiment important genre android ou ios …





Après je ne sais pas, mais au minimum, ils y ont accès via un centre de transparence.



Microsoft Irlande est une société Européene je ne vois pas le problème. A un moment il faudrait savoir, est-ce que l’europe c’est uniquement quand on veut vendre notre mer aux autres ?



A ce moment là, l’état ne pourrait pas non plus acheter, d’ordinateur, d’imprimante, d’encre, de papier, stylo, gomme&nbsp;etc.



Le paradoxe européen dans toute sa splendeur, ça pavoise dès qu’airbus vend un avion, mais ça ne veut pas acheter chez les autres …


Est-tu aussi chagriné par les sociétés française qui font exactement la même chose ? Ou est-ce que tu fais parti du délire “Hé, regardez les méchants étrangers (américains, chinois, russes, les autres sont gentils enfin ils sont derrière nous quoi)&nbsp;font de l’optimisation fiscale. Alors que nous non nous sommes gentils, et quand nous faisons pareil ce n’est pas la même chose. Etant donné que nous ne sommes pas des étrangers donc pas méchants.” ???


Oui, mais le problème étant que ma mère du coup m’en a parlé affolée et révoltée et j’ai passé des plombes à lui expliquer quelques “détails” <img data-src=" />


http://linuxfr.org/news/microsoft-vend-son-code-source



J’ai retrouvé ça mais les articles datant de 2006 (tout de même) ne sont plus accessibles.



Edit:



http://www.zdnet.fr/actualites/windows-devoile-son-code-source-a-soixante-gouver…



2003…



Donc non c’est loin d’être nouveau. Ce n’est pas dit au grand public car il s’en fout mais ceux s’intéressant un peu à tout ça doivent déjà le savoir.


Heureusement qu’elle a été révoltée (et j’espère pour elle que ça lui permettra de remettre en question sa perception des choses de manière durable). Mais peut-être préfères-tu qu’elle continue de regarder passivement des émissions comme le “Journal de 20h” ou “66 Minutes”.



La majorité du grand public va s’affoler pendant quelques jours, et puis le train-train quotidien reprendra ses droits comme si l’émission n’avait jamais existé.


Comment ça ? C’est pas un des principes de base de publier le code source ?








LauNoua a écrit :



J’aime bien Cash Investigation mais franchement leur petit show pour montrer qu’on peut piloter un pc Windows avec un malware et enchainer que le risque existait sur tous les pc de la défense sans préciser que ces mêmes pcs n’ont pas forcément accès à internet ou sont derrière un SI et un réseau précis avec des firewall et flux bloqués, ben ça me fait bien rire….

Bref un sujet bourré de raccourcis et toujours à charge. Du coup voyant comment cette émission traite un sujet que je connais, je me demande si ceux que je ne connais pas sont aussi bien traités….







Je ne suis pas tout à fait d’accord avec ton analyse.

Ce qu’ils ont surtout mis en avant c’est que s’il y a une faille 0-day et qu’un utilisateur se fait hameçonner, un pirate peut entrer dans le système. C’est vrai pour n’importe quel OS et n’importe quel SI surtout pour les trojans par mail.

Bien évidemment, ils ont pris un vieux PC pas à jour et utilisé des failles comblées depuis juste pour rassurer Mme Michu que ces petits gars n’ont pas les moyens de pirater aussi facilement les services de renseignement.



C’est la mauvaise du trolldi !

Et postée en premier en plus : à elle toute seule, elle suffit à tous les trolls suivants.



<img data-src=" />



Il y en a quelques uns qui vont circonvolutionner leur cerveau pour trouver le juste milieu pour éviter de diffuser les informations libérées par l’Open Data, au nom du Secret Défense.

… des circonvolutions et céphalomasturbations du même genre que celles de ce sénateur qui a demandé l’interdiction du signalement des radars routiers au nom de la lutte contre le terrorisme.


Personnellement sur le fond je suis parfaitement d’accord avec Cash. Le contrat entre la Défense et MS peut interroger surtout quand il s’agit de finances publiques. Après Cash aurait pu consulter des experts SI et pas le prof de l’école à XXXX€/an qui est là juste pour se masturber sur ses compétences… Les réponses auraient sans doute été plus réalistes et moins démago.


La démocratie, concept quand même drôlement fourre-tout, ça pourrait aussi être la liberté de choisir les logiciels que l’on veut utiliser, qu’ils soient libres ou propriétaires. Quant à la transparence on se fait enfler dans de multiple domaines depuis bien longtemps, sans même toucher à un secteur sensible comme la Défense.

Par ailleurs c’est pas parce qu’on est sous Linux que c’est gratuit, de (très) grosses sociétés vivent sur les prestations de service autour des logiciels libres, et laisse moi te dire que c’est on ne peut plus vrai dès qu’on parle d’Administration, où les cahiers des charges obligent toujours à développer et adapter des tonnes de trucs.

Et si à titre personnel j’aime utiliser les logiciels libres autant que possible, je me prive pas d’utiliser des logiciels propriétaires au titre d’une philosophie du libre qui a tendance à devenir de plus en plus rigide au fil du temps (bouuuh les méchants logiciels propriétaires) et je comprends de moins en moins la ligne de l’April qui fait souvent du tapage sur des problématiques un peu contestables et condamnent de fait les logiciels dès qu’ils n’ont pas l’étiquette sacrosainte du LIBRE.&nbsp;


<img data-src=" />



Elle m’a bien faite rire. <img data-src=" />


pour completer, voici la page de Microsoft qui en parle:

https://www.microsoft.com/en-us/sharedsource/government-security-program.aspx

aucun détail, juste un mail à envoyer…








charpinmarc a écrit :



Si on veut être honnête les USA espionnent la France qui espionnent les USA et les autres .. Je ne crois pas qu’un Windows ou un Redhat y changeront quoique ce soit :)





Si on veut être honnête, on se doit de reconnaître qu’en choisissant Microsoft, le ministère français a fait entrer le loup dans la bergerie, ce qui procure un avantage indéniable et de taille aux USA.



Un logiciel est libre si et seulement si sa licence garantit les quatre libertés fondamentales&nbsp;:







  • la liberté d’utiliser le logiciel

  • la liberté de copier le logiciel

  • la liberté d’étudier le logiciel

  • la liberté de modifier le logiciel et de redistribuer les versions modifiées





    Il n’est pas imposé de publier le logiciel. En revanche, si il est publié, il est imposé de publier les sources.


Ah non non non ! Ils ont bien insisté sur le fait que les PCs utilisés étaient dans les mêmes configurations que les PCs de la défense. La conclusion de “l’expérience” était clairement Windows = passoire donc Pc de la défense = passoires. Alors que je pense (j’espère !) qu’il y a des dizaines de personnes au ministère dont le boulot est de contrer ces failles justement ! C’est insultant pour eux limite…








teddyalbina a écrit :



Est-tu aussi chagriné par les sociétés française qui font exactement la même chose ? Ou est-ce que tu fais parti du délire “Hé, regardez les méchants étrangers (américains, chinois, russes, les autres sont gentils enfin ils sont derrière nous quoi)&nbsp;font de l’optimisation fiscale. Alors que nous non nous sommes gentils, et quand nous faisons pareil ce n’est pas la même chose. Etant donné que nous ne sommes pas des étrangers donc pas méchants.” ???





Ca, c’est vraiment faire preuve d’un état d’esprit petit, étriqué et de chiottes. L’évasion fiscale, qu’elle soit pratiquée par des multinationales ou non, étrangères ou européennes ou françaises, c’est toi qui la paie, et par tous les trous.



Le problème est surtout là :







April a écrit :



L’enquête de Cash Investigation rappelle que le choix de Microsoft est plus cher qu’un recours au logiciel libre (exemple de la gendarmerie nationale, à partir de 1 h 15 minutes) et moins sécurisé que le logiciel libre (voir les propos de Éric Filliol, ex lieutenant-colonel de l’armée de terre, directeur du centre de recherche de l’ESIEA, à partir de 1 h 7 min). Elle souligne également que les décideurs du ministère de la Défense sont passés outre les recommandations du groupe d’experts qu’ils ont eux-mêmes mandatés (voir les propos de Thierry Leblond, ingénieur général de l’armement, à partir de 46 minutes, propos confortés par des témoins masqués* et notre rappel chronologique depuis la signature du contrat initial).



*Le journaliste, au téléphone avec un membre du groupe d’experts « Il y a une étude interne qui écarte le scénario Microsoft [note de l’April : comprendre le scénario Open Bar ]. Pourquoi cette étude n’a pas été suivie ? ».

Réponse de la personne : « Je pense que la décision était prise avant même qu’on lance l’étude ». Un autre interlocuteur « Ce contrat, il y a des gens qui ont les fesses qui ne sont pas propres ».

L’auteur du rapport du groupe d’experts : « Le seul scénario qui était déconseillé a été celui qui in fine a été retenu. Oui, on peut considérer que les recommandations n’ont pas été suivies. ».







De plus, les attaques d’envergures du style Stuxnet sont aujourd’hui pensées pour passer outre la barrière du réseau séparé.



Tu modifies comment un logiciel compilé sans accès au code source ?&nbsp;Et pour l’étudier ?&nbsp;

J’ai quand même bien l’impression qu’avoir accès au code source est un prérequis pour&nbsp;les conditions dont tu parles. &nbsp;




Ce que l’Etat ne semble pas avoir compris ou vouloir comprendre c’est à quel point un logiciel ne peut pas être considéré comme une simple fourniture (au sens papiers, stylos, etc.) mais bel et bien comme un enjeu stratégique majeur. Que ce soit en terme de conservation des données, efficacités du travail, et toutes considérations “simplement professionnelles”, etc. Mais aussi pour la souveraineté dudit Etat. Avoir un écosystème basé sur un seul partenaire est, à ce niveau-là, purement suicidaire amha.





Point barre !


Mais si l’armée développe le soft chez eux, c’est qu’ils ont le code source. C’est seulement toi qui n’y aura pas accès, parce qu’ils ne l’auront pas publié (le soft binaire comme les sources).


Alors ce n’est pas ce que je dis, j’utilisais plutôt le ton de la plaisanterie et je te confirme que c’est mal me connaitre et très mal connaitre ma mère qui passe beaucoup de temps à se documenter et à se révolter. Ceci dit pour les explications techniques causées par des abus de raccourcis et d’approximations je m’en cogne parfois et là ce fut le cas.








teddyalbina a écrit :



Est-tu aussi chagriné par les sociétés française qui font exactement la même chose ? Ou est-ce que tu fais parti du délire “Hé, regardez les méchants étrangers (américains, chinois, russes, les autres sont gentils enfin ils sont derrière nous quoi) font de l’optimisation fiscale. Alors que nous non nous sommes gentils, et quand nous faisons pareil ce n’est pas la même chose. Etant donné que nous ne sommes pas des étrangers donc pas méchants.” ???



“Mes ennemis sont trop cons, ils croient que l’ennemi c’est moi alors qu’en fait, les ennemis, c’est eux…”



Absolument pas. Ils précisent bien que l’ordinateur est configuré comme en 2013, donc avec les mises à jour de 2013. Forcément, en 2016 il n’est pas difficile d’utiliser une faille qui date de 2013.

Bref, c’était une démonstration nulle et inutile.








LauNoua a écrit :



Ah non non non ! Ils ont bien insisté sur le fait que les PCs utilisés étaient dans les mêmes configurations que les PCs de la défense. La conclusion de “l’expérience” était clairement Windows = passoire donc Pc de la défense = passoires. Alors que je pense (j’espère !) qu’il y a des dizaines de personnes au ministère dont le boulot est de contrer ces failles justement ! C’est insultant pour eux limite…





Tu devais être tellement frustré que tu n’as pas bien écouté la conclusion du piratage (même si ensuite ils ont été lourds sur le fait qu’il y ait eu x failles corrigées en 2015 dans Windows).



Ok, effectivement je confondait libre et open-source.

Par contre, d’après wikipedia&nbsp;un logiciel est libre seulement si il permet&nbsp;à l’utilisateur de redistribuer le&nbsp;logiciel (“ce qui implique la possibilité aussi bien de donner que de vendre des copies”)&nbsp;&nbsp;



Quelque chose me dis que l’armée est pas très chaude pour la revente de ses logiciels.

Le fait de ne pas pouvoir sortir le logiciel de l’armée entame sérieusement cette liberté quand même…


Pour élire simplement des dirigeants encore faut-il se baser sur du concret (surtout s’il faut réélire) d’où ma vision. Comment puis-je choisir en tant qu’électeur si je n’ai pas accès à des informations qui vont guider mon choix ? Autant voter au hasard !



Je comprends tout à fait qu’on ne puisse pas être d’accord, il faut juste alors après accepter les conséquences.


L’opensource c’est pareil, personne impose à personne de publier ses softs.



Eux seront libre de faire ce qu’ils veulent avec le logiciel. Ça n’entache en rien ta liberté à toi sur le logiciel, vu que tu n’y aura pas accès !


C’est clair tu prends un linux de 2013 c’est une passoire, mais bon c’est pas comme si il s’agissait pas d’une tentative de manipulation …


L’armée n’est pas à l’abri d’une intrusion.

Rappelle toi wikileaks.








teddyalbina a écrit :



Est-tu aussi chagriné par les sociétés française qui font exactement la même chose ? &nbsp;



&nbsp;

Eh bien… oui

Je ne devrais pas ?



Bin l’utilisateur, un soldat par exemple, n’aura sans doute pas le droit de donner le logiciel, et encore moins de le vendre. On est quand même très loin du principe de libre-redistribution…


Excellent produit comme sharepoint…. <img data-src=" />


N’importe quoi. Un avantage de ? y’a des tas de sociétés européennes qui vendent du soft aux Us par exemple Eset qui est utilisé sur pas mal de pc gouvernementaux. SAP qu’ils utilisent aussi, y’a de l’info confidentiel dedans.



On parle quand même d’un soft qui installe des pilotes bas niveaux pas d’active directory dans le cas d’Eset. Et j’en passe, je ne vois pas le problème.



Sans parler des softs développé en europe par des européens salariés de boites US qui sont vendu ici et là-bas ^^



Pour en revenir à SAP ce qu’ils ont fait avec SAP nous l’avons fait avec Sharepoint, j’en sais quelque chose j’ai bossé dessus…


C’est un très bon produit la version 2013 est vraiment pas mal, j’espère juste qu’il passera sous asp.net mvc un jour. Après vu le niveau de complexité ça ferait augmenter le taux de calvitie suite aux nombreux arrachage de cheveux chez les dev de MS.



&nbsp;SP est un très bon soft, simplement souvent mal utilisés malheureusement.


Ah oui c’est pas faux… En fait il peuvent pas faire du libre si ils veulent garder le soft en interne.



Après ils peuvent très bien utiliser un GNU/Linux modifié en interne sans jamais publier ses sources.


Mouais, c’est pas loin du populisme quoi… comme ce qu’est devenu Capital.


Les PC de la défense us ne tournent pas sous Fenêtres 10.0 <img data-src=" />


Merci beaucoup <img data-src=" />



Le but du Libre c’est d’être propriétaire de ton outil de travail pas de le publier (ça c’est les tenants de l’Open Source). Si le créateur et l’utilisateur sont la même entité morale, pas de problème.



Richard Stallman ne dit pas autre chose:

http://www.chtinux.org/podcast/media/2011-03-06_echo_des_gnous_11.ogg

A partir de la minute 40:00


Il est possible d’acheter des transferts technologiques, ce que l’on fait souvent avec les Chinois (je crois que les Indiens et les Brésiliens ont demandé cela pour les Rafales). On aimerait bien que MS nous fasse un transfert technologique de Windows (troll inside).


Merci pour le lien


Comme un pilote de Rafale n’a pas droit de le revendre, il appartient à son employeur (l’état).



Ne confond la personne morale et l’utilisateur.


En effet, “Capital” fait de la peopolisation, mais a toujours aimé les sujets médiatico-économiques du moment.

L’investigation, ça demande plusieurs mois d’enquête et ça traite plutôt de sujets méconnus du grand public.


Hum sharepoint…

Comment dire ?



Ah si j’ai trouvé

<img data-src=" />



Mais il y a pire :&nbsp;sharepoint designer

<img data-src=" />&nbsp;



idéal pour choper des conjonctivites (merci le flickering) et des ulcères (mais tu vas publier \(ù\)ù\(ù de \)#-@ de \(ù\)ù de &!:$@)

&nbsp;

Si tu connais pas les bons blogs et que t’es pas bardé d’outils glanés sur codeplex pour pallier les lacunes de cette usine à gaz difficile de faire quoi que ce soit avec cette … chose



Je développe tout en local avec une couche d’abstraction qui émule les résultats de sharepoint et je laisse les idiots s’occuper de publier en production :

“l’affaire de 5 minutes [ça fait 2 semaines maintenant]”

“Oui oui ton code marche bien mais, dans sharepoint, ta XSL ne fonctionne pas si l’utilisateur est anonyme à moins que je ne rajoute une XSL intermédiaire [et que… et que … et que …]”

&nbsp;&nbsp;


J’adore quand on fait un documentaire sur Microsoft et qu’on nous montre à tout va des appareils Apple…



Bon c’était un petit troll mais mise à part la dépendance aux outils Microsoft, l’enquête reste creuse je trouve.



L’hammeconage par une faille dans ie8 était limite vulgaire. Et l’idée de faire croire que seul windows à des failles est limite. Linux aussi et surtout les appareils de communication aussi !



Bref c’est bien orienté et pas innocent même s’il y a un problème certain de sécurité.



oui, mais comme capital, on traite le sujet généralement “à charge”;&nbsp; et comme la plupart du temps de l’autre coté de la lucarne il n’y a aucune réflexion…


&nbsp;Heu je vois pas trop le rapport, le rafale n’est pas un logiciel libre. Donc il n’y a pas de licence qui autorise l’utilisateur (le pilote) à revendre l’appareil, ce droit reste donc au propriétaire.



Je trouve pas la version anglaise, mais dans toutes les versions française il s’agit de l’“utilisateur” du logiciel.



Après j’imagine que tu as raisons, mais j’ai quand même du mal à imaginer la philosophie du logiciel libre applicable dans un contexte aussi fermé que l’armée.








LauNoua a écrit :



Ah non non non ! Ils ont bien insisté sur le fait que les PCs utilisés étaient dans les mêmes configurations que les PCs de la défense.





Je savais pas que les journalistes avaient accès à la cartographie réseau de la défense pour la reproduire et faire des audits de sécurité <img data-src=" />



Il y a encore des gens qui utilisent SharePoint designer ? J’ai jamais compris l’intérêt de ce truc, bon après je fais de l’asp.net depuis 6 ans. Donc je code directement, ce qui m’intéresse j’aime pas les designers sauf pour Winform et WPF pour du web j’ai jamais compris.



La transformation XSL c’est puissant mais super relou, un truc qui était dans IE6 et pas mal c’était les XML data islands mais ça n’a pas été normalisé par le W3C. C’était vraiment cool, tu fournit un XML et un HTML dans le html tu mets des balises tout à fait normal et tu indique en plus sur quoi est bindé tel ou tel truc dans le xml et le navigateur faisait le boulot.



C’est largement plus simple et facile à utiliser que XSLt. Cette techno aurait éviterais pas mal de prises de tête


Ce point m’a fait bien rire aussi








teddyalbina a écrit :



Microsoft Irlande est une société Européene je ne vois pas le problème. A un moment il faudrait savoir, est-ce que l’europe c’est uniquement quand on veut vendre notre mer aux autres ?



A ce moment là, l’état ne pourrait pas non plus acheter, d’ordinateur, d’imprimante, d’encre, de papier, stylo, gomme&nbsp;etc.



Le paradoxe européen dans toute sa splendeur, ça pavoise dès qu’airbus vend un avion, mais ça ne veut pas acheter chez les autres …





Il s’agit là d’une commande publique,&nbsp;pas&nbsp;une compagnie aérienne qui&nbsp;achète un avion ou de Joséphine-de-la-compta qui commande des toners.



Le problème avec Microsoft Irlande est dans mon message, suffit de me relire. L’Etat ne devrait pas conclure de contrat avec Microsoft Irlande puisque Microsoft France existe. Si Microsoft veut faire affaire avec l’Etat français, c’est avec Microsoft France qu’il faut traiter. Point.



Autrement l’Etat favorise l’optimisation fiscale (“mon ennemi c’est la finance”, qu’il disait…) et récolte donc peu d’argent.&nbsp;Mais&nbsp;l’Etat dois vivre alors&nbsp;c’est dans les poches du bas peuple qu’il viens piocher. Mais bon, si tu n’y vois pas de problèmes…



Tu as de la chance Richard Stallman est francophone et l’exprime assez bien dans cette interview à des militants incrédules:

http://www.chtinux.org/podcast/media/2011-03-06_echo_des_gnous_11.ogg



Les militaires ne payent pas leur licence MS car c’est leur employeur, la personne morale, ici&nbsp; l’état qui s’en occupe. Même chose pour les logiciels libres.


Euh non. Juste non.

Le nombre de failles de Linux, et leur sévérité, n’est en aucune commune mesure avec celui de Windows.



On arrête le fud, oui?








teddyalbina a écrit :



Mais il y a beaucoup de produits MS pour lesquels il n’existe pas d’équivalent viable. &nbsp;&nbsp;



&nbsp;Office, oui.



“Je

veux dire il y a des choses que tu peux utiliser chez toi et dans ta

boite de 5 pecnos qui ne sont pas viable à plus grandes échelles”

C’est exactement le contraire.

&nbsp;

“, sans

dépenser beaucoup plus, en faisant appel à des tas de prestataires ou

sans augmenter massivement ta masse salariale.”

Faux.



“Il faut

considérer tout les aspects, déploiement,”

Ansible.

&nbsp;

“maintenance”

Comparé à Windows, c’est d’une simplicité grasse.

&nbsp;

“administration,”

Ah oui, faut s’y connaître. Un peu comme chaque métier.

&nbsp;

“gestion”

Gérer quoi ? Les licences ? Haha.

&nbsp;

“support”.

Il y a une chiée de distributions commerciales. Sinon, la communauté qui est bien plus efficace que le support MS.



“Et là bah MS gagne très largement, c’est la boite qui

assure le support le plus long, ils ont des équipes de support/technique

qui sont excellentes, les softs sont pensés pour être administrés,

déployés, gérés aussi facilement que possible. ”

HAHA.

A la vue des parcs que j’administre, je peux t’assurer que je passe proportionnellement beaucoup plus de temps au téléphone avec Microsoft qu’à chercher des solutions pour les serveurs Linux.



“Faire un

équivalent à un excellent produit comme SharePoint bah faut dépenser

plus que pour acheter des licences SP sans compter que le support de ces

produits n’est souvent pas assurés par leur fournisseurs. Et ne me

parle pas de nuxeo & co. ”

Sharepoint un excellent produit… Mais oui. Jamais entendu parler de Jira ? Ca, au moins, c’est efficace.



“Le jour où tu as un souci avec,

ils ne vont pas détacher des mecs pour venir chez toi plusieurs jours

pour diagnostiquer le problème, compiler exactement la version que tu

as, dédié une équipe chez eux juste pour toi pour trouver pourquoi tu as

un bug spécifique sur ta configuration serveur et faire un patch juste

pour ta tronche. Non, tu vas te retrouver en galère totale avec un

produit qui ne fonctionne pas.”

Mais bien sûr. Tu as déjà regardé le SLA pour une RedHat ?

Tu as déjà débuggé un serveur Exchange ?

Je peux répondre par l’affirmative à ces deux questions, et en profiter pour démontrer que tu ne connais rien à Linux.

&nbsp;

“MS fait tout l’inverse, et leur équipes

sont vraiment très pointu, j’ai vu ces gars là à l’œuvre. Le support

coute pas 5€ mais il vaut très largement sont prix. ”

Oui, oui. Si on est pas trop regardant à la rapidité d’exécution.

Je préfère 100 fois parcourir les forums des communautés Linux que d’avoir à faire au support d’un sous-traitant de MS.



Tu n’es pas un administrateur systèmes, et ça se voit. C’est un métier à part entière. Et j’aimerais, en tant qu’administrateur systèmes, justement, que tu ne t’avances pas dans des domaines que tu ne connais pas… surtout pour répandre un aussi mauvais FUD.



Tu compares un noyau avec un Os complet …


Si Microsoft pouvait aussi nous donner des détails sur les 30 ans d’évasion fiscale, le gars avait même l’air fier de lui de l’annoncer !



Et tant qu’on y est, que l’Etat nous donne le nombre de décimales finies de PI, merci d’avance.








Soriatane a écrit :



Le but du Libre c’est d’être propriétaire de ton outil de travail pas de le publier (ça c’est les tenants de l’Open Source). Si le créateur et l’utilisateur sont la même entité morale, pas de problème.



Subtile nuance ;)



Comique.



A part RMS, personne ne fait la distinction OS/Kernel en parlant de Linux.








teddyalbina a écrit :



Microsoft Irlande est une société Européene je ne vois pas le problème. A un moment il faudrait savoir, est-ce que l’europe c’est uniquement quand on veut vendre notre mer aux autres ?



A ce moment là, l’état ne pourrait pas non plus acheter, d’ordinateur, d’imprimante, d’encre, de papier, stylo, gomme&nbsp;etc.



Le paradoxe européen dans toute sa splendeur, ça pavoise dès qu’airbus vend un avion, mais ça ne veut pas acheter chez les autres …





Le hic n’est pas tant pour l’Etat d’“acheter chez les autres”, d’acheter auprès d’une entreprise championne de l’évasion fiscale pour, au final, ne payer d’impôts nulle part.



Rappelons que Microsoft enchaîne les redressements fiscaux du fait de montages fiscaux illégaux en France. Ca porte un nom : délinquance en col blanc. Est-il moral qu’un Etat fasse régulièrement affaire avec un délinquant ?



Ceci dit, tu as raison de le souligner : l’UE permet la libre circulation des biens (et des services) et des personnes. En conséquence, le jeu de la concurrence ne doit pas être faussé, et que les acteurs économiques de tous les pays doivent avoir les mêmes chances d’accès aux marchés publics. Encore faudrait-il que ce jeu de la concurrence soit égal pour tous, et non faussé par du dumping fiscal.









ultrariri a écrit :



Développer des logiciels libres pour l’Armée&nbsp;impliquerait de&nbsp;fournir ces logiciels à n’importe qui et faciliter l’exploitation des failles par des états / organisations&nbsp;“ennemis”.&nbsp;





C’est une idée reçue courante, mais fausse. Le code source ouvert est habituellement plus sécurisé que du code fermé, car il bénéficie d’une analyse plus variée de la part de chercheurs en sécurité tiers.



L’article mentionne que l’APRIL se demande justement si Microsoft ne signe pas de contrats permettant à des Etats, dont des ennemis de la France, de connaître les failles de sécurité en avance, et en profiter pour pirater des tiers. Dans cette hypothèse, les “ennemis” de la France disposeraient aussi de ces failles. Le code fermé ne protège donc pas plus la France que le code ouvert.



Bon, ils peuvent aussi confier des données a Microsoft et prendre soin de les chiffrer avant de les déposer dans leur Cloud (Azure, OFF365 …)


Bah, en fait, ça dépend ce que l’on veut en faire. Je dirais que dans 90% des cas il n’est pas adapté ou mal utilisé :) et Microsoft a surtout l’air de ne pas savoir ou le positionner … RSE, Site Web, Traitement de données (liste, DB), Explorateur de fichier, stockage, Workflow, Application Mobile … au final il ne fait rien de bien si tu viens pas foutre une grosse branlé au code source. Ça mélange tout, ça fait tout, mais il faut coder et quand je vois les usages de certains clients, je pense qu’ils se sont plantés de produit, pas vraiment adapté ou même pas du tout dans certain cas.

Après si tu prends en compte le fait que les produits M$ bug parfois pas mal, que tu es un béta testeur toute ta vie et que tu as le droit de … fermer ta gueule et payer … bin … voilà. Tu passes a autre chose des que tu le peux.








picatrix a écrit :



L’accord de sécurité doit surement prévoir qu’en cas de panne informatique et de perte des données la NSA fournira un backup de ces données à la France.







C’es trop ca :)









Sans intérêt a écrit :



Le code fermé ne protège donc pas plus la France que le code ouvert.



Et un code ouvert n’est pas plus dangereux sur les failles de sécu qu’un code fermé.

Ca se saurait depuis longtemps s’il suffisait de lire un code pour trouver des failles.









ultrariri a écrit :



Développer des logiciels libres pour l’Armée&nbsp;impliquerait de&nbsp;fournir ces logiciels à n’importe qui et faciliter l’exploitation des failles par des états / organisations&nbsp;“ennemis”.





Il faut vraiment être sacrément naïf pour croire que l’armée serait obligé de fournir le code source, utiliser des moyens sans respecter les règles du jeu fait parti des règles fondamentales de certains organismes d’Etat, qui eux ne rendent aucuns compte à des gens comme nous, ou même, pour avoir le droit d’exister … alors pourquoi le faire avec le logiciel ? pour respecter un contrat de licence ?? quand il s’agit de la sécurité nationale ?



Elle bosse bien avec des dictateurs, pille les richesses de pays pauvres … tu veux des exemples plus précis ? ;) la concurrence est souvent faussée … préférence nationale, parents, amis, services … quand ce n’est pas pire encore, il ya qu’à lire les articles à ce sujet dans la presse, c’est édifiant.

Le problème c’est que nous ne vivons pas dans un monde juste, il est injuste, les forts écrasent les faibles, seul une petite partie des faibles s’en sorte, c’est comme ça et ça ne changera jamais.

&nbsp;

Les forts font les règles, les faibles sont sur les forums pour crier leur désespoir :)

&nbsp;


Je soutiens le libre en tant que choix stratégique pour les systèmes dépendant de la LPM

Je soutiens le libre en tant que seule alternative restante (on a tué notre propre industrie informatique) pour empêcher le US d’assécher les finances de&nbsp;nos entreprises

&nbsp;

Dans ce contexte, je soutiendrais l’APRIL s’ils n’avaient pas simplement une obsession libriste….. cela va bien au dela ! Apple et d’autres étant vraiment absent de leurs combats….








ultrariri a écrit :



Il s’agit là d’une commande publique,&nbsp;pas&nbsp;une compagnie aérienne qui&nbsp;achète un avion ou de Joséphine-de-la-compta qui commande des toners.



Le problème avec Microsoft Irlande est dans mon message, suffit de me relire. L’Etat ne devrait pas conclure de contrat avec Microsoft Irlande puisque Microsoft France existe. Si Microsoft veut faire affaire avec l’Etat français, c’est avec Microsoft France qu’il faut traiter. Point.



Autrement l’Etat favorise l’optimisation fiscale (“mon ennemi c’est la finance”, qu’il disait…) et récolte donc peu d’argent.&nbsp;Mais&nbsp;l’Etat dois vivre alors&nbsp;c’est dans les poches du bas peuple qu’il viens piocher. Mais bon, si tu n’y vois pas de problèmes…





Sauf que Microsoft France ne vend pas de logiciel.

Quand tu achètes MS Windows, tu ne donnes rien à MS France. Tu donnes à MS Irlande.



MS France ne vends pas de logiciel ? Très bien, l’Etat traitera avec un autre éditeur.

Donc je répète : “Si Microsoft veut faire affaire avec l’Etat français, c’est avec Microsoft France qu’il faut traiter”.


Continue de parler de ce que tu ne connais manifestement pas.


Pareil de @cclaudic, continue de parler de ce que tu ne connais manifestement pas.


La mesure de sécurité octroyée par MIcrosoft à l’ état français est tout simplement la fourniture du code source de toutes les applis utilisés par l’ Etat Français afin que celui ci puisse l’ auditer lui même.

Avec un accord de confidentialité bien sûr.


Tout autant de quelqu’un qui porte un jugement alors qu’il ne connait pas mon activité au quotidien.


Ouais une grosse bouse ce truc, à moins que son usage est mal compris et son utilisation requiert un minimum de formation hein.



Nous sommes sous SHRPT depuis 3 ans, au début ce fut une véritable catastrophe (lent, buggué, moche, pas fonctionnel), mais nos “designers” ont appris un peu plus à maitriser la bête et ça va mieux, même si le produit est toujours affreusement lent (abo Office365 Enterprise).


C’est quand même rigolo qu’ici(la fameuse faille dans le kernel Linux), beaucoup nous affirment que finalement, on voit bien qu’un accès au code ne sert à rien quant à la découverte de faille.

J’en sais rien moi hein, j’ai bien un avis mais bon.

Alors du côté du Microsoft, si la mesure de sécurité c’est la fourniture du code… <img data-src=" />







Edit : oublié de mettre le lien…


Je suis en accord avec&nbsp; ton argumentaire.

Il nécessite comme pas d’autre produit un formation et un gros temps d’apprentissage.

&nbsp;

Après c’est toujours lent mais il faut prendre en compte l’archi et les contraintes de sécurité aussi.


Oauis t’as raison, tu peux continuer a raconter ta life.

&nbsp;


C’est un peu facile de dire d’un côté “l’europe c’est bien, faisons les choses à l’échelle européenne, le commerce marchera mieux” quand tu as besoin que les boites françaises accèdent aux marchés européens, et de l’autre côté d’imposer que ce soit des boites françaises qui répondent aux appels d’offres français.

Le vrai problème n’est pas que la succursale de MS qui vende les logiciels soit en Irlande, c’est que l’Irlande pratique le dumping.

La solution n’est pas de ne traiter qu’avec des éditeurs français, c’est d’uniformiser un minimum la taxation des entreprises en Europe. Sauf que nos gouvernants qui chouinent tant dès qu’un privé exploite les écarts, ne veulent surtout pas entendre parler de la moindre harmonisation, puisque ça leur retirerait une partie du pouvoir de vie et de mort qu’ils ont sur notre économie…

Bref, on n’est pas sortis de l’auberge.