Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Orange Business Services se lance dans le « cloud de confiance »

Quelques mois seulement après avoir définitivement enterré le « cloud souverain » CloudWatt (qui était intégré à OBS depuis quatre ans), la société annonce avoir constaté « depuis plusieurs mois un net regain d’intérêt pour des solutions européennes de cloud de confiance ». Un terme qui n'a pas été choisi au hasard.

Orange Business Service annonce ainsi la création « d’une équipe dédiée au Cloud de Confiance », avec Cédric Prévost comme directeur. Il était auparavant DSI de la présidence de la République et ancien conseiller économie numérique au cabinet du ministre de l’Industrie et de l’Énergie.

« L’équipe dédiée au Cloud de Confiance que nous créons aujourd’hui nous permet de réaffirmer notre position d’acteur de confiance de la transformation numérique agissant sur toute la chaîne de valeur de la donnée, et de partenaire clé des organisations qui œuvrent pour la souveraineté française et européenne », explique-t-il.

21 commentaires
Avatar de dumbledore Abonné
Avatar de dumbledoredumbledore- 06/05/20 à 08:42:08

Le fait que le directeur de ce nouvel organisme soit l’ancien DSI de la présidence de la république, et ancien conseiller du ministre de l’industrie et de l’énergie, me donne encore moins confiance d’utiliser ce cloud de Confiance 😱. Encore un du sérail casé à un poste clé de centralisation d’informations. 💀🙈🤔

Avatar de aureus Abonné
Avatar de aureusaureus- 06/05/20 à 09:01:42

C'est pas du grand public mais le public cible c'est les grosses entreprises qui utilisent les "cloud" microsoft/amazon/...

Sachant que les américains et les chinois sont soumis au cloud act (et son équivalent chinois), deux pays pratiquant également l'espionnage industriel, l’extra-territorialité des lois, ...

Pour ne pas les citer je pense aux boites du cac40 utilisant office365 :byebye:
 
Bref à ce niveau là tout est politique. 

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 06/05/20 à 09:12:07

une boîte du CAC 40 (ou n'importe quelle autre grosse entreprise) utilisant une solution de cloud pour ses données sensibles :

  1. fera une évaluation précise du niveau de sensibilité des données en question, pouvant amener à un "no go" si le moindre risque est identifié,

  2. exigera à minima que ses données soient hébergées sur un serveur installé dans l'Union Européenne, et donc soumis à la législation européenne.
    Au passage, les Suisses, les Turcs, les Indiens ont exactement le même type d'exigences.

    Toute infraction au point 2, ou tout problème d'espionnage par une entreprise d'un pays tier, reviendrait pour le fournisseur de cloud à se tirer une balle dans la tête au niveau international. Pas sûr que le risque en vaille la peine.

Édité par anagrys le 06/05/2020 à 09:13
Avatar de Norde Abonné
Avatar de NordeNorde- 06/05/20 à 09:21:18

anagrys a écrit :

une boîte du CAC 40 (ou n'importe quelle autre grosse entreprise) utilisant une solution de cloud pour ses données sensibles :

  1. fera une évaluation précise du niveau de sensibilité des données en question, pouvant amener à un "no go" si le moindre risque est identifié,

  2. exigera à minima que ses données soient hébergées sur un serveur installé dans l'Union Européenne, et donc soumis à la législation européenne.
    Au passage, les Suisses, les Turcs, les Indiens ont exactement le même type d'exigences.

    Toute infraction au point 2, ou tout problème d'espionnage par une entreprise d'un pays tier, reviendrait pour le fournisseur de cloud à se tirer une balle dans la tête au niveau international. Pas sûr que le risque en vaille la peine.

Sanofi ne le fait pas, Bayer-Monsanto non plus. Ils doivent avoir un sacré mal de crâne avec tout ce plomb ^^'
 
En théorie toute boite ou entité (même particuliers) devrait faire ça. Mais c'est la théorie...

Avatar de Norde Abonné
Avatar de NordeNorde- 06/05/20 à 09:22:32

Mais noooon, "aie confiance" !

&nbsphttps://www.youtube.com/watch?v=NoX-4Hm1rPU

Avatar de guimoploup Abonné
Avatar de guimoploupguimoploup- 06/05/20 à 09:26:04

Les fournisseurs historiques vendaient du cloud de défiance. Pas con cette idée de "cloud de confiance" pour se démarquer!

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 06/05/20 à 09:33:29

tu as lu les contrats qui les lient à Microsoft, pour pouvoir l'affirmer de cette manière ? Du temps où j'ai bossé chez Sanofi, la documentation était un peu le nerf de la guerre chez eux (c'était chez Pasteur), ils n'allaient pas laisser ça disponible en open bar pour leurs concurrents (principalement américains d'ailleurs).
D'autant plus que les certifications en pharma imposaient un certain niveau de sécurité, et que sans certif, pas d'AMM.

Avatar de Norde Abonné
Avatar de NordeNorde- 06/05/20 à 09:50:44

Peu importe les contrats, cela n'a aucune valeur face au Cloud act américain par exemple.
Légalement c'est bon, mais à l'usage c'est portes ouvertes.

Avatar de Stéphane Bortzmeyer Abonné
Avatar de Stéphane BortzmeyerStéphane Bortzmeyer- 06/05/20 à 10:08:19

Quelle est la source de cette information, d'ailleurs ? Je ne vois rien sur le site Web d'Orange Business Services, et Google ne trouve que cet article (et un du Journal du Net, derrière un paywall).

Avatar de aureus Abonné
Avatar de aureusaureus- 06/05/20 à 10:09:43

Le droit américain est extra-territorial, donc qu'il soit soumis à la législation européenne n’empêche pas qu'il soit soumis à la loi américaine à partir du moment ou il s'agit d'une société américaine. Le cloud act :
Elle modifie principalement le Stored Communications Act (en) (SCA) de 1986 en permettant aux forces de l'ordre (fédérales ou locales, y compris municipales 1) de contraindre les fournisseurs de services américains, par mandat ou assignation, à fournir les données demandées stockées sur des serveurs, qu'ils soient situés aux États-Unis ou dans des pays étrangers.
https://fr.wikipedia.org/wiki/CLOUD_Act
 
Et si tu penses vraiment ce que tu dis sur le reste je te conseille de relire les déclarations de snowden :
S’il y a des informations, par exemple sur Siemens, qui soient dans l’intérêt national, mais qui n’ont rien à voir avec la sécurité nationale, et bien ils prendront cette information quand même
https://www.silicon.fr/nsa-espionnage-economique-industriel-snowden-92314.html

Ou encore barack obama :
 Dans sa directive, le président américain reconnait que les collectes massives de données opérées par la NSA constituent « une perte potentielle de confiance pour les entreprises américaines et pour
la crédibilité de notre engagement en faveur d’un Internet ouvert, interopérable et sécurisé ». Sans toutefois réellement offrir aux grands noms de l’IT, qui se sont entretenus avec lui de cette question, des garanties réelles leur permettant de rassurer leurs clients à l’international.
 https://www.silicon.fr/barack-obama-et-la-nsa-une-reforme-pour-rien-92149.html

Quand à ton no-go, 32 sociétés du cac40 utilisent office365, pas azure ou même le cloud amazon ou tu peux chiffrer les données... Mais oui c'est probablement fait pour s'envoyer des mails de chaton....

Tiens un dernier petit article sur l'espionnage industrielle des USA :
La force des Américains est de mettre tous leurs services dans la boucle, alors qu’en France, l’espionnage économique est tabou, décrypte Alain Juillet, ex-directeur du renseignement à la DGSE
https://www.liberation.fr/planete/2015/06/29/espionnage-economique-le-sale-jeu-a...
 
 

Édité par aureus le 06/05/2020 à 10:11
Il n'est plus possible de commenter cette actualité.
Page 1 / 3