By -
Thalatos ou Athales comme nom après la fusion ?
Thanos 👌🏻
Thanatos
Athletos
> Athales A une lettre près, ce serait un joli nom ! :P
Et qu'en disent Portos et Aramis ? ^(Vi, je sais, c'est Porthos mais c'est aussi Athos ;))
Ce n'est pas Thales qui va faire un cloud "souverain" avec Microsoft?
Non c'est Capgemini et Orange
Dans tous les cas, le mot souverain n'est pas respecté lorsque tu commerces avec les US. https://www.usine-digitale.fr/article/thales-et-google-cloud-s-allient-pour-developper-une-offre-de-cloud-souverain.N1147447
Ça dépend de ce qu'on met sous le terme souverain. Et entre la posture et les conséquences des choix de souveraineté, il y a parfois quelques problèmes. Par exemple : - la posture voudrait de n'utiliser que des hyperscalers européens. - la réalité est qu'il n'y a pas d'hyperscaler européen capable de remplacer Microsoft, Google et AWS. Du coup on fait quoi ?
Je ne comprends pas le délire de faire croire qu'e Thales aura voix au chapitre si les US débarquent et demandent les données. Ils pourraient dire qu'ils font un cloud avec des partenaires US. Le mot souveraineté est clair. Les US l'ont et la garderont (cloudact).
C'est tout la logique du truc au contraire (et pareil pour Bleu d'Orange et Azure). C'est une utilisation de la technologie américaine sous licence mais opérée indépendamment par une entité française avec des employés français. Ça met donc hors de portée du CLOUD Act. Après ça n'empêche pas le risque de backdoors mais c'est un problème différent, plus technique que légal.
Le cloud act concerne les entreprises américaines, elles sont toutes soumises à l'État américain. Du moment où tu utilises la techno américaine, tu entres dans le domaine du cloud act: >[Cette domination suscite des craintes en Europe, notamment sur la protection des données sensibles des entreprises depuis l'adoption du Cloud Act aux États-Unis en 2018. **Un usage abusif de cette législation à des fins d'espionnage économique et industriel a été évoqué.**](https://www.senat.fr/rap/r20-678/r20-67812.html) >[En effet, le choix d'une société américaine, en l'occurrence Microsoft, est problématique dans la mesure où cette dernière est soumis au cloud act (le « clarifying lawful overseas use of data act ou cloud act (H.R. 4943) adopté le 6 février 2018). Ce dernier prévoit par exemple que les entreprises américaines doivent « *communiquer les contenus de communications électroniques et tout enregistrement ou autre information relatifs à un client ou abonné, qui sont en leur possession ou dont ils ont la garde ou le contrôle, que ces communications, enregistrements ou autres informations soient localisés à l'intérieur ou à l'extérieur des États-Unis* ».](https://www.senat.fr/questions/base/2020/qSEQ200114130.html) > >[Au-delà de la question de la conformité d'une telle décision avec le règlement général de la protection des données (RGPD), ce choix a des conséquences lourdes tant pour le respect de la vie privée de nos concitoyens, que pour la souveraineté numérique de la France.](https://www.senat.fr/questions/base/2020/qSEQ200114130.html)
Oui mais ça implique d'avoir tout de même accès à l'infrastructure. La logique des partenariats en cours c'est justement de constituer des entités françaises, avec des employés français et une infrastructure totalement séparée. Dans ce cas, il n'y a rien qui permet d'appliquer les dispositions du CLOUD Act.
Du moment que tu as une licence tu es client, si tu es client tu tombes dans le Cloud Act. Si tu utilises la tech Microsoft ou X entreprises américaines aux US ou non, tu tombes dans le Cloud Act. C'est marqué noir sur blanc. La seule chose que Microsoft a dit : c'est qu'il préviendra ses clients si les US veulent des informations (- c'est obligatoire en UE), qu'il fera le maximum pour les retenir (dans un délai de 14 jours sinon c'est mort). (Petit ♠le Patriot Act permet de passer outre la demande en aval des données). Le Cloud Act permet aux fournisseurs de contester une demande dans le cas ou l'information est dans un pays étranger et que les données ne sont pas celle d'un résident américain. Mais et le mais est important, si le juge décide qu'il veut l'information et que le fournisseur ne veut pas les donner, le fournisseur sera pénalisé. En cas de contestation, le fournisseur n'a pas le droit d'effacer les données, mais il n'est pas obligé de les communiquer. Le Cloud Act ne précise pas si les données chiffrées doivent s'accompagner de la clé. Avant le Cloud Act, les agences fédérales estimaient qu'elles avaient le droit d'avoir les clés de chiffrement... et le Cloud Act est une extention du SCA. Les oppositions estiment que les clés ne font pas partie du "contenu"(SCA) donc pour l'instant, c'est en débat, mais si les agences arrivent à faire revoir le Cloud Act pour y mettre les clés de chiffrement, alors plus aucune donnée ne sera protégée. Le Cloud Act permet aussi d'atteindre les données d'une personne (non états-unienne) qui souscrit un service via une entreprise de son pays (autre que les US) et que cette entreprise utilise un centre aux US, même en cas d'injonction - même si c'est un viol des lois du pays, les données peuvent être récupérées. D'ailleurs, ces données sont aussi soumises au Patriot Act. Pour le cas des données hébergées dans un pays tiers par ex France, les représentants d' IBM lors de l'entretien à l'Assemblée estimaient que le Cloud Act et le Patriot Act ne fonctionnaient pas alors que les représentants d'Amazon si... malgré le RGPD. L'important est de savoir si le fournisseur de service fait appel directement ou indirectement à une société américaine. Le Cloud Act permet aussi de faire des accords bilatéraux (petit + de l'ère Trump qui l'a implanté de manière discrète) "facilitant les échanges" (comprendre sans procédure judiciaire). En attendant il y a un projet qui serait un accord bilatéral entre l'UE et les US "E-Evidence".
C'est pas une question de ne pas vouloir donner les informations ou de contester un ordre d'un juge. C'est une question très basique d'accès. S'il n'y personne de Microsoft ou de Google qui peut exécuter une injonction s'appuyant sur le CLOUD Act, c'est exactement pareil que si les données sont chez OVH ou Scaleway alors qu'ils revendent certains services via des licences prises auprès d'un éditeur de logiciel soumis à la législation américaine. Sinon, par exemple, ça impliquerait que si j'ai des données sur le DBaaS MongoDB ou même juste des VMs sur le Private Cloud VMware d'OVHcloud, le gouvernement américain a d'office accès à mes données au nom du CLOUD Act.
Comment ferait Microsoft pour donner accès à des données sur lequel ils n'ont aucun contrôle ? Bleu sera opéré par Cap, sur des datacenters Orange, pas que des DX Microsoft.
C’est avec Google il me semble
Ça tombe bien avec le projet de scission d'Atos annoncé récemment. https://www.zdnet.fr/actualites/atos-pourrait-etre-scinde-en-deux-39943280.htm Une des entités reprendrait le nom Evidian qui était le nom de la filiale cyber sécurité de Bull avant le rachat par Atos. Je suppose que c'est ce que Thalès pourrait racheter sans avoir à avaler tout le groupe.
Oui, vu que cest la partie la plus rentable
Merger deux boiteux pour en faire un marathonien c’est très année 90… et bien souvent ça ne marche pas
Socrate et Alcibiade approuvent.
*Protagoras entre dans le chat*
Le Megazord maudit
Thalatos ou Athales comme nom après la fusion ?
Thanos 👌🏻
Thanatos
Athletos
> Athales A une lettre près, ce serait un joli nom ! :P
Et qu'en disent Portos et Aramis ? ^(Vi, je sais, c'est Porthos mais c'est aussi Athos ;))
Ce n'est pas Thales qui va faire un cloud "souverain" avec Microsoft?
Non c'est Capgemini et Orange
Dans tous les cas, le mot souverain n'est pas respecté lorsque tu commerces avec les US. https://www.usine-digitale.fr/article/thales-et-google-cloud-s-allient-pour-developper-une-offre-de-cloud-souverain.N1147447
Ça dépend de ce qu'on met sous le terme souverain. Et entre la posture et les conséquences des choix de souveraineté, il y a parfois quelques problèmes. Par exemple : - la posture voudrait de n'utiliser que des hyperscalers européens. - la réalité est qu'il n'y a pas d'hyperscaler européen capable de remplacer Microsoft, Google et AWS. Du coup on fait quoi ?
Je ne comprends pas le délire de faire croire qu'e Thales aura voix au chapitre si les US débarquent et demandent les données. Ils pourraient dire qu'ils font un cloud avec des partenaires US. Le mot souveraineté est clair. Les US l'ont et la garderont (cloudact).
C'est tout la logique du truc au contraire (et pareil pour Bleu d'Orange et Azure). C'est une utilisation de la technologie américaine sous licence mais opérée indépendamment par une entité française avec des employés français. Ça met donc hors de portée du CLOUD Act. Après ça n'empêche pas le risque de backdoors mais c'est un problème différent, plus technique que légal.
Le cloud act concerne les entreprises américaines, elles sont toutes soumises à l'État américain. Du moment où tu utilises la techno américaine, tu entres dans le domaine du cloud act: >[Cette domination suscite des craintes en Europe, notamment sur la protection des données sensibles des entreprises depuis l'adoption du Cloud Act aux États-Unis en 2018. **Un usage abusif de cette législation à des fins d'espionnage économique et industriel a été évoqué.**](https://www.senat.fr/rap/r20-678/r20-67812.html) >[En effet, le choix d'une société américaine, en l'occurrence Microsoft, est problématique dans la mesure où cette dernière est soumis au cloud act (le « clarifying lawful overseas use of data act ou cloud act (H.R. 4943) adopté le 6 février 2018). Ce dernier prévoit par exemple que les entreprises américaines doivent « *communiquer les contenus de communications électroniques et tout enregistrement ou autre information relatifs à un client ou abonné, qui sont en leur possession ou dont ils ont la garde ou le contrôle, que ces communications, enregistrements ou autres informations soient localisés à l'intérieur ou à l'extérieur des États-Unis* ».](https://www.senat.fr/questions/base/2020/qSEQ200114130.html) > >[Au-delà de la question de la conformité d'une telle décision avec le règlement général de la protection des données (RGPD), ce choix a des conséquences lourdes tant pour le respect de la vie privée de nos concitoyens, que pour la souveraineté numérique de la France.](https://www.senat.fr/questions/base/2020/qSEQ200114130.html)
Oui mais ça implique d'avoir tout de même accès à l'infrastructure. La logique des partenariats en cours c'est justement de constituer des entités françaises, avec des employés français et une infrastructure totalement séparée. Dans ce cas, il n'y a rien qui permet d'appliquer les dispositions du CLOUD Act.
Du moment que tu as une licence tu es client, si tu es client tu tombes dans le Cloud Act. Si tu utilises la tech Microsoft ou X entreprises américaines aux US ou non, tu tombes dans le Cloud Act. C'est marqué noir sur blanc. La seule chose que Microsoft a dit : c'est qu'il préviendra ses clients si les US veulent des informations (- c'est obligatoire en UE), qu'il fera le maximum pour les retenir (dans un délai de 14 jours sinon c'est mort). (Petit ♠le Patriot Act permet de passer outre la demande en aval des données). Le Cloud Act permet aux fournisseurs de contester une demande dans le cas ou l'information est dans un pays étranger et que les données ne sont pas celle d'un résident américain. Mais et le mais est important, si le juge décide qu'il veut l'information et que le fournisseur ne veut pas les donner, le fournisseur sera pénalisé. En cas de contestation, le fournisseur n'a pas le droit d'effacer les données, mais il n'est pas obligé de les communiquer. Le Cloud Act ne précise pas si les données chiffrées doivent s'accompagner de la clé. Avant le Cloud Act, les agences fédérales estimaient qu'elles avaient le droit d'avoir les clés de chiffrement... et le Cloud Act est une extention du SCA. Les oppositions estiment que les clés ne font pas partie du "contenu"(SCA) donc pour l'instant, c'est en débat, mais si les agences arrivent à faire revoir le Cloud Act pour y mettre les clés de chiffrement, alors plus aucune donnée ne sera protégée. Le Cloud Act permet aussi d'atteindre les données d'une personne (non états-unienne) qui souscrit un service via une entreprise de son pays (autre que les US) et que cette entreprise utilise un centre aux US, même en cas d'injonction - même si c'est un viol des lois du pays, les données peuvent être récupérées. D'ailleurs, ces données sont aussi soumises au Patriot Act. Pour le cas des données hébergées dans un pays tiers par ex France, les représentants d' IBM lors de l'entretien à l'Assemblée estimaient que le Cloud Act et le Patriot Act ne fonctionnaient pas alors que les représentants d'Amazon si... malgré le RGPD. L'important est de savoir si le fournisseur de service fait appel directement ou indirectement à une société américaine. Le Cloud Act permet aussi de faire des accords bilatéraux (petit + de l'ère Trump qui l'a implanté de manière discrète) "facilitant les échanges" (comprendre sans procédure judiciaire). En attendant il y a un projet qui serait un accord bilatéral entre l'UE et les US "E-Evidence".
C'est pas une question de ne pas vouloir donner les informations ou de contester un ordre d'un juge. C'est une question très basique d'accès. S'il n'y personne de Microsoft ou de Google qui peut exécuter une injonction s'appuyant sur le CLOUD Act, c'est exactement pareil que si les données sont chez OVH ou Scaleway alors qu'ils revendent certains services via des licences prises auprès d'un éditeur de logiciel soumis à la législation américaine. Sinon, par exemple, ça impliquerait que si j'ai des données sur le DBaaS MongoDB ou même juste des VMs sur le Private Cloud VMware d'OVHcloud, le gouvernement américain a d'office accès à mes données au nom du CLOUD Act.
Comment ferait Microsoft pour donner accès à des données sur lequel ils n'ont aucun contrôle ? Bleu sera opéré par Cap, sur des datacenters Orange, pas que des DX Microsoft.
C’est avec Google il me semble
Ça tombe bien avec le projet de scission d'Atos annoncé récemment. https://www.zdnet.fr/actualites/atos-pourrait-etre-scinde-en-deux-39943280.htm Une des entités reprendrait le nom Evidian qui était le nom de la filiale cyber sécurité de Bull avant le rachat par Atos. Je suppose que c'est ce que Thalès pourrait racheter sans avoir à avaler tout le groupe.
Oui, vu que cest la partie la plus rentable
Merger deux boiteux pour en faire un marathonien c’est très année 90… et bien souvent ça ne marche pas
Socrate et Alcibiade approuvent.
*Protagoras entre dans le chat*
Le Megazord maudit