Les centres de données sortent des États-Unis

Mickaël Bazoge |

Le stockage des données est devenu un sujet politiquement très sensible depuis que les grandes oreilles américaines se donnent le droit de piocher dedans sans vergogne. Si les citoyens américains n’ont pas vraiment le choix, les internautes du monde entier n’ont pas à se plier aux mêmes règles ; c’est d’ailleurs un nœud de discorde entre les États-Unis et le reste du globe. Des pays, de plus en plus nombreux, imposent ainsi aux services en ligne de stocker les informations des utilisateurs sur leur territoire. C’est le cas de la Chine et de la Russie.

Afin de prendre les devants – et aussi pour éviter les goulets d’étranglement techniques –, les fournisseurs commencent à déployer leurs centres de données un peu partout. Apple va par exemple ouvrir un data-center en Irlande. Le service de stockage Box a annoncé de son côté de nouveaux déploiements internationaux, en Australie et au Canada, après avoir essaimé en Europe et en Asie. Il s’agit non seulement de respecter certaines législations locales, mais également d’accélérer le traitement des données – c’est même l’argument numéro un avancé par Box.

MacStadium a mis au point un rack impressionnant pour stocker plusieurs Mac Pro.

MacStadium, qui se spécialise dans le stockage sur Mac, fait de même avec de nouvelles installations à Dublin en Irlande, ainsi qu’un nouveau centre américain à Las Vegas. Cela porte à trois le nombre d’emplacements du service, en plus d’Atlanta.

avatar C1rc3@0rc | 

Dans le cadre du Patriot Act, ce n'est pas le lieu ou se trouve les données qui obligent le fournisseur a donner un acces total aux agences gouvernementales, c'est le fait que dans la chaine (fournisseurs, prestataire, proprietaire) il y ait au moins un intervenant qui soit soumis a la legislation US. Pour info, a minima on est soumis a la legislation US si on detient des dollars...

Apple Inc, est une societe americaine, peu importe donc que ses datacenter soient situés en Irlande ou a Tombouctou, la société doit légalement donner accès aux données aux agences US. De plus les pays membre de l'OTAN sont egalement soumis a ces contraintes...

Ce serait aussi bien d'evoquer la gabegie du «bouclier de protection des données UE-États-Unis» que voulait mettre en place l'UE pour preserver les societes europeenes de l'espionnage economique et technologique systematique imposé par les USA...

Bref encore de la poudre aux yeux qui ne changent nullement le fait qu'une données dans le cloud n'appartient plus a son propriétaire initiale et qu'elle est légalement utilisable par le propriétaire du cloud et des agences gouvernementales, a commencer par les USA.

avatar reborn | 

@C1rc3@0rc :
Et l'histoire de microsoft et des données d'un utilisateur en Irlande ?

avatar Ali Ibn Bachir Le Gros | 

C1rc3@0rc : +1

avatar spootymilk | 

@C1rc3@0rc :
Vous avez tout à fait raison. D'où l'importance d'avoir son propre clous via un NAS !

avatar AirForceTwo | 

C'est super un NAS, mais ça n'est pas un "cloud", à moins que tu en aies 2 ou 3 dans des localisation différentes, que ton installation puisse supporter la destruction d'au moins un NAS et continuer à tourner malgré tout.

avatar C1rc3@0rc | 

@spootymilk
Merci.

Il faut non seulement avoir son propre serveurs de données (NAS ou PC dedié: un vieux PC sous Linux ou FreeNAS, openmediavault, ou ...MacOS Server, on peut meme faire avec un Rapsberry (ici meme si ça rame pas mal)) mais de plus securiser son accés avec son propre VPN (OpenVPN, les Freebox fournissant d'origne un VPN, c'es encore plus simple). C'est en fait assez simple a mettre en place, la seule vraie difficulté etant le gestion d'une adresse IP non fixe (Free en France donne des IP fixe, ça résout le problème) et la il faut passer par un systeme DNS de type DynDNS.

De toute façon, aujourd'hui il faut utiliser systématiquement un VPN!

Apres on peut facilement installer un soft de cloud comme Owncloud sur son NAS maison...

@AirForceTwo
Un cloud c'est un terme commercial qui veut uniquement dire que tu stockes (un certain temps) tes donnees sur un serveur accessible par le Net. Cela ne designe et ne garantit nullement une architecture et encore moins une securité.

Dans ton exemple tu parles de redondance et de sauvegarde déjà d'un haut degré de securité, ce que les cloud commerciaux sont loin de proposer.

Apres, il est facile pour un particulier ou une petite structure de mettre en place un systeme d'hébergement utilisation la replication: on installe des NAS dans sa maison de campagne ou chez un amis, et on programme un backup incremental a une certaine fréquence depuis son NAS principal... c'est tres simple a faire et le cout n'est que celui des NAS.
pour la majorité des gens c'est déjà un niveau de securité qu'ils n'auront jamais avec un hébergeur "cloud" commercial.

avatar Madalvée | 

Comment ça se passe quand ils rapatrient des données sur un continent, elles sont temporairement indisponibles pour l'utilisateur ?

avatar tchit | 

@Madalvée :
LOL tu connais internet ?

avatar Philactere | 

@Madalvée :
"Comment ça se passe quand ils rapatrient des données sur un continent, elles sont temporairement indisponibles pour l'utilisateur ?"

Bien évidemment, la réplication des données entre plusieurs serveurs étant tout bonnement impossible en informatique, il faut donc compter avec un temps d'indisponibilité dû au transport.
Apres ce temps varie, selon que le transport se fasse par avion cargo ou par transport maritime. Dans ce dernier cas, comptez en plus le transport camion entre les grands ports d'Europe du Nord et les data center.

avatar Powerdom | 

@Philactere :
C'est une blague ?

avatar C1rc3@0rc | 

Non s'il avait dit qu'il fallait envoyer les disques par la poste, on pourrait penser qu'il plaisante, car chacun sais bien que La Poste n'accepte que les disquettes 5"1/4...

;)

Serieusement, tout passe par Internet, les serveurs du nouveau datacenter répliquent les données en en vérifiant l'intégrité, une fois que c'est fait, éventuellement les données du serveur d'origine sont effacées, si la loi le permet !

avatar Philactere | 

@C1rc3@0rc :
Attention, je n'ai pas dit que ce n'était pas envoyé par La Poste !
La Poste peut très bien assurer ce service en transportant des disquettes 5"1/4 (voir même des 3"1/2, je crois qu'elle le fait aussi) via transport maritime ou avion cargo.
Mais dans ce cas il faudra patienter un peu plus pour la disponibilité des données, le transfert des serveurs sur disquettes puis retransfert sur les serveurs européens sera plus long qu'avec une solution moderne telle que disques Jaz.

avatar andr3 | 

Pourquoi toujours viser Apple, les autres (Google, Microsoft, Dropbox, Backblaze, etc.) sont aussi américains et soumis aux mêmes règles.

La différence est que Apple a annoncer clairement son intention de ne plus conserver la clé de chiffrement des donnés de ses utilisateurs, ce qui aura comme conséquence que celles des données illisibles seront stockées sur les serveurs d'Apple.

Peut être que les autre suivront ...

avatar Ali Ibn Bachir Le Gros | 

Personne ne vise ta multinationale préférée, pas de panique. Il s'agit juste d'un article autour du Patriot Act et de ses conséquences sur les centres de données.

L'honneur de la multinationale est sauf.

avatar rikki finefleur | 

Je ne vois pas trop qui peuvent etre les clients de macstadium.
Ni l’intérêt d'héberger ces machines. Mais il doit y en avoir un.

avatar MixUnix | 

Stockez vos données, perso ou pro, Chez Vous, serveur, NAS etc... et...sécurisés
Ne faites pas confiance à ces sociétés internationales.
Elles répondent à des obligations qui vont à l'encontre de vos intérêts.
Ne faites pas confiance à nos politiques. Leurs intérêts ne sont pas les vôtres.
Ils se vendraient au premier venu, de l'occident ou de l'orient.

avatar AirForceTwo | 

Tout à fait, mais c'est beaucoup plus compliqué et cher qu'on ne le pense, d'assurer soi-même la sécurité de ses propres données.

avatar françois bayrou | 
avatar deltiox | 

@françois bayrou :
Sympa mais je préférerais un cloud a un "coffre fort" où il ne serait pas possible de synchroniser les données régulièrement
Je n'ai pas de données numériques qui soient à stocker dans un coffre avec accès tres peu fréquent (cela me paraît être une niche comparée aux besoins de synchroniser des données personnelles ou pros avec une envie de vie privée)

Note pour ceux qui mentionnent des NAS, encore faut il pouvoir les héberger ailleurs que chez soit (je pense au vol par cambriolage par exemple)
Dans ce cas, ou mettre le dit NAS?

avatar françois bayrou | 

"Dans ce cas, ou mettre le dit NAS?"

Ils le nomment coffre-fort dans le sens ou les données sont très sécurisées, et interdite d'accès au tout-venant ( NSA, Manuel Valls, ... ) mais on doit y accéder comme à un cloud.

Pour le NAS :
Qu'il soit chez soi ou ailleurs, le risque est le même : vandalisme / catastrophe naturelle /...
Donc faut sauvegarder, et stocker cette sauvegarde ailleurs.
Et il faut aussi, je pense, accepter la perte possible des données.

Avant l'informatique on entassait tout dans des boites, qui pouvaient bien finir volées / brulées / météorite-crashée / etc. et ce risque n'empêchait personne de dormir !

Si on arrive au stade ou nos données sont mieux sécurisées et plus pérennes que nous même, je pense qu'il y a excès de prudence :)

avatar patrick86 | 

"Qu'il soit chez soi ou ailleurs, le risque est le même : vandalisme / catastrophe naturelle /...
Donc faut sauvegarder, et stocker cette sauvegarde ailleurs.
Et il faut aussi, je pense, accepter la perte possible des données.

Avant l'informatique on entassait tout dans des boites, qui pouvaient bien finir volées / brulées / météorite-crashée / etc. et ce risque n'empêchait personne de dormir !"

D'accord avec ça. ?

avatar SugarWater | 

Mac Pro c'est pas l'ordi qui aime le SAV?

avatar tchit | 

@MixUnix :
Bien sûr, on sait que stocker des données chez soi est tellement plus safe. Les cambriolages, les incendies, les inondations, les pannes, ça fait rien... sans dire que, bien entendu, gérer l'accès en ligne de son Synology ou pire, de son serveur Debian, est tellement sécurisé...
Si on a vraiment des données cruciales et top secrètes, il faut les stocker en dur sur des disques encryptés dupliqués et conservés dans plusieurs emplacements physiques différents et totalement oublier le cloud qui est clairement contre-indiqué, meme quand c'est du "cloud" maison.

avatar MixUnix | 

Bien d'accord avec toi, d'ailleurs, au 1er étage ou+, c'est mieux, et les copies de sauvegarde...tellement obligatoire.
Et que sur DD externes dans certains cas de Pro, bien sûr!
C'est pour ça que j'ajoutais "et...sécurisés" dans les options.

avatar 0MiguelAnge0 | 

@tchit :
Tu as oublié les épidémies, les guerres, les évasions extraterrestres aussi...

avatar Philactere | 

@0MiguelAnge0 :
Et les termites. Ne sous-estimez pas les termites.

avatar thomashack | 

Bah le mec qui va venir le cambrioler, je lui souhaite bonne chance pour déplacer mon serveur ! Vu le poids !

Même un NAS, je vois pas bien quelqu'un voler ça ! Ils cherchent l'argent, les bijoux et les ordi portables !

Par contre les incendies inondations... faut pas avoir de chance quand même !

Il existe bien crashplan mais c'est toujours le même problème, si on veut une sauvegarde délocaliser on ne sait pas où nos données vont !

avatar AirForceTwo | 

Des maisons vidées de A à Z, ça arrive quotidiennement. Et des disques durs qui crachent en série, même chose. Ah oui, faut pas avoir de chance ma p’tite dame. Et le pire, c'est quand tu n'as pas de chance et que tu perds non-seulement ta baraque, mais aussi tes données. Là c'est vraiment pas de chance.

Au passage, avec CrashPlan, tu peux envoyer tes données chez ta Tatie Yvette, donc pas de soucis pour connaître la localisation, c'est en bas à droite après la boulangerie.

avatar thomashack | 

@AirForceTwo :
Tati Yvette elle est peut-être à côté de la boulangerie mais elle n'a pas la connexion fibre ! Et puis lui expliquer qu'on va mettre un bidule qui va sauvegarder nos donnés bonne chance !

Le plus simple c'est quand même le cloud, quoi qu'on en dise ! Après qui est réellement intéressé par nos donnés de type photo de vacance ? Jusqu'à venir piraté tâta Yvette ?

Une maison de À À Z pourquoi pas, mais un appartement à Paris ça ne passe pas inaperçu !

J'ai des données sensible, enfin que je ne peut pas me permettre de perdre, j'ai mon serveur et mon NAS en double sauvegarde et encore ma timecapsule pour certaines données ! le problème, c'est que tout est stocké chez moi :-/ il y a bien un onduleur mais ça ne copie aucune donnée chez un tiers ...

Trouver un hébergeur digne de confiance c'est compliqué ! Voir même impossible !
Alors la question se pose ! La sécurité ou la privacy de nos données ?

avatar patrick86 | 

"J'ai des données sensible, enfin que je ne peut pas me permettre de perdre, j'ai mon serveur et mon NAS en double sauvegarde et encore ma timecapsule pour certaines données ! le problème, c'est que tout est stocké chez moi :-/ il y a bien un onduleur mais ça ne copie aucune donnée chez un tiers ..."

Vous devez bien avoir un membre de votre famille, avec une bonne connexion et plus au fait des technologies que 'Tati Yvette'. ?

Pour ce qui est du risque d'incendie/vol/inondation/météorite/extraterrestres et j'en passe, dans l'absolu, oui, ce risque existe. Mais dans l'absolu, le risque que le "cloud" explose ou qu'un datacenter se prenne une météorite sur la tronche existe aussi. Le risque de ne plus pouvoir accéder à des données, stockées uniquement dans le cloud, à cause d'une panne de connexion internet, existe aussi. Quand vous avez vos donnez chez vous, une panne réseau vous en ferait perdre l'accès depuis l'extérieur, mais pas depuis chez vous.

Je dirais que chacun compose en fonction de ses priorités et ses peurs. Pour autant, je ne suis pas favorable à répandre le discours de la peur que le ciel nous tombe sur la tête, à grand renfort de "mais votre maison peut être cambriolée", "vous pouvez avoir un incendie"… oui. Mais à force, on ne vit plus. On ne stocke plus rien dans sa maison parce que tous nos effets personnels pourraient être emportés par un déluge…

L'avantage du numérique, c'est qu'on peut dupliquer et sauvegarder facilement. Donc en réalité et, à moins d'être seul ou monde ou complètement rejeté — ou en rejet — de sa famille et sans le moindre ami, on peut, même sans Cloud Souverain, dupliquer des données informatiques à deux endroits géographiques différents.

La solution de bons hébergeurs existe aussi et, si on chiffre tout avant l'envoi vers les serveurs, la sécurité est relativement bonne.

avatar patrick86 | 

Bien entendu, l'auto-hébergent n'est pas très à la portée de tout le monde, à cause de la difficulté technique. Non pas que ce soit ne pas possible, mais que l'industrie est bien peu motivée à produire des solutions de "cloud personnels" clés en main. Le Cloud Souverain Centralisé est souvent plus lucratif, surtout quand on le finance indirectement (pub, plutôt que tarification directe).

--

Du point de vue utilité, soyons honnêtes : il y a des aspects très pratiques avec le "cloud". Pour autant, bien des fonctions pourraient réalisée en local (Apple le fait par exemple pour l'analyse des photos dans l'app éponyme), en réseau P2P, ou via des serveurs personnels.

Problème de volonté et de choix commerciaux. ?

avatar françois bayrou | 

"l'industrie est bien peu motivée à produire des solutions de "cloud personnels" clés en main."

Bien sûr que si ! Apple n'est pas l'industrie.
Faut juste sortir un peu de www.apple.com et aller voir ailleurs ce qu'il se passe :)
Qnap, Synology, WD, D-Link, …

avatar patrick86 | 

"Bien sûr que si ! Apple n'est pas l'industrie.
Faut juste sortir un peu de www.apple.com et aller voir ailleurs ce qu'il se passe :)
Qnap, Synology, WD, D-Link, …"

Je sous entendait évidement "globalement", "en majorité".

Les plus gros acteurs du secteur grand publique (Google, Apple, Microsoft…) se montrent bien peu motivés.

Oui il y a Synology, et c'est très bien.
Mais un Apple pourrait proposer l'équivalent, avec une audience immédiatement plus importante et, surtout, une très bonne intégration à son écosystème.

Microsoft semble foncer dans le cloud. Et Google, vendre de l'auto-hébergent l'obligerait à changer de modèle économique…

avatar françois bayrou | 

Oui
Apple est d'ailleurs bien le seul des GAFA à pouvoir offrir du "home-cloud", et d'ailleurs ils le font très bien avec time machine / time capsule, qui réponds parfaitement à la problématique de Mme Michu ( j'y connais rien comment je fais ? "tu fais rien ca marche tout seul" )

Mais on sent que la motivation n'est plus là. Vendre de l'iCloud doit sûremnent rapporter plus que la vente des Time Capsule.

Mais le temps de Azure, iCloud et de Google Docs sont comptés.

La prochaine décennie va être très interessante, avec la démocratisation de la blockchain.

L'ubérisation du stockage personnel redondant :)

avatar patrick86 | 

"Mais on sent que la motivation n'est plus là. Vendre de l'iCloud doit sûremnent rapporter plus que la vente des Time Capsule."

On a pas les détail mais, oui, c'est fort possible, puisque les "Services" représentent un CA plus gros que "Autre", dans lesquels sont comptées les Time Capsule.

Apple a aussi OS X Server, qui offre une bonne base pour un "iCloud personnel". Je le fais moi-même. Je suis satisfait de ma solution dans l'ensemble, mais j'apprécierais par exemple avoir complètement un "iCloud Drive" hébergé par mon serveur, avec les mêmes possibilités de synchronisations des apps et documents.

Mais c'est comme beaucoup de choses. Apple a les moyens… mais pas l'envie. ?

avatar thomashack | 

@AirForceTwo :
Et pour les disques qui crashent, une solution simple existe le raid !

J'ai un raid 5 sur mon serveur, sur un carte matériel pas en software avec une carte de secours non utilisée gardée bien à l'abris :)

avatar k43l | 

C'est bien beau de parler de NAS mais si on a pas d'internet avec débit upload adéquate son utilité est juste nul.
Au mieux ça vous fait un petit serveur maison.

avatar AirForceTwo | 

Avec un système tel que Synology Cloud Drive, je ne vois pas le problème. Ça synchronise quand ça trouve ton NAS sur le réseau, sinon ça attend sagement. Tu peux laisser ton NAS en local sans ouvrir l'accès extérieur, si tu n'as pas besoin de services particuliers.

avatar MixUnix | 

Tout ça pour dire:

Pas de Cloud (le nuage, c'est volatil,ça retombe souvent en pluie ou c'est toxique!).

avatar Un Type Vrai | 

Données pro dupliquée sur cartes SD entreposées ni chez moi ni au bureau (double incendie).

Sinon en LOCAL. Rien par internet...

Pas envie d'avoir un procès pour divulgation de documents par un client...

Alors la sauvegarde sur facebook (c'est aussi visible qu'un cloud avec un pitite faille de sécurité), c'est pratique, mais c'est dangereux.

avatar debione | 

Mouais... Quand on voit comment les politiques américaines sont inféodés à leurs industries...
Bref, les américains disaient aussi qu'il n'espionnait pas les téléphones de leurs amis européens...

Sérieux, je ne suis pas un adepte de la théorie du complot, mais TOUTES les entreprises américaines sont soumises au patriot act, TOUTES. Et ce même patriot act leurs interdit de dévoiler publiquement quoique ce soit des demandes gouvernementales... Dans ce genre de situation, ce qu'Apple/google/n'importe qui doit faire pour se plier au patriot act nous ne le savons pas, puisqu'ils ont l'interdiction d'en parler... Si Apple a du donner les clefs, personne ne le saura jamais.... C'est sans doute aussi pour cette raison que l'administration Federale américaine fait des demandes tellement publiques et tellement médiatisée... C'est un retour des choses pour que le publique se dise: Non mais vous avez vu avec le client en Irlande Microsoft, ils peuvent pas transmettre les données... Sérieusement, quelqu'un est assez naïf pour croire qu'officieusement il n'y a pas longtemps que ces données ont été transmises?

Bref, les relations sont complètement incestueuses aux US entre le secteur privé et le secteur public... Ne pas voir que nous avons affaire à une seule et même entité, c'est faire preuve d'une confondante naïveté.

avatar françois bayrou | 

"Sérieusement, quelqu'un est assez naïf pour croire qu'officieusement il n'y a pas longtemps que ces données ont été transmises?"

+1
Si ils peuvent chiffrer les données, ils peuvent les déchiffrer et ne sont pas tenus de le signaler.
.
D'un autre côté faut pas trop leur en vouloir. Qu'on le veuille ou non nous sommes en guerre.

avatar mapiolca | 

Je trouve que vous surestimez un peu l'importance de vos données les copains, comme si les photos de familles etc.. Intéressent quelqu'un. Ou même la lettre de résiliation de canal fait chaque année pour bénéficier de nouveaux tarifs... De toute façon, si quelqu'un veut vos données, il les aura par n'importe quel moyen, physique ou virtuel. Donc plutôt que dépenser des fortunes en NAS, serveur perso etc... Autant utiliser les services qui le font gratuitement ou à faible coût. Je sais que ça peut paraître naïf comme discours, mais à part moi, qui possède les plans du M52 sur son SSD ?

avatar mpqr | 

Bonjour
Ça n'a choqué perso " las vegas " je ne voudrais pas faire mon ecolo de base mais pour refroidir tout ça ...

CONNEXION UTILISATEUR