Les centres de données sortent des États-Unis

Mickaël Bazoge |

Le stockage des données est devenu un sujet politiquement très sensible depuis que les grandes oreilles américaines se donnent le droit de piocher dedans sans vergogne. Si les citoyens américains n’ont pas vraiment le choix, les internautes du monde entier n’ont pas à se plier aux mêmes règles ; c’est d’ailleurs un nœud de discorde entre les États-Unis et le reste du globe. Des pays, de plus en plus nombreux, imposent ainsi aux services en ligne de stocker les informations des utilisateurs sur leur territoire. C’est le cas de la Chine et de la Russie.

Afin de prendre les devants – et aussi pour éviter les goulets d’étranglement techniques –, les fournisseurs commencent à déployer leurs centres de données un peu partout. Apple va par exemple ouvrir un data-center en Irlande. Le service de stockage Box a annoncé de son côté de nouveaux déploiements internationaux, en Australie et au Canada, après avoir essaimé en Europe et en Asie. Il s’agit non seulement de respecter certaines législations locales, mais également d’accélérer le traitement des données – c’est même l’argument numéro un avancé par Box.

MacStadium a mis au point un rack impressionnant pour stocker plusieurs Mac Pro.

MacStadium, qui se spécialise dans le stockage sur Mac, fait de même avec de nouvelles installations à Dublin en Irlande, ainsi qu’un nouveau centre américain à Las Vegas. Cela porte à trois le nombre d’emplacements du service, en plus d’Atlanta.

avatar C1rc3@0rc | 

Dans le cadre du Patriot Act, ce n'est pas le lieu ou se trouve les données qui obligent le fournisseur a donner un acces total aux agences gouvernementales, c'est le fait que dans la chaine (fournisseurs, prestataire, proprietaire) il y ait au moins un intervenant qui soit soumis a la legislation US. Pour info, a minima on est soumis a la legislation US si on detient des dollars...

Apple Inc, est une societe americaine, peu importe donc que ses datacenter soient situés en Irlande ou a Tombouctou, la société doit légalement donner accès aux données aux agences US. De plus les pays membre de l'OTAN sont egalement soumis a ces contraintes...

Ce serait aussi bien d'evoquer la gabegie du «bouclier de protection des données UE-États-Unis» que voulait mettre en place l'UE pour preserver les societes europeenes de l'espionnage economique et technologique systematique imposé par les USA...

Bref encore de la poudre aux yeux qui ne changent nullement le fait qu'une données dans le cloud n'appartient plus a son propriétaire initiale et qu'elle est légalement utilisable par le propriétaire du cloud et des agences gouvernementales, a commencer par les USA.

avatar reborn | 

@C1rc3@0rc :
Et l'histoire de microsoft et des données d'un utilisateur en Irlande ?

avatar Ali Ibn Bachir Le Gros | 

C1rc3@0rc : +1

avatar spootymilk | 

@C1rc3@0rc :
Vous avez tout à fait raison. D'où l'importance d'avoir son propre clous via un NAS !

avatar AirForceTwo | 

C'est super un NAS, mais ça n'est pas un "cloud", à moins que tu en aies 2 ou 3 dans des localisation différentes, que ton installation puisse supporter la destruction d'au moins un NAS et continuer à tourner malgré tout.

avatar C1rc3@0rc | 

@spootymilk
Merci.

Il faut non seulement avoir son propre serveurs de données (NAS ou PC dedié: un vieux PC sous Linux ou FreeNAS, openmediavault, ou ...MacOS Server, on peut meme faire avec un Rapsberry (ici meme si ça rame pas mal)) mais de plus securiser son accés avec son propre VPN (OpenVPN, les Freebox fournissant d'origne un VPN, c'es encore plus simple). C'est en fait assez simple a mettre en place, la seule vraie difficulté etant le gestion d'une adresse IP non fixe (Free en France donne des IP fixe, ça résout le problème) et la il faut passer par un systeme DNS de type DynDNS.

De toute façon, aujourd'hui il faut utiliser systématiquement un VPN!

Apres on peut facilement installer un soft de cloud comme Owncloud sur son NAS maison...

@AirForceTwo
Un cloud c'est un terme commercial qui veut uniquement dire que tu stockes (un certain temps) tes donnees sur un serveur accessible par le Net. Cela ne designe et ne garantit nullement une architecture et encore moins une securité.

Dans ton exemple tu parles de redondance et de sauvegarde déjà d'un haut degré de securité, ce que les cloud commerciaux sont loin de proposer.

Apres, il est facile pour un particulier ou une petite structure de mettre en place un systeme d'hébergement utilisation la replication: on installe des NAS dans sa maison de campagne ou chez un amis, et on programme un backup incremental a une certaine fréquence depuis son NAS principal... c'est tres simple a faire et le cout n'est que celui des NAS.
pour la majorité des gens c'est déjà un niveau de securité qu'ils n'auront jamais avec un hébergeur "cloud" commercial.

avatar Madalvée | 

Comment ça se passe quand ils rapatrient des données sur un continent, elles sont temporairement indisponibles pour l'utilisateur ?

avatar tchit | 

@Madalvée :
LOL tu connais internet ?

avatar Philactere | 

@Madalvée :
"Comment ça se passe quand ils rapatrient des données sur un continent, elles sont temporairement indisponibles pour l'utilisateur ?"

Bien évidemment, la réplication des données entre plusieurs serveurs étant tout bonnement impossible en informatique, il faut donc compter avec un temps d'indisponibilité dû au transport.
Apres ce temps varie, selon que le transport se fasse par avion cargo ou par transport maritime. Dans ce dernier cas, comptez en plus le transport camion entre les grands ports d'Europe du Nord et les data center.

avatar Powerdom | 

@Philactere :
C'est une blague ?

avatar C1rc3@0rc | 

Non s'il avait dit qu'il fallait envoyer les disques par la poste, on pourrait penser qu'il plaisante, car chacun sais bien que La Poste n'accepte que les disquettes 5"1/4...

;)

Serieusement, tout passe par Internet, les serveurs du nouveau datacenter répliquent les données en en vérifiant l'intégrité, une fois que c'est fait, éventuellement les données du serveur d'origine sont effacées, si la loi le permet !

avatar Philactere | 

@C1rc3@0rc :
Attention, je n'ai pas dit que ce n'était pas envoyé par La Poste !
La Poste peut très bien assurer ce service en transportant des disquettes 5"1/4 (voir même des 3"1/2, je crois qu'elle le fait aussi) via transport maritime ou avion cargo.
Mais dans ce cas il faudra patienter un peu plus pour la disponibilité des données, le transfert des serveurs sur disquettes puis retransfert sur les serveurs européens sera plus long qu'avec une solution moderne telle que disques Jaz.

avatar andr3 | 

Pourquoi toujours viser Apple, les autres (Google, Microsoft, Dropbox, Backblaze, etc.) sont aussi américains et soumis aux mêmes règles.

La différence est que Apple a annoncer clairement son intention de ne plus conserver la clé de chiffrement des donnés de ses utilisateurs, ce qui aura comme conséquence que celles des données illisibles seront stockées sur les serveurs d'Apple.

Peut être que les autre suivront ...

avatar Ali Ibn Bachir Le Gros | 

Personne ne vise ta multinationale préférée, pas de panique. Il s'agit juste d'un article autour du Patriot Act et de ses conséquences sur les centres de données.

L'honneur de la multinationale est sauf.

avatar rikki finefleur | 

Je ne vois pas trop qui peuvent etre les clients de macstadium.
Ni l’intérêt d'héberger ces machines. Mais il doit y en avoir un.

avatar MixUnix | 

Stockez vos données, perso ou pro, Chez Vous, serveur, NAS etc... et...sécurisés
Ne faites pas confiance à ces sociétés internationales.
Elles répondent à des obligations qui vont à l'encontre de vos intérêts.
Ne faites pas confiance à nos politiques. Leurs intérêts ne sont pas les vôtres.
Ils se vendraient au premier venu, de l'occident ou de l'orient.

avatar AirForceTwo | 

Tout à fait, mais c'est beaucoup plus compliqué et cher qu'on ne le pense, d'assurer soi-même la sécurité de ses propres données.

avatar françois bayrou | 
avatar deltiox | 

@françois bayrou :
Sympa mais je préférerais un cloud a un "coffre fort" où il ne serait pas possible de synchroniser les données régulièrement
Je n'ai pas de données numériques qui soient à stocker dans un coffre avec accès tres peu fréquent (cela me paraît être une niche comparée aux besoins de synchroniser des données personnelles ou pros avec une envie de vie privée)

Note pour ceux qui mentionnent des NAS, encore faut il pouvoir les héberger ailleurs que chez soit (je pense au vol par cambriolage par exemple)
Dans ce cas, ou mettre le dit NAS?

avatar françois bayrou | 

"Dans ce cas, ou mettre le dit NAS?"

Ils le nomment coffre-fort dans le sens ou les données sont très sécurisées, et interdite d'accès au tout-venant ( NSA, Manuel Valls, ... ) mais on doit y accéder comme à un cloud.

Pour le NAS :
Qu'il soit chez soi ou ailleurs, le risque est le même : vandalisme / catastrophe naturelle /...
Donc faut sauvegarder, et stocker cette sauvegarde ailleurs.
Et il faut aussi, je pense, accepter la perte possible des données.

Avant l'informatique on entassait tout dans des boites, qui pouvaient bien finir volées / brulées / météorite-crashée / etc. et ce risque n'empêchait personne de dormir !

Si on arrive au stade ou nos données sont mieux sécurisées et plus pérennes que nous même, je pense qu'il y a excès de prudence :)

avatar patrick86 | 

"Qu'il soit chez soi ou ailleurs, le risque est le même : vandalisme / catastrophe naturelle /...
Donc faut sauvegarder, et stocker cette sauvegarde ailleurs.
Et il faut aussi, je pense, accepter la perte possible des données.

Avant l'informatique on entassait tout dans des boites, qui pouvaient bien finir volées / brulées / météorite-crashée / etc. et ce risque n'empêchait personne de dormir !"

D'accord avec ça. 👍

avatar SugarWater | 

Mac Pro c'est pas l'ordi qui aime le SAV?

avatar tchit | 

@MixUnix :
Bien sûr, on sait que stocker des données chez soi est tellement plus safe. Les cambriolages, les incendies, les inondations, les pannes, ça fait rien... sans dire que, bien entendu, gérer l'accès en ligne de son Synology ou pire, de son serveur Debian, est tellement sécurisé...
Si on a vraiment des données cruciales et top secrètes, il faut les stocker en dur sur des disques encryptés dupliqués et conservés dans plusieurs emplacements physiques différents et totalement oublier le cloud qui est clairement contre-indiqué, meme quand c'est du "cloud" maison.

avatar MixUnix | 

Bien d'accord avec toi, d'ailleurs, au 1er étage ou+, c'est mieux, et les copies de sauvegarde...tellement obligatoire.
Et que sur DD externes dans certains cas de Pro, bien sûr!
C'est pour ça que j'ajoutais "et...sécurisés" dans les options.

avatar 0MiguelAnge0 | 

@tchit :
Tu as oublié les épidémies, les guerres, les évasions extraterrestres aussi...

Pages

CONNEXION UTILISATEUR