Un État allemand bannit les cloud américains dans ses écoles
Le Land de Hesse, dans le centre de l’Allemagne, a adopté une nouvelle règle qui interdit l’usage d’Office 365 dans ses écoles. Le service de bureautique dans le nuage de Microsoft rejoint ceux de Google (Docs) et d’Apple (iCloud et iWork.com), qui étaient déjà interdits en milieu scolaire. La raison est la même dans tous les cas : ces services n’hébergent pas les données de leurs utilisateurs sur le sol européen et ils ne respectent pas le RGPD.
Microsoft était le seul à rester compatible avec les normes imposées par l’administration scolaire de la Hesse. Jusqu’en août 2018, il était possible d’utiliser Office 365 avec des serveurs situés en Allemagne et les écoles reposaient sur cette offre. Depuis la fermeture de ces serveurs, l’offre est devenue de fait incompatible, mais ce n’est qu’au début du mois que le HBDI (autorité en charge de la protection des données) a rendu son verdict.
Malheureusement, il n’y a pas de solution simple. Faute de mieux, des écoles ont demandé aux parents des enfants scolarisés de signer des décharges, mais cela ne rend pas Office 365 plus compatible avec le RGPD. Les données générées doivent être traçables et sécurisées, or ce n’est pas le cas, sachant que les autorités américaines peuvent y accéder dès lors qu’elles sont stockées sur le territoire américain.
La seule vraie solution serait d’utiliser un service de cloud auto-hébergé, puisqu’il n’existe pas à l’heure actuelle de service tiers hébergé en Allemagne. Mais existe-t-il vraiment un équivalent aux offres de Google, Microsoft ou Apple en auto-hébergement ? La Hesse ne répond pas à cette question.
C un détail mais c’est La Hesse ou le land de Hesse mais pas le Hesse :)
@zarkossil
Mais tout est dans le détail… C'est bien noté, et corrigé, merci !
? Les infrastructures MICROSOFT Azure ont bien de nombreuses zones en Europe ?
Oui, mais la partie identification (Active Directory) pour les compte entreprise ou scolaire se trouve en partie aux US --> https://products.office.com/en-us/where-is-your-data-located?geo=Europe#...
cliquer sur see more results en bas de la page pour voir Azure active directory
(On se demande pourquoi cette section est cachées :)-
C'est la Hesse pour tout le monde ces derniers temps.
@R1x_Fr1x
Évidemment qu’il fallait la faire celle-là 😄
Bravo à cet état 👏🏼 👏🏼👏🏼
Pourvu que nous suivions cette voie nous aussi !
@anonx
+1
@ anonx
Un peu de courage pour ne pas céder aux lobbies...
J’utilise un cloud qui fonctionne hors ligne, gratuit à vie avec 1To de données.
Ca s’appelle un disque dur externe.
ou "nuage privé"
ou "physicalisation de la fonction stockage"
ou comme dirait l'ancien patron de Oracle "on vous le nommera comme vous voulez, du moment qu'on vous le vend !"
DD qui renaitra de ses cendres si ton habitation brule avec lui dedans 🤔
Et bien sûr je fais des sauvegardes... qui ne sont pas stockées au même endroit.
La base...
Et donc quand ton DD est débranché, tu y accèdes quand même...
@nemrod
Sinon serveur NAS... Et ça passe pas par des serveurs américains..
Je sais, j'utilise un Synology DS916+ & Drive
Ben j’ai mon DD avec moi...
@nemrod
Connaissez vous les disques dur partagés a distance, la synchronisation à distance, les VPN et les réseaux ?
Rien n'empêche de synchroniser un disque dur a distance avec le backup et tout cela à travers un VPN -> rip le cloud
Un DD ou un NAS ?
@nemrod
Pas vraiment crédible ton exemple 😁.
@Jswat
Ce n'est pas un exemple mais une question 🙄
Voilà la définition :"Demande faite pour obtenir une information, vérifier des connaissances"
Oui cela existe : www.contactoffice.com
Hébergé en Belgique.
c'est bizarre qu'aucun des trois ne soit hébergé en europe... pourtant il me semble que tous ont des centres de données en europe ?
comprend pas
Les données des européens ne sont toutes pas hébergés en Europe du coup
yen a une partie qui est soumise à la loi d'un pays ennemie que certains prennent pour un allié...
Bizarre la semaine dernière encore il me semblait avoir vu sur le site d’office365 que l’hébergement en europe. Ce serait stratégiquement bizarre de décider de changer cela surtout avec la RGPD en place.
Oui, mais la partie identification (Active Directory) pour les compte entreprise ou scolaire se trouve en partie aux US --> https://products.office.com/en-us/where-is-your-data-located?geo=Europe#Europe
cliquer sur see more results en bas de la page pour voir Azure active directory
(On se demande pourquoi cette section est cachées :)-
Il y a des serveurs en France donc rgpd je ne vois pas le problème à moins qu’en plus cet état exige que ce soit en Allemagne
https://products.office.com/fr-fr/business/microsoft-office-365-local-data-center
Il me semble que les données ne doivent être hébergées qu’en Europe pour être conformes au RGPD.
Si Microsoft duplique ses données dans des centres hors Europe, ça n’est plus conforme.
@tazdunord
Dans mon entreprise où nous à demander si l’on voulait que les données soit hébergé en France pour O365 donc je suppose que ce n’est pas dupliqué car cette version était vendu comme conforme rgpd 🤔
Super la pub qui se déclenche toute seul et qui réveille tout le monde, c'est sûr cela va me donner encore une fois l'envie de m'abonner !!!
Et si l’on forçait Apple à faire un framework iCloud adaptable à nos propres serveurs ou a un NAS chez soi carrément. J’aime rêver.
@Woaha
On appelle ça WebDAV.
Il faudrait juste que Apple nous offre la possibilité d’utiliser un WebDAV de notre choix plutôt qu’iCloud, mais ça on pourra attendre longtemps je pense.
@mp_
iOS 13 😀
@mp_
Je ne vois pas où est le problème. Vous pouvez désactiver iCloud et vous pouvez depuis les applications, qui utilise le cloud, appeler n’importe quel WebDAV. Donc je ne vois pas trop où Apple bloque ? Alors oui la configuration par défaut, c’est iCloud. Perso je suis resté dessus parce que ma connexion à domicile est très moyenne, mais j’ai déjà tout préparé pour l’arrivée de la fibre (2020) et ça fonctionne parfaitement.
@Nesus
Il faudra que je teste.
Mais typiquement, pour Photos, je crois qu’il n’y a pas le choix : iCloud ou rien. De même que pour le stockage de ses sauvegardes iOS, de ses contacts, son trousseau, ...
@mp_
Effectivement, Photos, je pense que c’est mort.
Je passe par l’app de synologie. Donc je n’ai pas de problème avec cette partie. Mais avec l’app native, ce n’est pas sûr. J’avoue ne pas avoir testé.
Le reste, il faut juste créer un certificat qui redirige vers le calendrier, agenda, mail en ligne et ça passe sans problème. Ou simplement ajouter un compte dans « mots de passe et comptes ». Avec keroboros, on peut faire ce qu’il faut pour les mots de passes.
Les sauvegardes de l’iPhone en passant par un MDM, ça doit pouvoir se changer. À vérifier. Après, ça se fait sur son ordi en local.
@mp_
Fichiers n’est pas compatible WebDAV mais iWork l’est.
@iPop
C’est faux. Il suffit d’installer une app comme DSfile et d’ajouter un emplacement.
@Nesus
« C’est faux. Il suffit d’installer une app comme DSfile et d’ajouter un emplacement. »
Oui, enfin c’est pas hyper intuitif.
MacG avait aussi présenté ShellFish qui fait bien le boulot, aussi.
Le principal, c’est que ce soit du passé et que ce soit corrigé dur iOS 13.
@Bigdidou
Je n’ai pas dit que c’était intuitif. Effectivement Apple aurait pu faire plus simple, mais je pense qu’ils ne trouvaient pas ça suffisamment sécurisé ou simple pour le commun des mortels...
En fait, la réglementation américaine dite « Cloud Act » permet à n’importe quelle administration américaine d’exiger l’accès aux données de n’importe quel utilisateur, quelle que soit sa nationalité, pour peu que ses données soient stockées dans des serveurs opérés par une société américaine ou une filiale, où que soient ces serveurs dans le monde.
@fabm
Sauf que Tim a répondu "c’est crypté maintenant et j’ai pas les clés, demerdez vous. "
Sauf que Tim à oublié de dire à la presse qu il n'a pas le droit de parler des demandes faites sous couvert de patriot act...
Marketing et business as usual
IL me semble d'ailleurs qu il y a longtemps macg c'était fendu d'un article sur justement ce qu il n'ose pas dire sous peine de se reprendre 43*20 ans de taule...
Faut le lire ce patriot act, il est édifiant...
@debione
Chaque année APPLE donne un rapport sur les demandes faite par l’état.
@ipop
Relis le patriot act (juste sur wiki facile à retrouver) , il est écrit noir sur blanc que les entreprises n'ont pas le droit de divulguer ces infos, et sur simple demande du fbi ils doivent les donner ( même pas besoin d un juge)...
De la a dire que ce que dis Apple a propos de ces demandes n'est valable que pour les autres pays... Pas aux usa en tout cas...
@iPop
Ils publient aussi les demandes de la cia, de la zone 51 aussi.
@iPop
Marissa Mayer, ex-pdg de Yahoo, à quand même affirmer publiquement, au moment des révélations de snowden, qu'elle risque la prison pour "haute trahison" si elle révèle les pratiques des agences de renseignement américaines ou ne répond pas à leurs injonctions...
Entre protéger les utilisateurs/clients et finir traite à la nation dans une cellule de guantanamo ou obéïr et continuer à vivre sa vie tranquille. Yen a vraiment mais vraiment pas beaucoup qui risquerait leur vie pour des inconnus.
@fabm
+1
En auto hébergé, yen a en fait ! On peut parler de nextcloud qui est bien, owncloud aussi, et si vous êtes du genre mettre les mains dans cambouis, Filerun est très bien aussi ! ^^
des nuages privés auto hébergé ça existe.
et avant les services en ligne ont avait des solutions.
à croire que les vieilles méthodes bien plus sûres sont devenues trop ringardes.
@mp_ apple permet de se connecter a n'importe quel serveur WebDAV.
A+
Pages