Un État allemand bannit les cloud américains dans ses écoles

Nicolas Furno |

Le Land de Hesse, dans le centre de l’Allemagne, a adopté une nouvelle règle qui interdit l’usage d’Office 365 dans ses écoles. Le service de bureautique dans le nuage de Microsoft rejoint ceux de Google (Docs) et d’Apple (iCloud et iWork.com), qui étaient déjà interdits en milieu scolaire. La raison est la même dans tous les cas : ces services n’hébergent pas les données de leurs utilisateurs sur le sol européen et ils ne respectent pas le RGPD.

Microsoft était le seul à rester compatible avec les normes imposées par l’administration scolaire de la Hesse. Jusqu’en août 2018, il était possible d’utiliser Office 365 avec des serveurs situés en Allemagne et les écoles reposaient sur cette offre. Depuis la fermeture de ces serveurs, l’offre est devenue de fait incompatible, mais ce n’est qu’au début du mois que le HBDI (autorité en charge de la protection des données) a rendu son verdict.

Malheureusement, il n’y a pas de solution simple. Faute de mieux, des écoles ont demandé aux parents des enfants scolarisés de signer des décharges, mais cela ne rend pas Office 365 plus compatible avec le RGPD. Les données générées doivent être traçables et sécurisées, or ce n’est pas le cas, sachant que les autorités américaines peuvent y accéder dès lors qu’elles sont stockées sur le territoire américain.

La seule vraie solution serait d’utiliser un service de cloud auto-hébergé, puisqu’il n’existe pas à l’heure actuelle de service tiers hébergé en Allemagne. Mais existe-t-il vraiment un équivalent aux offres de Google, Microsoft ou Apple en auto-hébergement ? La Hesse ne répond pas à cette question.

avatar zarkossil | 

C un détail mais c’est La Hesse ou le land de Hesse mais pas le Hesse :)

avatar Nicolas Furno | 

@zarkossil

Mais tout est dans le détail… C'est bien noté, et corrigé, merci !

avatar dorninem | 

? Les infrastructures MICROSOFT Azure ont bien de nombreuses zones en Europe ?

avatar webmixer2 | 

Oui, mais la partie identification (Active Directory) pour les compte entreprise ou scolaire se trouve en partie aux US --> https://products.office.com/en-us/where-is-your-data-located?geo=Europe#...

cliquer sur see more results en bas de la page pour voir Azure active directory
(On se demande pourquoi cette section est cachées :)-

avatar R1x_Fr1x | 

C'est la Hesse pour tout le monde ces derniers temps.

avatar rua negundo | 

@R1x_Fr1x

Évidemment qu’il fallait la faire celle-là 😄

avatar anonx | 

Bravo à cet état 👏🏼 👏🏼👏🏼

Pourvu que nous suivions cette voie nous aussi !

avatar CorbeilleNews | 

@anonx

+1

avatar bonnepoire | 

@ anonx
Un peu de courage pour ne pas céder aux lobbies...

avatar kitetrip | 

J’utilise un cloud qui fonctionne hors ligne, gratuit à vie avec 1To de données.
Ca s’appelle un disque dur externe.

avatar oomu | 

ou "nuage privé"

ou "physicalisation de la fonction stockage"

ou comme dirait l'ancien patron de Oracle "on vous le nommera comme vous voulez, du moment qu'on vous le vend !"

avatar nemrod | 

DD qui renaitra de ses cendres si ton habitation brule avec lui dedans 🤔

avatar kitetrip | 

Et bien sûr je fais des sauvegardes... qui ne sont pas stockées au même endroit.
La base...

avatar nemrod | 

Et donc quand ton DD est débranché, tu y accèdes quand même...

avatar yannickdu69 | 

@nemrod

Sinon serveur NAS... Et ça passe pas par des serveurs américains..

avatar nemrod | 

Je sais, j'utilise un Synology DS916+ & Drive

avatar kitetrip | 

Ben j’ai mon DD avec moi...

avatar CorbeilleNews | 

@nemrod

Connaissez vous les disques dur partagés a distance, la synchronisation à distance, les VPN et les réseaux ?

Rien n'empêche de synchroniser un disque dur a distance avec le backup et tout cela à travers un VPN -> rip le cloud

avatar nemrod | 

Un DD ou un NAS ?

avatar Jswat | 

@nemrod

Pas vraiment crédible ton exemple 😁.

avatar nemrod | 

@Jswat

Ce n'est pas un exemple mais une question 🙄

Voilà la définition :"Demande faite pour obtenir une information, vérifier des connaissances"

avatar Brice21 | 

Oui cela existe : www.contactoffice.com
Hébergé en Belgique.

avatar raoolito | 

c'est bizarre qu'aucun des trois ne soit hébergé en europe... pourtant il me semble que tous ont des centres de données en europe ?
comprend pas

avatar mouahaha | 

Les données des européens ne sont toutes pas hébergés en Europe du coup
yen a une partie qui est soumise à la loi d'un pays ennemie que certains prennent pour un allié...

avatar senghor | 

Bizarre la semaine dernière encore il me semblait avoir vu sur le site d’office365 que l’hébergement en europe. Ce serait stratégiquement bizarre de décider de changer cela surtout avec la RGPD en place.

avatar webmixer2 | 

Oui, mais la partie identification (Active Directory) pour les compte entreprise ou scolaire se trouve en partie aux US --> https://products.office.com/en-us/where-is-your-data-located?geo=Europe#Europe

cliquer sur see more results en bas de la page pour voir Azure active directory
(On se demande pourquoi cette section est cachées :)-

avatar alexis83 (non vérifié) | 

Il y a des serveurs en France donc rgpd je ne vois pas le problème à moins qu’en plus cet état exige que ce soit en Allemagne

https://products.office.com/fr-fr/business/microsoft-office-365-local-data-center

avatar tazdunord | 

Il me semble que les données ne doivent être hébergées qu’en Europe pour être conformes au RGPD.
Si Microsoft duplique ses données dans des centres hors Europe, ça n’est plus conforme.

avatar alexis83 (non vérifié) | 

@tazdunord
Dans mon entreprise où nous à demander si l’on voulait que les données soit hébergé en France pour O365 donc je suppose que ce n’est pas dupliqué car cette version était vendu comme conforme rgpd 🤔

avatar CorbeilleNews | 

Super la pub qui se déclenche toute seul et qui réveille tout le monde, c'est sûr cela va me donner encore une fois l'envie de m'abonner !!!

avatar Woaha | 

Et si l’on forçait Apple à faire un framework iCloud adaptable à nos propres serveurs ou a un NAS chez soi carrément. J’aime rêver.

avatar mp_ | 

@Woaha

On appelle ça WebDAV.

Il faudrait juste que Apple nous offre la possibilité d’utiliser un WebDAV de notre choix plutôt qu’iCloud, mais ça on pourra attendre longtemps je pense.

avatar Minileul | 

@mp_

iOS 13 😀

avatar Nesus | 

@mp_

Je ne vois pas où est le problème. Vous pouvez désactiver iCloud et vous pouvez depuis les applications, qui utilise le cloud, appeler n’importe quel WebDAV. Donc je ne vois pas trop où Apple bloque ? Alors oui la configuration par défaut, c’est iCloud. Perso je suis resté dessus parce que ma connexion à domicile est très moyenne, mais j’ai déjà tout préparé pour l’arrivée de la fibre (2020) et ça fonctionne parfaitement.

avatar mp_ | 

@Nesus

Il faudra que je teste.

Mais typiquement, pour Photos, je crois qu’il n’y a pas le choix : iCloud ou rien. De même que pour le stockage de ses sauvegardes iOS, de ses contacts, son trousseau, ...

avatar Nesus | 

@mp_

Effectivement, Photos, je pense que c’est mort.
Je passe par l’app de synologie. Donc je n’ai pas de problème avec cette partie. Mais avec l’app native, ce n’est pas sûr. J’avoue ne pas avoir testé.
Le reste, il faut juste créer un certificat qui redirige vers le calendrier, agenda, mail en ligne et ça passe sans problème. Ou simplement ajouter un compte dans « mots de passe et comptes ». Avec keroboros, on peut faire ce qu’il faut pour les mots de passes.

Les sauvegardes de l’iPhone en passant par un MDM, ça doit pouvoir se changer. À vérifier. Après, ça se fait sur son ordi en local.

avatar iPop | 

@mp_

Fichiers n’est pas compatible WebDAV mais iWork l’est.

avatar Nesus | 

@iPop

C’est faux. Il suffit d’installer une app comme DSfile et d’ajouter un emplacement.

avatar Bigdidou | 

@Nesus

« C’est faux. Il suffit d’installer une app comme DSfile et d’ajouter un emplacement. »

Oui, enfin c’est pas hyper intuitif.
MacG avait aussi présenté ShellFish qui fait bien le boulot, aussi.
Le principal, c’est que ce soit du passé et que ce soit corrigé dur iOS 13.

avatar Nesus | 

@Bigdidou

Je n’ai pas dit que c’était intuitif. Effectivement Apple aurait pu faire plus simple, mais je pense qu’ils ne trouvaient pas ça suffisamment sécurisé ou simple pour le commun des mortels...

avatar fabm | 

En fait, la réglementation américaine dite « Cloud Act » permet à n’importe quelle administration américaine d’exiger l’accès aux données de n’importe quel utilisateur, quelle que soit sa nationalité, pour peu que ses données soient stockées dans des serveurs opérés par une société américaine ou une filiale, où que soient ces serveurs dans le monde.

avatar iPop | 

@fabm

Sauf que Tim a répondu "c’est crypté maintenant et j’ai pas les clés, demerdez vous. "

avatar debione | 

Sauf que Tim à oublié de dire à la presse qu il n'a pas le droit de parler des demandes faites sous couvert de patriot act...
Marketing et business as usual

IL me semble d'ailleurs qu il y a longtemps macg c'était fendu d'un article sur justement ce qu il n'ose pas dire sous peine de se reprendre 43*20 ans de taule...
Faut le lire ce patriot act, il est édifiant...

avatar iPop | 

@debione

Chaque année APPLE donne un rapport sur les demandes faite par l’état.

avatar debione | 

@ipop
Relis le patriot act (juste sur wiki facile à retrouver) , il est écrit noir sur blanc que les entreprises n'ont pas le droit de divulguer ces infos, et sur simple demande du fbi ils doivent les donner ( même pas besoin d un juge)...
De la a dire que ce que dis Apple a propos de ces demandes n'est valable que pour les autres pays... Pas aux usa en tout cas...

avatar Ducletho | 

@iPop

Ils publient aussi les demandes de la cia, de la zone 51 aussi.

avatar mouahaha | 

@iPop

Marissa Mayer, ex-pdg de Yahoo, à quand même affirmer publiquement, au moment des révélations de snowden, qu'elle risque la prison pour "haute trahison" si elle révèle les pratiques des agences de renseignement américaines ou ne répond pas à leurs injonctions...

Entre protéger les utilisateurs/clients et finir traite à la nation dans une cellule de guantanamo ou obéïr et continuer à vivre sa vie tranquille. Yen a vraiment mais vraiment pas beaucoup qui risquerait leur vie pour des inconnus.

avatar perlaurent | 

@fabm

+1

avatar Link1993 | 

En auto hébergé, yen a en fait ! On peut parler de nextcloud qui est bien, owncloud aussi, et si vous êtes du genre mettre les mains dans cambouis, Filerun est très bien aussi ! ^^

avatar sekaijin | 

des nuages privés auto hébergé ça existe.
et avant les services en ligne ont avait des solutions.

à croire que les vieilles méthodes bien plus sûres sont devenues trop ringardes.

@mp_ apple permet de se connecter a n'importe quel serveur WebDAV.

A+

Pages

CONNEXION UTILISATEUR