Un État allemand bannit les cloud américains dans ses écoles

Nicolas Furno |

Le Land de Hesse, dans le centre de l’Allemagne, a adopté une nouvelle règle qui interdit l’usage d’Office 365 dans ses écoles. Le service de bureautique dans le nuage de Microsoft rejoint ceux de Google (Docs) et d’Apple (iCloud et iWork.com), qui étaient déjà interdits en milieu scolaire. La raison est la même dans tous les cas : ces services n’hébergent pas les données de leurs utilisateurs sur le sol européen et ils ne respectent pas le RGPD.

Microsoft était le seul à rester compatible avec les normes imposées par l’administration scolaire de la Hesse. Jusqu’en août 2018, il était possible d’utiliser Office 365 avec des serveurs situés en Allemagne et les écoles reposaient sur cette offre. Depuis la fermeture de ces serveurs, l’offre est devenue de fait incompatible, mais ce n’est qu’au début du mois que le HBDI (autorité en charge de la protection des données) a rendu son verdict.

Malheureusement, il n’y a pas de solution simple. Faute de mieux, des écoles ont demandé aux parents des enfants scolarisés de signer des décharges, mais cela ne rend pas Office 365 plus compatible avec le RGPD. Les données générées doivent être traçables et sécurisées, or ce n’est pas le cas, sachant que les autorités américaines peuvent y accéder dès lors qu’elles sont stockées sur le territoire américain.

La seule vraie solution serait d’utiliser un service de cloud auto-hébergé, puisqu’il n’existe pas à l’heure actuelle de service tiers hébergé en Allemagne. Mais existe-t-il vraiment un équivalent aux offres de Google, Microsoft ou Apple en auto-hébergement ? La Hesse ne répond pas à cette question.

avatar Maxmad68 | 

Finissant juste le lycée, j’aurais été vachement emmerdé si je n’avais pas eu d’accès à iCloud Drive et/would google drive...

avatar Achylle_ | 

C’est étonnant cette décision.
Il me semblait pourtant que Microsoft avait des data centers en Europe.

Le Cloud a quand même pas mal simplifié les choses par rapport à avant.
Ok on peut faire tout en local avec un NAS, mais on sait tous ce que ça donnera en terme d’UX si ce sont les écoles qui s’en chargent.

En quoi le fait que des cours scolaires soient potentiellement accessibles par les autorités US est un problème ?
On parle de notes de cours, pas de secrets industriels...
en rentrant chez soi, tout le monde va utiliser whatsapp pour s’échanger ses notes.
Bref, je comprends l’idée mais je trouve la mesure disproportionnée et contre productive

avatar ALh233yui-G | 

Ils devraient utiliser un serveur auto-hébergé avec le logiciel libre Nextcloud. De la sorte, ils seront maîtres de leur données et indépendants d’une entreprise privée.

avatar oomu | 

ça demanderait du travail et de payer des prestataires voir un ingénieur constamment.

nextcloud : c'est de l'hébergement (ou auto-hebérgement à gérer) :
- contrats de location, supports, gestion
- ou achats, contrats de supports, amortissements matériels à gérer
puis du logiciel
- installation, documentation, formation des utilisateurs, support aux utilisateurs
puis de la gestion
- remplir l'outil, gestion documentaire (saviez vous qu'il existe une catégorie d'être humains adaptés à la gestion et classement des livres, documents et autres information ? on appelle cela Documentaliste et une de ses formes les plus extrêmes est le bibliothécaire, entité particulièrement sournoise. Fut un temps on les payait pour leur compétence)

remplir l'outil est particulièrement sournois : faut structurer els données, faut savoir ce dont a besoin la population d'utilisateur, faut s'assurer de la cohérence, faut payer les éventuelles sources de données (publications académiques, exercices pédagogiques, sources de références certifiées pour le programme scolaire, etc)

Alors qu'il y a ConfitureSoft, regarde, t'y créés ton login là, et y a tout, et a même ici la rubrique pour intégrer ta source pédagogique, mais si on est compatible avec tous les prestataires de donénes, regarde on est même déjà en partenariat avec les principaux, suffit de nous payer, et pouf ! allez tu cliques, ça fait office de contrat. Pis toute façon tout le monde le fait, pis on a un accord cadre avec l'Etat, c'est gratuit pour toi.

Et on gère l'outil documentaire, et les comptes sont provisionnés automatiquement, et on a toute une liste de partenaires pour support, extension etc. On se fait une bouffe et je vous explique tout, c'est nous qui paie le resto.

Bref: ça demande de recapturer des compétences et charges qu'on a tout fait pour anéant..heu pour cacher sous le tapis. Même si au final c'est perdre un contrôle et se retrouver à payer des abonnements qui iront toujours en croissant. Mais si ça permet de se passer de salaires, c'est y pas le bonheur ?

avatar Zegorax | 

En self-hosted, personnellement j'utilise NextCloud + OnlyOffice. Gratuit, collaboratif et prend en charge beaucoup de types de document. Je ne peux que le recommander.

avatar oomu | 

le problème n'est pas seulement le lieu de stockage des serveurs mais les pratiques commerciales de ces entreprises.

Elles utilisent l'ensemble de l'activité pour en extraire une valeur qu'elle ne vous reverse pas, construire leurs futurs produits (désolé, ça m'intéresse pas de contribuer à améliorer Alexa ou la conduite d'une Tesla, ou alors faut me payer, gros.) ou vous exploiter via pubs et autres spams.

Tout ce qui peut contribuer à les ralentir ou faire s'effondrer le business de la pub/minage de données massivement me va très bien. Même les coups dans l'eau. Au pire, ça les force à embaucher des experts juridiques et autres communicants, ça fait toujours ça de pris en salaire :)

-
De plus, mais là ça dépasse largement la problématique d'écoles ou simples administrations locales, la loi des USA se fichent totalement du lieu où sont stockés les serveurs, elle exige que si c'est une société américaine, alors elle obéit et fournit les données à la demande.

Et bien sur, à leurs yeux, nous ne sommes _que_ des étrangers: aucune protection par leur constitution. (en fait c'est un passe-passe juridique très pratique comme les adore les politiciens: si vous arrivez à exclure un truc du champs de la constitution, ben c'est la fête du slip ! youhouuu "hein? mais non cette prison n'est pas aux USA")

Mais inversement, nos propres états pourraient tout autant se retourner contre les citoyens (et lentement ils s'arment d'un arsenal juridique en ce sens) et exiger un droit de regard, puis droit de contrôle, puis droit d'ingérence dans tout ce que les gens (tous, il suffit d'étendre progressivement le champs des activités inquiétantes et potentiellement dangereuses) font avec ces outils.
Les USA ne sont qu'un état parmi d'autres.

A mon sens, le tout "nuage" est tout autant une mauvaise idée économique (pour l'usager) que sociétal.

-----------
Amusant.

Dans une ancienne vie, on appelait cela le "Mainframe", fantasmé sous la forme d'un gros zordinateur IBM à l'image d'un Big Brother sorti de roman. On en faisait des méchants dans des films tels Tron.

avatar Ali Baba | 

Et hubiC ?

avatar byte_order | 

Fermé par OVH l'année dernière.
Trop de problème technique et pas assez d'audience.

L'Europe n'a pas voulu soutenir ces quelques champions du cloud, et maintenant elle réalise que les données de ces concitoyens sont de plus en plus, juridiquement parlant, la propriété de pays étrangers, principalement les USA.

Si cela peut aider à faire ouvrir les yeux d'un max de gens sur le besoin d'indépendance et de contrôle sur nos environnements informatiques personnels et publics, tant mieux.

avatar armandgz123 | 

Eh bien c’est dommage...

avatar harisson | 

"La seule vraie solution serait d’utiliser un service de cloud auto-hébergé"

La meilleure solution est de favoriser le retour aux sources (ie financer au max ces acteurs) : le pair à pair et les systèmes distribués.

L'auto-hébergement d'un cloud est une plaie pour les structures dont l'informatique n'est qu'un outil.
Et c'est pour ça que les gros acteurs informatiques du cloud seront toujours en force, ils ont des ressources illimitées (financières et RH) pour pérenniser l'infra tant au niveau maintenance et performance qu'au niveau sécurité.

avatar LolYangccool | 

Et une petite infra comme j'ai chez moi dans une baie ? Que je vais faire évoluer avec d'autres serveurs. ;)
Bon ça demande un peu de maintenance c'est sur, mais en même temps il faut savoir ce qu'on veut. Soit on délègue ça à d'autres (Microsoft et autres), soit on fait soit-même mais faut un technicien qui puisse gérer ça. ;)
https://cl.ly/967e7b328190/Serveurs%20baie.jpeg
Un troisième serveur Dell va bientôt rejoindre mes 2 dédiés et deux NAS dans ma baie, qui est en cours de construction. :)

avatar echarbon44 | 

Soutenir des clouds Europeen cela suppose qu’on y croit à fond... il y a eu des initiatives mais sans succès. Google ou Microsoft mettent plus de un milliard tout les mois dans des infrastructures datacenter industrielles...Il en va de la survie de leur business model....On imagine bien les moyens et surtout l’énergie mis en œuvre...que n’auront pas des organismes subventionnés....

avatar Brice21 | 

@echarbon44

Www.contactoffice.com est un cloud complet Europeen, hébergé en Belgique. Il offre stockage des documents avec accès Web et WebDAV, email avec accès ActiveSync, Web, IMAP, POP et SMTP, agenda avec accès ActiveSync, Web et CalDAV, carnet d’adresse avec accès ActiveSync, Web et CardDAV, et plein d’autres fonctions, souvent uniques au monde.

avatar echarbon44 | 

@brice21
Pour être cloud provider aujourd’hui il faut avoir 50 tampons dont GDPR. Il faut des armées de juristes que seul Amazon, Google et Microsoft peuvent mettre en œuvre. La réponse n’est pas que technique... désolé mais je préfère avoir un service qui durera plusieurs années. Seul les Américains et Chinois savent faire. On aurait voulu un cloud européen, il aurait fallu commencer il y a 10 ans...au moins....

avatar perlaurent | 

@echarbon44

Pas faux mais pour imager à l’extrême .. si demain on est “fâchés” avec Donald (ou l’inverse ..) , on ne pourra meme plus acheter un billet de train ou meme commander une pizza.. la question viendra alors : “comment fait on pour sortir de ces solutions et reprendre le contrôle de notre industrie ? “

avatar Hinamori | 

Pour ma part j'utilise mon cloud privé que je partage avec mes amis et connaissances qui n'ont pas/plus confiance envers les GAFAM.

Il est hébergé chez moi sur mon serveur et basé sur NextCloud et OnlyOffice. Certes c'est un peu plus rustique et tous les raffinements d'Office ne sont pas présent mais cela suffit très bien.

avatar rikki finefleur | 

Si on n'est même plus capable d’héberger des fichiers en europe, ca craint et ca fait peur ! Mais bien a l'image de ses boites US et leurs paradis fiscaux qui nous font la pluie et le beau temps.

avatar Bebopadapop | 

A ce propos, un "article sponsorisé"que je trouve très limite sur MacG: "pCloud pour Mac : un Dropbox survitaminé". Avec en prime une promo pour acheter un espace "lifetime" de 2To pour un prix de 224 €. Mais: aucune mention du fait que ce "Dropbox survitaminé" n'encrypte pas les données par défaut, et c'est après avoir acheté et installé pCloud qu'on apprend qu'il faut raquer 4 $ par mois pour que l'espace "lifetime" soit utilisable de façon normalement sécurisée... Je me suis fait avoir, et apprends à mes dépens que des journalistes n'hésitent plus à mélanger allègrement la réclame (manipulative car taisant un aspect essentiel de la promo vantée) et le rédactionnel. M'est avis qu'ils scient la branche sur laquelle ils sont assis...

avatar LeoNeyssi | 

L’Allemagne ne fait qu’assumer le fait que l’Europe sera le tiers-monde au 21e siècle, des technologies et services web face aux américains et aux chinois.

Pages

CONNEXION UTILISATEUR