L’autorité de protection des données de l’Etat de la Hesse en Allemagne (HBDI) tire la sonnette d’alarme concernant le Cloud de Microsoft. Cela pourrait conduire au bannissement pur et simple d’Office 365 dans les écoles. Michael Ronellenfitsch, commissaire en charge de la protection des données à caractère personnel en Allemagne, estime qu’Office 365 ne répond plus aux exigences de confidentialit...
Edit : A la limite, je peux faire un post sur le forum (voire proposer un article à Arnaud) expliquant quoi utiliser (du accessible jusqu'à des outils plus destinés aux power users) pour limiter autant que possible le tracking si ça intéresse des gens.
Le RGPD peut nous permettre de récupérer le contrôle sur nos données, mais il ne faut pas avoir peur de coller les grosses amendes si besoin (jusqu'à 4% du CA) et ça permettra peut-être l'émergence de société dont le modèle économique n'est pas basé sur la publicité et l'exploitation de nos données (quand on voit ce qu'on peut déduire à partir de ce que récoltent les GAFAM, je ne trouve pas ça normal qu'on les laisse faire en toute impunité sans qu'on ait la possibilité de dire si on est d'accord ou pas) parce qu'aujourd'hui même si on veut payer pour qu'on n'exploite pas nos données, on n'en a pas forcément la possibilité. Et puis on ne se rend pas forcément compte de ce qu'on peut faire avec toutes ces données : Facebook a développé un algorithme qui donne une note de solvabilité à quelqu'un à partir de ses données pour ensuite la vendre aux banques. Ce n'est qu'un exemple parmi tant d'autre, les frigos connectés ne sont pas la meilleur idée non plus puisque ça peut permettre de connaître l'alimentation de personnes et d'en déduire le risque qu'ils développent certaines maladies, informations qui intéressent beaucoup les assurances. Pareil pour les voitures connectées qui peuvent donner beaucoup d'informations sur la conduite d'un conducteur et les risques qu'il peut prendre. A nouveau, cela intéresse beaucoup les assurances. Et il y a ce qu'on appelle des data brokers qui sont spécialisés dans la récupération et la revente de données peu importe que les données soient hautement privées (données médicales par exemple. Heureusement, en UE elles sont bien protégées mais ce n'est pas le cas aux USA) et qui les achètent tant qu'ils mettent le prix. Après chacun voit midi à sa porte et décide de ce qu'il veut faire de ses données mais qu'on puisse avoir le choix, qu'on puisse refuser même si cela veut dire payer en échange parce qu'il faut bien reconnaître qu'il y a une infrastructure à payer, des coûts de développement, de maintenance, etc. et que les entreprises ne sont pas philanthropes.
Enfin, le modèle de l'attention qui va avec une économie basée sur la publicité n'est pas des plus sain (bubble filters, on a eu le scandale Cambridge Analytica, les fake news, etc.), donc en sortir ne serait pas forcément un mal.
Mais en pratique les dirigeants d'une entreprise ne sont que les employés des actionnaires. Actionnaires dont la préoccupation unique est la rentabilité de leur investissement, et si possible à 2 chiffres. Le reste c'est des histoires à raconter aux enfants.
Une entreprise survit aussi par la force de sa culture interne et des valeurs qu'elle a fait sienne. Et, à la vue de son histoire, MS n'est pas le meilleur des exemples.
Pour autant, il y a des constantes immuables dans cette entreprise qui sont liées à une intelligentsia de la Cote Est et une culture très californienne ou très Cote Ouest qui tiennent dans les missions qu'elle s'est choisi et des valeurs qu'elle se sent (à tort et à raison) investie. Cela va du respect des minorités, de l'accessibilité des personnes handicapées, à la protection des données de ses utilisateurs en passant par sa mission initiale de démocratiser l'informatique (one PC on every desk).
Alors, certes il serait très candide de ne pas comprendre qu'il peut y avoir des raisons mercantiles à tout ça tout comme il est naïf de penser qu'une entreprise fonctionne d'un seul bloc, comme un être monocellulaire, avec une seule et unique motivation !
Ensuite, la richesse première d'une entreprise telle que Microsoft tient avant tout à ses ressources humaines et donc aussi aux êtres qu'elle attire à elle et qui décident de travailler pour elle. Or, quand on veut recruter les meilleurs comme c'est toujours le cas chez MS,, il vaut mieux avoir des arguments solides pour les convaincre et le salaire n'est souvent plus qu'un élément parmi d'autres surtout dans la Silicon Valley ou dans le marché des nouvelles technologies !
Ainsi, Nadella étant parent d'un enfant handicapé, il est aisé de comprendre pourquoi il a fait sien certains combats en investissant probablement bien au delà d'un supposé retour sur investissement. Et il n'a probablement pas choisi de faire carrière chez Microsoft par hasard non plus.
Parallèlement, Bill Gates ne claque pas des dizaines de milliards de ses propres deniers pour lutter contre certaines maladies qui font des ravages en Afrique juste pour se donner une image ! Cela fait longtemps que ces types....
Suite du commentaire : https://www.monwindows.com/post.html
De ce que j'ai compris, pour corriger cela, il faudrait monter une entreprise allemande ou européenne en tout cas qui serve d'intermédiaire entre Microsoft et l'état de Hesse pour fournir Office 365 et ainsi garantir que les données ne sortent pas de l'UE et apparemment Microsoft a déjà mis en place des solutions comparables auparavant.
(Source : https://arstechnica.com/information-technology/2019/07/germany-threatens-to-break-up-with-microsoft-office-again/ et les commentaires de cet article)
Et pour ceux qui disent qu'ils n'ont rien à cacher, que l'UE marche sur la tête avec le RGPD, je vous invite à aller voir Nothing to Hide ( https://www.youtube.com/watch?v=djbwzEIv7gE ) si vous avez un peu de temps. Ils font notamment une expérience qui permet de se rendre compte de ce qu'on peut déduire des données qu'on file aux géants du web : une personne accepte qu'on récolte les données que les sociétés récupèrent habituellement afin de voir ce qu'on peut déduire de lui.
Le but n'est pas de tout refuser, ce n'est pas une question de tout ou rien (tu es sur Internet donc tu acceptes la situation sinon tu te déconnectes), c'est plus une question de contrôle, de pouvoir accepter OU refuser en toute liberté, sans chantage d'accès au service, ET en connaissance de cause, c'est-à-dire, savoir ce qu'on va faire de nos données, ce qui est loin d'être le cas aujourd'hui. Exemple très simple, si on prend le site de MonWindows et qu'on observe les requêtes lorsqu'on charge une page web, on a des requêtes vers Microsoft, Google, Facebook et d'autres trackers et le tout sans qu'on nous demande notre accord à aucun moment même si c'est notre première connexion et le problème il est là : c'est qu'on a même pas le temps de s'informer qu'on doit subir le tracking et on ne peut pas dire qu'on n'en veut pas. On ne peut pas donner son consentement libre (qui implique qu'on puisse le refuser) et éclairé (qui implique qu'on puisse comprendre ce qu'il se passe lorsqu'on visite tel ou tel site), ce qui est tout le but du RGPD : qu'on puisse donner notre consentement, si on le veut, de manière libre et éclairée.
Mais même les services de renseignement peuvent se casser les dents sur les chiffrements accessibles au grand-public. Pour rappel l'histoire TrueCrypt, où les développeurs ont mis fin au produit du jour au lendemain dans des conditions assez curieuses. TrueCrypt était dans le viseur des agences de renseignement car le chiffrement était virtuellement inviolable et les développeurs apparemment "non coopératifs". Voir aussi les messageries chiffrées, avec les états qui font des pieds et des mains pour obtenir des accès, sans quoi ils n'arrivent pas à les pénétrer.
"déjà en mettant une bonne serrure de sécurité je me peux me prémunir de la plupart des cambrioleurs"
"de la plupart", pas tous !
"je ne vois pas de raison de ne pas le faire"
>Je ne dis pas qu'il ne faut pas le faire. Mais il faut avoir à l'esprit qu'il y aura bien quelqu'un qui finira par entrer.
Peu importe les moyens, les fichiers sont accessibles d'une manière ou d'une autre.
Difficile ne veut pas dire impossible.
Bref, c'est tout l'inverse maintenant : La loi du pays où sont hébergées les données s'applique. Et c'est d'ailleurs pour cela que MS propose des offres d'hébergement localisé.
Je suis juste surpris -- et dubitatif -- sur le fait que MS aurait arrêter de proposer cela alors même qu'il est un ardent défenseur de cette cause...
Que Excel soit probablement le meilleur tableur généraliste je ne le nie pas, mais vouloir faire passer Calc pour un jouet c'est ridicule et c'est juste de la méconnaissance. J'ai vu Calc utilisé dans un labo pour gérer et mettre en forme des gros paquets de données avec un interfaçage en python, par exemple.
Toute la nuance est justement dans "en y mettant les moyens". Les chiffrements courants bien choisis sont suffisamment solides pour résister aux tentatives de crackage que peuvent mettre en oeuvre des hackers lambda ou même des réseaux de hackers. Peut-être que la NSA quand elle cherche quelque chose de précis est capable de mettre en oeuvre des moyens tels que rien n'y résiste, mais on est bien dans l'analogie de la serrure : si déjà en mettant une bonne serrure de sécurité je me peux me prémunir de la plupart des cambrioleurs je ne vois pas de raison de ne pas le faire, même si ça n'empêchera pas les barbouzes du MI5 de rentrer chez si vraiment ils veulent.
Calc est sans doute suffisant pour faire des opérations de base entre des cellules qui se référencent.
Mais si on veut utiliser des fonctions statistiques, des opérations sur des chaines ou faire des formules matricielles, faire de manière simple des tableaux croisés liés à une source de données distante ou tout simplement faire de manière intuitive des beaux graphiques liés en temps réél à une présentation powerpoint, y'a pas photo. Dans un cas, ça marche, dans l'autre, on pète un câble.
Montrer calc aux étudiants en leur disant que c'est un tableur est le meilleur moyen de leur faire détester les tableurs.
99% des usages sont peut-être couverts avec cal pour ceux qui ont des tout petits besoins.
Danke schön, Germany :-)
Quand on voit que Facebook a reçu une amende de +4Milliards et dans la même journée, le cours de la bourse a explosé !
Il faudrait systématiquement les mettre en taule en plus d'une amende équivalente à leur bénéfice annuel, peut être qu'ils finiraient par comprendre les règles...
Mais commencer par interdire leurs outils et services dans le service public est une excellente chose, ça va les calmer un moment
Tu viens de démontrer toi-même que la sécurisation absolue n'existe pas.
De la même manière, le fait que l'accès à nos données sur un serveur distant soit plus difficile, personnellement ne m'inspire pas plus confiance.
Cela n'empêchera pas le détenteur du serveur ou un hacker d'y accéder un jour ou l'autre en y mettant les moyens, puisque tes fichiers sont sur le réseau mondial et théoriquement accessible de partout.
Donc je confirme, le meilleur moyen de protéger ses données c'est de garder ses fichiers sur son propre ordinateur coupé d'internet.
Il ne reste plus que le voleur qui pourrait pénétrer chez toi et voler tes disque durs, ou un incendie, ou une catastrophe naturelle, mais ça c'est un autre débat.
Conclusion, tu adaptes les mesures de sécurité à ce que tu veux protéger.
C'est connu et je suis sûr que tu le sais.
Si on ferme à clé notre logement, c'est juste pour rendre l'accès plus difficile. Uniquement pour se rassurer en fait.
Et avec Libre Office, tu peux avoir accès à des applis assez proche d'Office. Donc, si c'est pour apprendre, un logiciel libre peut suffire.
Pour aller plus loin, Excel est la référence des tableurs, ça je te l'accorde, même si les bugs existent aussi sur Excel.
tu peux toujours rêver !
Rien n'est infaillible.
Si c'est chiffré, c'est juste plus difficile d'accès.
Faux : si les données sont chiffrées côté client et si la clef n'est pas transmise au tiers en question, il n'a aucun accès.
Une chose est sure, c'est Microsoft sera le premier à trinquer.
Je parle d'une manière générale, je suis sûr que tu l'avais compris !
Et ils ont raison. Tu fais bien ce que TU veux de TES données, les autres peuvent avoir d'autres conceptions que les tiennes.
En l'occurence ici il semblerait ici que l'état de Hesse veuille que les données restent stockées en Allemagne, donc soumises à la loi allemande sur la protection des données personnelles.
Ce serait bien de lire complètement les articles avant de réagir. Il est écrit : " Les solutions proposées par Google et Apple sont également visées". Et où as-tu lu que les écoles dont il est question dans l'article faisaient utiliser Facebook ou Twitter aux élèves ?
Et il est clair que Ofice et Azur utilisent tout ça mais avancent aussi grandement, on as tendance à l'oublier, les gens donnent des autorisations fantasques à des jeux sur Facebook pour voir ce qu'ils vont devenir dans 30 ans mais s'offusques lorsque ont leurs dit que leurs données vont être utilisées ! Mdr le monde marche à l'envers !
Quand on met ses données sur la machine d'un tiers, on accepte que celui-ci y ait totalement accès.
La seule façon de protéger ses données est de les garder sur son propre ordinateur et couper le fil !
Calc de libre office est juste une vaste blague. Tout au mieux une solution pour utilisation en mode dégradé, qu'on peut conserver sur clef usb en version portable.
La suite d'apple est anorexique et déplace juste le problème.
Vous vous voyez mettre calc sur votre CV et garder un air sérieux en entretien et prétendant que ça vaut Excel ?
Mais je doute qu'ils prendraient le risque, surtout que maintenant que c'est clair.