Panne du cloud de Microsoft ... la concentration des 3 principaux acteurs (MS, Google, Amazon) est le principal pb
par Framasoft | 22 Nov 2023 | Temps de lecture 26 min
Ce long article vise à faire le bilan du projet Framaspace (cloud associatif basé sur Nextcloud), tout juste un an après son annonce.
...
Nous étudierons prioritairement :
- la possibilité de gérer ses membres dans Framaspace (membres, catégories, fiche d’identité, cotisations, rappel d’adhésion, etc.), grâce au (fabuleux) logiciel libre de gestion associative Paheko ;
- la possibilité de gérer la comptabilité de son association (saisie, bilan, compte de résultat, choix du plan comptable, etc.), là encore grâce à Paheko ;
- ajouter la faculté de décliner rapidement des visuels de communication, grâce au logiciel Aktivisda (cf l’exemple de l’association Alternatiba) ;
- permettre, pour les associations qui le souhaitent, de rendre publiques des pages présentant leur structure et leurs actions. Pour cela nous souhaitons donner la possibilité de publier un mini-site web de présentation de la structure (rédigé dans l’application « Collectives » de Framaspace).
...
Classé dans : Frama.space, Outils émancipateursassociations, coin-coin, collectivisons internet convivialisons internet, Communaute, Framaccueil, framaspace, GAFAM, Internet, Nextcloud
La grande conversation 2022
La guerre en Ukraine, les tensions avec la Chine ont brutalement fait prendre conscience aux Européens que l’économie numérique ne relevait pas seulement de la politique commerciale mais soulevait des enjeux de puissance, de souveraineté et d’autonomie stratégique. Dans cette économie, la question du Cloud européen et de la réglementation qu’on lui applique, est devenue cruciale. Il est urgent que la Commission européenne élabore une politique de souveraineté cohérente et efficace. Cet article propose quelques pistes de réflexion. L’Europe a besoin dans ce domaine d’un « Buy European Act », miroir du « Buy American Act », qui structure la politique américaine depuis longtemps.
...
mutualisation des capacités de calcul de serveurs répartis dans des data centers, eux-mêmes interconnectés par des réseaux Télécoms. Quand on parle de Cloud, on parle donc d’une accumulation de couches technologiques, aussi bien des câbles, des satellites, des centres de données, des serveurs, que des briques logicielles. Ce sont d’ailleurs ces briques logicielles qui créent aujourd’hui l’essentiel de l’intelligence, les économies d’échelle et les gains de productivité incroyables associés au Cloud.
...
l’Europe doit être capable de proposer des alternatives industrielles face à la montée en puissance des fournisseurs de Cloud américains ou encore chinois, qui connaissent aujourd’hui la progression la plus rapide à l’échelle mondiale[1].
...
trois menaces :
- Une dépendance accrue à des solutions techniques non-européennes,
- Une exposition des citoyens et des sociétés européennes à des législations extraterritoriales,
- La difficulté face à cette situation de dépendance industrielle et réglementaire, de continuer à défendre des valeurs européennes dans la sphère numérique.
...
Depuis 2015, la Cour de Justice de l’Union Européenne a invalidé de façon répétée les mécanismes mis en place pour permettre le transfert de données vers les Etats-Unis (invalidation du Safe Harbor en 2015, du Privacy Shield en 2020 via l’arrêt Schrems II[2]), estimant que le régime de protection des données personnelles outre-Atlantique n’est pas équivalent aux protections offertes par le droit européen.
...
LES DATA CENTERS NE SUFFISENT PAS
...
Dans son rapport Bilan approfondi des dépendances stratégiques de l'Europe[3], publié en février dernier, la Commission européenne a souligné combien notre continent était dépendant des technologies logicielles Cloud américaines
...
LA FRANCE S’EST ATTAQUÉE AU SUJET EN CRÉANT LE PRINCIPE DE CLOUD DE CONFIANCE ET LA CERTIFICATION SECNUM CLOUD, DÉLIVRÉE PAR L’ANSSI (AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION)
La qualification SecNumCloud, conduite par l’ANSSI, permet d’apporter, pour certains cas d’usage, des garanties de mise en œuvre de techniques de cybersécurité indispensables
...
simple position de revendeurs : Microsoft associé à Orange et Capgemini, sous le nom
BLEU, ou encore Google épaulé par Thalès, dénommé S3NS.
...
le « Cloud de confiance » crée une illusion de souveraineté ... contrôle des exportations aux États-Unis en matière de licences, avec par exemple la réglementation ITAR dans le domaine de l’armement. L’administration américaine, sous Donald Trump, a ainsi instrumentalisé à plusieurs reprises cette clause ITAR pour compliquer l’exportation du Rafale.
...
une étude commandée par le ministère de la Justice des Pays Bas[4] interroge sur l’immunité réelle à la portée extraterritoriale du droit américain ... « le Cloud Act peut accéder aux
données via des sous-traitants/fournisseurs de matériel et de logiciels, de/vers les fournisseurs de Cloud » . Du fait de l’exposition de ces offres au FISA, l’étude pointe aussi le risque accru lié à l’installation de portes dérobées dans les logiciels d’infrastructures Cloud, sans que leur code source ne soit accessible, ou auditable par l’ANSSI.
...
UN CLOUD EUROPÉEN EST-IL ENCORE POSSIBLE ?
... non seulement possible, mais terriblement nécessaire. Il n’y a pas de fatalité technologique qui nous condamnerait à n’être que des revendeurs européens de solutions logicielles américaines ou chinoises, car la bataille du Cloud n’est pas perdue !
...
Rattrapage puis d’un rééquilibrage par rapport aux offres américaine et chinoise est donc réaliste. Mais à trois conditions.
... une plus grande confiance dans l’initiative privée ... une volonté politique forte, à l’échelle européenne ... troisième condition. Chaque grande puissance (Etats-Unis, Chine, Inde, Brésil,
Corée du Sud) a mis en place des réglementations en matière de localisation des données. Ces règles souvent liées à des problématiques de sécurité nationale, rendent «compliquée», c’est un euphémisme, une concurrence libre et non-faussée entre acteurs locaux et Européens. Elles structurent de fait des marchés captifs. Seul le marché européen n’est pas protégé.
...
l’Europe, ses entreprises, ses administrations sont en retard dans l’adoption du Cloud : seulement 30% des capacités informatiques et 42%[5] des entreprises européennes ont basculé vers ces solutions contre 94%[6] aux Etats-Unis. Les prochaines années seront donc riches d’opportunités pour les industriels européens
...
renforcer le Buy American Act, pour y intégrer l’achat de produits liés aux technologies de l’information, autant sur la couche matérielle que logicielle[7].
Accélérer l’adoption du Cloud et renforcer notre indépendance technologique : tel est le « en même temps » qui doit rythmer l’action collective européenne. A cet égard, on ne peut que regretter les promesses non-tenues de GAIA-X[8], initiative qui, à son lancement en juin 2020, visait à « garantir la souveraineté, la disponibilité, l’interopérabilité et la portabilité des données » et, « promouvoir la transparence » dans le Cloud en Europe. Deux ans et demi plus tard, l’impact de cette initiative est nul
...
créer une doctrine de l’achat numérique responsable, qui irait bien au-delà des considérations de cybersécurité. La question environnementale doit y occuper une place essentielle. Seul un Cloud européen souverain permettrait de concilier deux exigences : d’un côté, le développement technologique – qui est indispensable – et, de l’autre, la protection de notre planète – qui est vitale. Au cours de la dernière décennie, la consommation énergétique du secteur numérique a augmenté très fortement, représentant désormais entre 6% et 10 % de la consommation mondiale d’électricité, qui est trèsintense en carbone à l’échelle planétaire.
...
Emmanuel Macron s’est encore récemment érigé en défenseur de la préférence européenne pour les véhicules électriques[14]. D’autres initiatives sur les semi-conducteurs ou l’hydrogène sont tout en haut de l’agenda politique pour une vraie souveraineté européenne. Toutes ces initiatives ont en commun de s’appuyer sur des solutions Cloud et ne seront véritablement autonomes que si elles reposent sur un Cloud réellement européen ... des députés européens ont pris position cet été en faveur d’un «Buy European Tech
Act»[15], des fournisseurs européens de technologie Cloud se sont organisés au sein
d’Euclidia[16]
...
[1] https://www.gartner.com/en/newsroom/press-releases/2022-06-02-gartner-says-worldwide-iaas-public-cloud-services-market-grew-41-percent-in-2021
[2] La Cour de justice de l’Union européenne (CJUE) a rendu le 16 juillet 2020 un arrêt majeur, dit « Schrems II », invalidant le régime de transferts de données entre l’Union européenne et les États-Unis (Privacy shield). Les conséquences de cet arrêt sont nombreuses pour les organismes qui souhaitent transférer des données.
[3] https://ec.europa.eu/docsroom/documents/48878
[4] https://english.ncsc.nl/latest/weblog/weblog/2022/how-the-cloud-act-works-in-data-storage-in-europe
[5] Source Eurostat
[6] Source Forrester
[7] https://www.techtarget.com/searchcio/feature/Biden-wants-review-of-IT-exemption-in-Buy-American-law
[8] https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html
[9] https://www.datacenterdynamics.com/en/news/politician-asks-irish-water-to-clamp-down-on-wasteful-data-centers/
[10] https://www.datacenterdynamics.com/en/news/thames-water-launches-data-center-water-probe-in-london-slough-amid-drought/?utm_source=dlvr.it&utm_medium=twitter
[11] https://www.techzine.eu/news/infrastructure/85915/microsoft-data-center-guzzles-scarce-water-supply-amidst-heatwave/
[12] https://idc-a.org/news/industry/Will-water-be-the-next-Big-Headache-for-large-scale-data-centers-/504ccba5-96b9-439e-972c-ffb0e027ea78
[13] https://www.politico.eu/article/grand-duchy-roars-at-google-data-center-luxembourg/
[14] https://www.lesechos.fr/politique-societe/emmanuel-macron-president/exclusif-emmanuel-macron-il-faut-une-politique-massive-pour-reindustrialiser-leurope-1870009
[15] https://stephanieyoncourtin.eu/posts/7awtYhKMpPVheOeINLaTRs/les-echos-i-opinion-numerique-il-faut-instaurer-un-buy-european-tech-act
[16] https://www.euclidia.eu/
Ndlr : Ce n'est pas gagné... Il le sait, alors, quel est son but ? ACT
... proposer à ses clients de déployer leurs sites et applications web sur des serveurs intégrés à des chaudières dont la chaleur est générée par les processeurs lors de l'exécution de calculs informatiques. Une façon de réduire l'empreinte carbone des infrastructures IT.
Clés : Cloud, Data centers, Environnement
Clever Cloud, éditeur d'une plateforme d'hébergement de sites et d'applications web (PaaS)
...
Fondée en 2010 par Paul Benoit et Miroslav Sviezeny, Qarnot Computing utilise la chaleur émise par les serveurs informatiques – appelée la chaleur fatale informatique – pour chauffer les bâtiments. Elle propose ainsi un système de chaudière, la QBx, qui se compose d'un serveur exploitant le standard "Open Compute Project" (OCP) – une organisation dont le but est de partager des concepts et des techniques de conception des data centers – et de larges blocs de dissipation.
Réduire l'empreinte carbone des infrastructures IT
Pendant que le HDH ira chez Bleu ?
Nouvelle étape dans le déploiement de la stratégie cloud de l'état, l'annonce du « plan industriel de soutien à la filière cloud française [son], dernier pilier » avec à la clé un soutien financer à de nombreux projets et des objectifs d'ici à 2025. Mais comme le reste du plan, cela ne s'est pas vraiment passé sans accroc.
...
74 % de ce contenu restent à découvrir / abonnement
Connu / https://twitter.com/framasoft/status/1455568849550692365
"
pyg a retweeté Framasoft @framasoft · 6h
666 millions (+1, parce qu'on sent que ça n'assume pas totalement le "nombre de la bête" côté gouvernement Visage souriant avec des cornes ) pour le soutien au "cloud français".
En attendant, mettre un "pognon de dingue" sur la table ne fait pas une stratégie numérique... - 2 - 3 - 12
"
#Macron #BillGates #Cloud 120 649 vues - 10 k - 103 - 223 k abonnés - 1 754 commentaires
Certains extraits ont été censurés par France Televisions. Ils sont accessibles à 58 min 54s et à 1h 21min 33s ici :
▶️ https://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-jeudi-20-mai-2021_4605401.html
L'équipe du Fil d'Actu : Présentation : Tatiana Ventôse
Écriture : Tommy Lasserre - Réalisation : Yohann Delozier
Tr.: ... Scaleway ... OVH ... Orange ...
Emile Marzolf Reporter en StopCovidie @emile_marzolf
A force d'essayer, ça a finit par passer. L'amendement pour rendre les dépenses #cloud des collectivités locales éligibles au FCTVA (et donc à une compensation) a finalement été adopté. Il est proposé à peu près à chaque examen de loi de finances. http://assemblee-nationale.fr/dyn/15/amendements/3074/AN/2174
8:48 PM · 2 juil. 2020·
7 Retweets 13 J'aime
14h
En clair : les dépenses cloud sont considérées comme des dépenses de fonctionnement et non d'investissement. Car il n'y a pas d'achat de matériel en dur pour la collectivité. Or, seules les dépenses d'investissement peuvent faire l'objet d'une "récupération" de la TVA.
Jonathan Le Lous a retweeté Stephane Bureau @SBUCloud · 20h
Quels sont les grands Axes Stratégiques de #RedHat ? Nicolas Barcet explique la longue évolution avec l’émergence du #Cloud , des #Containers , #kubernetes & #Openshift
.#Social4UTV #HPE @B_Moussouni @sebi2706 @jeanphilevy @YadaYac
667 vues 0:00 / 2:18 - 0 - 7 - 11
Tr : ... développement multiplateformes pour les entreprises, regroupement de serveurs
Greenpeace France a lancé le réseau social WeGreen pour rapprocher les citoyens de l’écologie, pour faciliter la rencontre de celles et ceux qui veulent agir concrètement pour la planète et leur permettre de s’organiser. Cet espace appartient à toutes les personnes soucieuses des enjeux environnementaux et souhaitant passer à l’action. Ce n’est pas le réseau social des seuls militants de Greenpeace, ce dernier est ouvert à tous.
...
https://wegreen.fr/data-policy -> ...
- 2. Les rôles et droits des utilisateurs de WeGreen
quatre types de rôles : - Utilisateur anonyme (UA) : ne dispose d’aucun compte.
- Utilisateur connecté (UC) : dispose d’un compte et s’est connecté à l’interface.
- Gestionnaire d’un groupe (GG) : a créé un nouveau groupe ou a été ajouté comme gestionnaire du groupe.
- Organisateur d’un événement (OE) : a créé un nouvel événement ou a été ajouté comme co-organisateur de l’événement.
A cela s’ajoutent d’autres rôles d’administration réservés aux gestionnaires de la plateforme.
... -
- Hébergement
Les données sont hébergées dans un centre de données géré par Google Cloud et situé aux Pays-Bas. Seuls les salariés de Greenpeace France et de Greenpeace International en charge de la gestion technique et de l’animation de la plateforme et les développeurs de l’agence néerlandaise Goal Gorilla avec lesquels nous travaillons y ont accès.
...
- Hébergement
- 8. Lanceurs d’alerte
Si vous souhaitez nous envoyer des documents de manière anonyme et sécurisée, nous avons développé un service dédié (https://www.greenpeace.fr/greenleaks/). Pour des raisons de sécurité, nous vous encourageons à vous connecter depuis un ordinateur de confiance, et d’utiliser le réseau Tor pour y accéder. - 9. Autres informations
Directeur de la publication : Jean-François Julliard, directeur général Greenpeace France
Si vous avez la moindre question concernant la confidentialité de vos données personnelles, vous pouvez nous contacter à l’adresse contact@wegreen.fr
Nos mesures de sécurité et cette politique sont réévaluées régulièrement. Vous pouvez adresser toute question concernant cette politique à :
Responsable du service des militant-es Greenpeace France
13, rue d'Enghien 75010 Paris
Hébergeur de référence
Entreprise indépendante, basée exclusivement en Suisse, fondée en 1994 et détenue à 100% par ses fondateurs et ses employés. 70% de nos collaborateurs sont des ingénieurs hautement qualifiés et nous privilegions systematiquement le développement interne et des solutions libres pour concevoir nos produits.
Genève
25 Eugène-Marziano - 1227 Les Acacias - Tél. : +41 22 820 35 44
Certificats et récompenses
Nous croyons qu'une attitude écologiquement et socialement responsable est compatible avec la croissance saine d'une entreprise.
- ISO 27001 – Management de la sécurité de l'information
- ISO 14001 – Management environnemental
- ISO 50001 – Management de l’énergie
- Trophée Ambition Négawatt 2016
- Trophée de la Transition énergétique
- Prix cantonal du développement durable pour le datacenter le plus écologique de Suisse 2015
- Nos émissions de CO2 sont compensées à 200% en soutenant des projets dirigés par la fondation MyClimate
- 100% de l’énergie que nous utilisons est renouvelable (60% d'énergie hydraulique certifiée "TUV SUD EE01" et 40% d'énergie renouvelable certifiée "Naturemade Star").
Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Connu / https://paquerette.eu/mentions-legales/
Technologie : Malgré les nombreuses préoccupations concernant la consommation d'énergie des datacenters, une nouvelle étude montre que les entreprises font du bon travail pour rendre leurs infrastructures plus écologiques.
Les datacenters sont connus depuis longtemps pour être d'énormes consommateurs d'énergie : les serveurs, le stockage et les équipements de réseau représentent 1 % de la demande mondiale en électricité
...
IBM s'est également engagé à se concentrer sur l'énergie et l'efficacité informatique dans ses datacenters, tandis que Microsoft vise plus de 70 % d'énergie renouvelable pour son infrastructure d'ici à 2023. Au Royaume-Uni, Kao Data a récemment ouvert un datacenter de 200 millions de livres, avec 40 000 pieds carrés près de Londres, alimenté par le vent, l'eau et d'autres sources d'énergie renouvelable. Le bâtiment utilise un système de refroidissement innovant qui refroidit l'air à l'intérieur du centre en utilisant l'air plus froid de l'extérieur.
Des centres géants sortent de terre
... d'énormes datacenters à très grande échelle, plus efficaces que les centres locaux plus petits. ... Un rapport du Lawrence Berkeley National Laboratory https://crd.lbl.gov/assets/pubs_presos/ACS/cloud_efficiency_study.pdf ... le déplacement de toutes les applications logicielles de bureau vers le Cloud pourrait réduire l'énergie utilisée par les technologies de l'information de 87 %.
...
Des data centers génomiques
... traite des données sur les billions de cellules du corps humain via des machines de séquençage de l'ADN pour faire progresser la découverte génomique.
...
améliorer le taux d'efficacité de l'utilisation de l'énergie (PUE) du centre de 1,8 à 1,4
...
A lire aussi : La transformation numérique au service de la transition énergétique https://www.zdnet.fr/blogs/green-si/la-transformation-numerique-au-service-de-la-transition-energetique-39853810.htm
Imaginons une déferlante d'innovations, de technologies, et d'énergie de nos jeunes startupeurs, se pencher sur un...
Sujet : Datacenter ; Gestion de données ; Google ; Intelligence artificielle (IA) ; Cloud computing ; Transformation Numérique
... pour « Déframasoftiser Internet », nous voulons vous expliquer ce que l’on va faire, et pourquoi, car nous sommes persuadé·es que fermer certains services (qui vous renverront chez les copains) et en restreindre d’autres, c’est ce que nous avons de plus sain à faire pour les internets, vos données et nos frêles épaules.
-
Pour mieux s’occuper des services existants
...
Services maintenus : Framadate - Framapad - Framindmap - Framagenda - Framadrive - Framavox - Framacarte - Framatalk - Framagames - Framinetest
... -
Pour assurer une qualité de service aux personnes qui y sont
... bloquer la création :- de nouveaux comptes sur Framasphere et Framapiaf (cela ne changera rien pour les personnes qui y sont déjà) ;
- de nouvelles listes, teams et dépôts sur Framalistes, Framateam et Framagit (l’existant pourra continuer de fonctionner comment avant) ;
- de nouveaux liens sur Frama.link (les redirections actuelles seront maintenues) ;
- de nouveaux comptes sur Framaforms (les comptes existants pourront continuer de créer des formulaires… sachant que nous travaillons actuellement à améliorer le logiciel pour que d’autres l’hébergent plus facilement : on en reparle dès que ça aura avancé !)
-
Pour mettre en lumière d’autres hébergeurs de confiance
... -
Pour éviter l’acharnement technopeutique
... -
Pour ne pas devenir l’hypermarché du libre
...
Le système qui a créé ces « hypermarchés du numérique » que sont les GAFAM s’appelle le Capitalisme de Surveillance.
C’est le sujet d’Affaires privées, un essai de Christophe Masutti (Framatophe !), chez C&F éditions.
6. Pour prendre soin des personnes qui prennent soin de Framasoft
... -
Parce que pour concurrencer les services des entreprises multi-milliardaires, il faudrait avoir leur perfidie
... -
Pour redonner ses lettres de noblesse au numérique artisanal
... -
Pour faire de la place à des services plus complets
...
le projet « Framacloud » a été pensé en tenant compte de tout ce que nous avons appris sur les usages et les attentes des personnes qui s’apprêtent à se dégoogliser : un compte unique, un seul service, mais tous les outils pour travailler avec votre association ou votre collectif, par exemple. https://framablog.org/2019/11/26/ce-que-framasoft-pourrait-faire-en-2020-grace-a-vos-dons/
... -
Pour changer le monde, un octet à la fois
...
nous consacrer aux nombreux projets que nous avons décrits dans nos Carnets de Contributopia : concrétiser Mobilizon, notre alternative aux événements Facebook, financer et améliorer PeerTube, l’outil pour émanciper les vidéos de YouTube, continuer nos partenariats dans un esprit d’archipelisation ou encore publier un MOOC sur « Internet, pourquoi et comment reprendre le contrôle », comme nous l’avons fait il y a peu…
promeut une solution auto-hébergée permettant de synchroniser vos données, agendas, carnets d’adresses tant personnelles que professionnelles…
héberger chez soi son propre serveur. Les enjeux de l’auto-hébergement sont : l’anonymat, la vie privée, la réappropriation de ses données et de ses services. Mais aussi la décentralisation évitant les réseaux centralisée du type Google, Facebook et autres, par des réseaux distribués. ... Nextcloud assure la sécurité de vos données informatiques via votre Cloud, puisque branché sur votre Box ou celle d’un ami de confiance. En effet, Nextcloud offre des outils de synchronisation de vos agendas, contacts et documents. C’est à mon sens la plus sérieuse des alternatives à Dropbox, One Drive, Google Drive et consorts. Par ailleurs YunoHost est la plateforme utilisée pour l’auto-hébergement.
... Stéphane via : contact@bycloud.fr
philosophie
...l’énergie est un puissant levier ... bYcloud utilise les énergies renouvelables pour faire tourner ses serveurs/ordinateurs via de l’électricité fournit par Enercoop LE fournisseur d’électricité renouvelable et engagée. ... pas suffisant si derrière des machines énergivores ayant des mauvais rendements font tourner le site bYcloud; aussi le choix de machine à basse consommation d’énergie de type nuc ou pi est une évidence. ... mes déplacements à vélo Brompton, train, BUS et le cas échéant via une auto sobre roulant au GPL. Par ailleurs je participe lors que j’ai un peu de temps à des actions de l’association lyonnaise qui promeut la Ville à Vélo.
Étant sociétaire à La Nef, je suis convaincu que le choix d’un placement éthique de notre argent peut faire changer la face du monde ! Notamment en lutant contre paradis fiscaux qui détruisent nos services publics, et les politiques de la dette publique mené depuis des décennies par des politiques que je classe d’ennemis publics.
Le nouveau partenariat conclu entre Citrix et AWS vise à simplifier la fourniture des applications à partir d’environnements hybrides. Une avancée logique et attendue.
Citrix et AWS ont annoncé un nouveau partenariat à l’occasion de l’événement re:Invent 2019 qui se déroulait début décembre à Las Vegas. Celui-ci vise à offrir un plus grand choix d’environnements de cloud hybride. Et pour cela, Citrix ADC, la solution de fourniture d'applications et d'équilibrage de charge du spécialiste de la virtualisation, supporte désormais AWS Outposts, l’appliance avec laquelle Amazon apporte directement son infrastructure dans les centres de calcul des entreprises.
...
Pankaj Gupta, directeur senior en charge des solutions de fourniture d'applications natives cloud chez Citrix ...
Le numérique est énergivore, Greenpeace a estimé que si Internet était un pays, il serait classé dans le top 5 des plus gros consommateurs mondiaux d’électricité. Comme nous produisons toujours plus de datas (données), les émissions de CO2 liées à notre activité numérique ont maintenant dépassé celles de l’aviation. ...
Education
L'école parisienne s'associe au groupe Sopra Steria, partenaire important du ministère des Armées, pour lancer une chaire dédiée aux concepts de gouvernance et souveraineté numériques.
...
articuler ce projet autour de trois axes principaux: le droit du numérique, la régulation et le rôle du digital dans la fabrication de l'opinion, précise Floran Vadillo, directeur défense et sécurité chez Sopra Steria et ancien conseiller de l'ex-Garde des Sceaux Jean-Jacques Urvoas. Cette chaire s'intéressera ainsi aux questions liées au Cloud Act (loi fédérale qui permet au gouvernement américain d’avoir accès aux données stockées dans des datacenters appartenant à des sociétés d’origine américaine, Ndlr), à la fiscalité des Gafam ou à l'utilisation des réseaux sociaux comme outils politiques."
...
le député Raphaël Gauvain, auteur d'un rapport étayé sur la souveraineté de la France et l’extraterritorialité des lois américaines, la patronne du digital chez Carrefour, Amélie Oudéa-Castera, l'ex-président du conseil italien, Enrico Letta, ou encore le chef du service d'intelligence économique de Bercy (Sisse), Joffrey Célestin-Urbain.
Logiciels 36 commentaires
RIDL, Fallout, Zombieload, MDS… Pas un mois ne passe sans qu’apparaisse une nouvelle version de Spectre, cette faille qui exploite les mécanismes d’exécution spéculative des processeurs, et permet à une application malveillante d’extraire les données d’une autre application. « Nous allons vivre avec ces problèmes pendant longtemps », explique Greg Kroah-Hartman, l’un des principaux développeurs du noyau Linux, au cours d’une conférence donnée lors de l’Open Source Summit Europe, le grand raout de la fondation Linux.
RIDL et Fallout touchent la dernière génération de processeurs Intel, qui comprennent pourtant des garde-fous contre les failles touchant les mécanismes d’exécution spéculative. Contrairement aux attaques comme Spectre ou Foreshadow, qui concernent les caches des processeurs, RIDL et Fallout s’intéressent aux mémoires tampons internes aux processeurs. Autrement dit : un problème jugé « exceptionnel » l’an passé s’avère systémique.
...
« Les processeurs sont devenus si complexes que les fabricants sont incapables de contrôler leur sécurité », poursuit-elle, « nous n’avons aucune idée du nombre de failles matérielles ”zero-day” encore exploitables.
...
pour accélérer les opérations, les processeurs essayent d’anticiper la prochaine action, d’une manière qui peut être abusée par des applications malveillantes. Même si certains processeurs AMD et ARM sont vulnérables à certaines attaques, les processeurs Intel sont plus durement touchés. Et même si ces failles peuvent être exploitées sur tous les appareils dotés d’un processeur moderne, elles concernent plus particulièrement les serveurs, puisqu’elles peuvent franchir les limites des machines virtuelles et des conteneurs.
Or Intel est un acteur central dans le domaine du cloud computing, qui repose très largement sur le noyau Linux (dont Intel est, par une ironie cruelle, le premier contributeur). Les dernières failles exploitent des problèmes de conception du mécanisme d’hyperthreading d’Intel, qui permet d’exécuter deux opérations — deux threads — simultanées sur un seul cœur. Comme les deux threads partagent la même mémoire cache, une attaque bien conçue peut récupérer les données du thread voisin. Les barrières des applications, des machines virtuelles, et même de la Secure Enclave des processeurs Intel peuvent ainsi être franchies.
La communauté formée autour d’OpenBSD, un système UNIX particulièrement attaché à la sécurité, a réagi en désactivant complètement l’hyperthreading. ... mises à jour du noyau et du BIOS » : désactiver l’hyperthreading, ou mettre à jour le BIOS sans mettre à jour le système, « ne suffit pas » ... d’autres reviennent sur les mesures de « mitigation » ... déclaration-choc : « si vous utilisez un système stable, vous n’utilisez pas un système sécurisé ». Les distributions GNU/Linux suivent, peu à peu, l’exemple d’OpenBSD. Microsoft recommande, dans certains cas, de désactiver l’hyperthreading dans les environnements serveur qui utilisent des machines virtuelles. Et Apple ? Au-delà des mises à jour explicitement dédiées à Spectre et Meltdown, ou plus récemment à Zombieload, la firme de Cupertino n’a pas dévoilé ses intentions...