Adobe, c'est pas très sérieux

[fred134]

Dans tous les cas se danger existe. Si tu es chez Google c'est la NSA, si tu es chez un outsourceur Français c'est la DGSE avec Prism. Si tu es sur des infrastructure chinoise (ce qui es notre cas puisque nous avons des usines en chine) c'est encore autre chose.  Donc il faut juste être conscient que ce danger est la, ne pas en avoir peur, et l'intégrer dans la façon de travailler pour réduire son impact

C'est très juste. J'ai juste des doutes sur l'intégration dans la façon de travailler, pas facile à concilier avec la recherche du plus rapide/efficace/commode...
Et on peut déjà assez bien déduire le business d'une boite à partir de ses mails par exemple.

[baséli]

On a un contrat de confidentialité avec eux vue et revue par nos juristes.

Je suis persuadé que vous avez fait ce qu'il faut au niveau technique et juridique. Il n'en reste pas moins que, en cas de besoin pour le bien être et la sécurité de la Nation (les USA, bien entendu)...

Si Poutine avait ses mails sur Google avec les contrats sécurisés par des juristes au top, tu crois vraiment que ses mails ne seraient pas lus par Obama?

[baséli]

Ils en ont autant les moyens même si tu gères toi même ton serveur de messagerie.
http://www.slate.fr/life/87045/gmail-google-emails-prive

J'avais lu cet article. Mais tu sais, mes mails perso sont assez différents de mes mails boulot.

...et dans ta boite, ils utilisent quoi comme routeurs :
http://www.silicon.fr/nsa-les-materiels-cisco-juniper-et-huawei-transformes-en-passoire-91760.html

Exactement et partout, j'en sais rien. Du pas cher, telle que je connais la maison. Par contre le seul et unique point de sortie de l'intranet privé, je ne ne suis pas sûr qu'on puisse encore appeler ça un "routeur". Et il y a des ingénieurs maison qui tripatouillent les softs open source utilisés. Je serais très étonné si quelque chose pouvait fuiter par là. Le plus sûr, c'est encore le vol d'ordinateur portable des cadres dirigeants, la clé USB de la femme de ménage, le chantage des salariés fragiles, l'ingénierie sociale, etc.

[OuiOuiPhoto]

Si Poutine avait ses mails sur Google avec les contrats sécurisés par des juristes au top, tu crois vraiment que ses mails ne seraient pas lus par Obama?

Si surement. Mais poutine n'est pas une société internationale comme la notre. Ce que je veux dire c'est que l'on fait bosser des milliers de chinois, d'européen, d'américains et que si Obama nous défavorise il défavorise l'emploi chez lui. De toute façon les grandes sociétés internationales sont "espionnés" de manière très officielle par tous les gouvernements et leur entités anti trust. Donc un peu plus ou un peu moins

[Verso92]

De toute façon les grandes sociétés internationales sont "espionnés" de manière très officielle par tous les gouvernements et leur entités anti trust. Donc un peu plus ou un peu moins

Mouais... je te prie de croire que quand ma boite s'est fait souffler sous le nez des contrats d'importance à l'international, elle n'a pas pris ça avec ton humour et ta légèreté, à l'époque !

[apn2436]

Je suis persuadé que vous avez fait ce qu'il faut au niveau technique et juridique. Il n'en reste pas moins que, en cas de besoin pour le bien être et la sécurité de la Nation (les USA, bien entendu)..

Ce genre de propos me fait doucement rire... Surtout vu toutes les conneries qui sont racontées ici...

Si vous voulez parler de Cloud, parlons en serieusement :

- Loi Patriot Act : Toutes données situées sur le territoire americain appartient aux USA. Toutes données situées sur des serveurs des sociétés travaillant pour les USA, ou qu'elles soient dans le monde appartiennent au USA.

Alors la confidentialité, c'est une vaste fumisterie auxquels n'haderent que ceux qui ecoutent les marketeux et ceux qui ne reflechissent pas plus loin que le bout de leur nez. Et pour reprendre les dires de ce monsieur, les emails de sa société passés chez google et les données (fichiers joints etc) ne leur appartiennent plus ! Quand aux economies du Cloud, cela reste encore a démontrée !

A votre avis, est ce que Renault, Thomson ou autres vont faire pareil en mettant des données stratégiques sur des serveurs étrangers ?

En l'occurence ce n'est pas pour rien si aucune grosse société Francaise propose des Clouds sur le territoire national. La raison en est toute simple : vu qu'elle travaille pour les USA via des filliales, si elles créaient des services Clouds en France, les données appartiendraient aux USA (toujours selon le Patriot Act).

Pour contourner cela, certaines société (Bull & SFR notament) ont créé des sociétés ecrans (CloudWatt par exemple). Celle-ci sont de droits francais et juridiquement independantes des autres. Elles utilisent les multinationnales comme prestataire de service, mais hebergent les machines sur le territoire national, machines qui leurs appartiennent. Donc comme les serveurs leurs appartiennent ET qu'elles n'ont pas d'activité aux USA, les USA ne peuvent, sans piratage, avoir acces aux données contenues sur ces serveurs.

Par ailleurs en lisant les différents post, je m'apercois qu'aucun de vous n'a idée de ce qu'est le CC d'Adobe : Une boite a pigeon....

Non, parce que le Cloud Adobe n'existe pas. Adobe ne possède aucune machine dédié a cela (contrairement a google). Ils n'ont pas de serveurs physiques si vous préférez. Alors ou sont ils ?

Ils sont virtuels et sont chez Amazon (comme beaucoup de cloud) (voir FAQ Abode). Vous pouvez creer votre Cloud chez Amazon en donnant votre numero de carte bleu et creer un système d'information sans bouger de chez vous. Tout est sur des machines virtuelles, donc vous pouvez en créer autant que vous voulez et vous n'avez affaire a aucun humain, tout se fait via des robots....

Il y a 5 zones geographique chez Amazon... Tous les serveurs sont bien sur americain. Quand on lit les engagements Amazon pour leurs clients, c'est juste de mettre a disposition des machines virtuelles : Aucun dedommagement en cas de crash (en terme de temps), de perte de données.... etc.

Avec les lois qui se pointent au US sur les photos non copyrighté aux USA, les photographes étrangers qui mettent leurs oeuvres sur des serveurs americains devraient se faire du soucis pour leurs droits....

Mais il semble que les gens prefere fermer les yeux sur ces aspects et suivre les marketeux qui sont la pour vendre ... du vent... C'est tellement plus facile de gober tout ce qui se dit !

[gerarto]

Ce genre de propos me fait doucement rire... Surtout vu toutes les conneries qui sont racontées ici...

Si vous voulez parler de Cloud, parlons en serieusement :
...

Bon, ça n'en fera jamais qu'une de plus, de c******* écrite ici !

Enfin, soyons sérieux (si, si....) : quel est le problème avec le cloud d'Adobe ?
Il ne faut quand même pas comparer :
- le cas d'une entreprise de taille nationale sensible aux diverses formes d'espionnage, qui a donc tout intérêt à avoir une stratégie de stockage de ses données "robuste et étanche",  
- et le cas du photographe amateur ou non qui souscrit une offre "Cloud" (= CC)

Donc les bonnes questions à se poser avant de déclarer la guerre à Adobe, NSA, etc... :

Est ce que le logiciel que j'utilise (LR, PS) est installé en déporté quelque part sur le cloud à la merci du contrôle de big brother ?    
> NON !

Est ce que mes fichiers sont "exportés" à l'autre bout du monde pour y être traités ?
> NON !

Est ce que je suis obligé de stocker mes propres fichiers sur le cloud ?
> NON !  

Si je suis parano, Est-ce que je peux me couper du monde entier pendant que je traite mes fichiers (en coupant ma liaison internet...) ?
> OUI !

Revenons un peu sur terre... 

[baséli]

Ce genre de propos me fait doucement rire... Surtout vu toutes les conneries qui sont racontées ici...

Je crois que tu devrais rire moins et mieux comprendre ce qui est écrit, puisque je vais dans ton sens. Donc pour toi je fais plus détaillé: tu peux prendre ici en France toutes les précautions juridiques et techniques, rien n'empêchera les US de faire ce qu'ils veulent. Juridiquement avec le Patriot Act (c'est ce que je sous entendais par "sécurité de la Nation"), et techniquement, parce que si tu as l'accès physique à une machine, il n'y a plus aucune sécurité pour tout ce qui y passe dessus, surtout quand il y a les moyens des USA derrière.

[baséli]

Enfin, soyons sérieux (si, si....) : quel est le problème avec le cloud d'Adobe ?

Le seul problème que je vois avec le cloud d'Adobe, c'est que ça te coûte plus cher que d'acheter une licence et la garder 10 ans.

[gerarto]

Le seul problème que je vois avec le cloud d'Adobe, c'est que ça te coûte plus cher que d'acheter une licence et la garder 10 ans.

Heu... pour l'amateur qui est passé à l'offre "photographe" PS + LR à 12€ et des brouettes, ce n'est pas évident du tout, surtout si il fait les mises à jour un fois tous les ans (LR) et tous les 2/3 ans (PS).

Evidemment si le tarif actuel se maintient peu ou prou.

[baséli]

Heu... pour l'amateur qui est passé à l'offre "photographe" PS + LR à 12€ et des brouettes, ce n'est pas évident du tout, surtout si il fait les mises à jour un fois tous les ans (LR) et tous les 2/3 ans (PS).

LR a encore des progrès à accomplir, des fonctionnalités à créer. PS, non, ça fait tout et même le café. Le Cloud est une façon pour Adobe de continuer à avoir des revenus sur PS (et le reste) car les acheteurs n'auraient plus eu aucune motivation à changer de version de PS. S'ils n'avaient rien fait, adieu les oeufs d'or!

[OuiOuiPhoto]

A votre avis, est ce que Renault, Thomson ou autres vont faire pareil en mettant des données stratégiques sur des serveurs étrangers ?

Je fais partie des "autres" et la réponse est oui. Renault Nissan je pense aussi. Faut que je leur demande la prochaine fois que j'ai une réunion avec eux. Thomson je dirais non a cause du passé militaire

[OuiOuiPhoto]

Mouais... je te prie de croire que quand ma boite s'est fait souffler sous le nez des contrats d'importance à l'international, elle n'a pas pris ça avec ton humour et ta légèreté, à l'époque !

Et elle c'est donc fait souffler ces contrats car elle avais mis des informations sur le cloud et elle a été espionnée par la NSA qui a donné les informations a votre concurrent ?  Si c'est le cas je comprend. Si ce n'est pas le cas je ne vois donc pas le rapport

[Verso92]

Et elle c'est donc fait souffler ces contrats car elle avais mis des informations sur le cloud et elle a été espionnée par la NSA qui a donné les informations a votre concurrent ?  Si c'est le cas je comprend. Si ce n'est pas le cas je ne vois donc pas le rapport

Les fuites étaient vraisemblablement en rapport avec la NSA (sans, bien sûr, qu'on puisse prouver quoi que ce soit).
Depuis, un certain nombre de mesures ont été prises. Mais, comme souvent, le maillon faible se situe entre la chaise et le clavier, pour faire court...

Thomson je dirais non a cause du passé militaire

Thomson ?

[OuiOuiPhoto]

Mais, comme souvent, le maillon faible se situe entre la chaise et le clavier, pour faire court...

C'est ce que je disais a un moment. Les fuites viennent souvent de l'intérieur

Pour Thomson il faut savoir qu'il on travaillé dans la Défense, aéronautique et sécurité avec la division CSF. C'est devenue Thales par la suite.

[OuiOuiPhoto]

Et pour tous ceux qui ont peur de cet espionnage je vais vous en rajouter une couche histoire de vous affoler un peu plus

Si votre entreprise a une taille suffisante il y a fort a parier que vous faites appel à des sociétés de service et conseil.  Dans certains cas, et vue le taux horaire de ces sociétés, vous leur sous traitez souvent des problèmes compliqués avec des données confidentielles ou stratégiques.

Certaines de ses sociétés de service utilisent google et pas forcement des américaines (capgemini par exemple). Et d'autres ont des plateforme offshore (en asie souvent). Bref vos données confidentielles et stratégiques voyagent.

Je ne dis pas que l'espionnage est bien, je dis juste qu'il est malheureusement inévitable. Le problème pour nous n'est pas forcement la protection des système d'informations mais plus la sensibilisation de nos employés a cette confidentialité car comme le dit verso le problème est souvent entre la chaise et le clavier.

Souvenez vous d'un incident qui est arrivé il n'y a pas longtemps au gouvernement. Les ministres avaient des comptes mail protégés et faisait suivre les mail vers leur compte perso pas protégé. Le problème est souvent la.

[Laurent A]

Certaines de ses sociétés de service utilisent google et pas forcement des américaines (capgemini par exemple). Et d'autres ont des plateforme offshore (en asie souvent). Bref vos données confidentielles et stratégiques voyagent.

Exact, de plus en plus la messagerie des SSII et cabinets de consultants est confiée à Google, même quand l'entreprise garde son nom de domaine. Bref, tes échanges par mail avec eux partent chez Google sans même qu'on ne s'en doute. Je pilote des appels d'offre public et dans je vois des candidats qui ont ce genre de messagerie, je trouve que ce n'est pas sérieux de leur part. J'en ai parlé avec notre RSSI, je pense qu'il faudrait modifier la clause de confidentialité de nos contrats.

[Crinquet80]

- et le cas du photographe amateur ou non qui souscrit une offre "Cloud" (= CC)
Revenons un peu sur terre... 

Certains n'hésitent pas à planter des pommes de terre avec une pelleteuse , pourquoi pas ses petits fichiers sur le nuage  d'Adobe ? 

Finalement oui : " Revenons sur terre...." 

[Verso92]

Souvenez vous d'un incident qui est arrivé il n'y a pas longtemps au gouvernement. Les ministres avaient des comptes mail protégés et faisait suivre les mail vers leur compte perso pas protégé. Le problème est souvent la.

Cet épisode est un cas d'école : les ministres disposent de tout ce qu'il faut pour communiquer de façon confidentielle, quasiment sans risques. Mais, bien sûr, ces Messieurs-Dames préfèrent utiliser leur IPhone (par exemple) qui est une passoire au niveau sécurité...

[tenmangu81]

Certains n'hésitent pas à planter des pommes de terre avec une pelleteuse , pourquoi pas ses petits fichiers sur le nuage  d'Adobe ? 

Finalement oui : " Revenons sur terre...." 

Ben non, ça a été dit et redit ici, vos photos ne sont pas sur le cloud avec l'offre CC. C'est seulement descendant pour les mises à jour,.... et voir si vous utilisez les services CC suffisamment souvent. Mais en aucun cas vous ne stockez de données sur le web : elles restent chez vous, et vos logiciels LR et PS aussi. Donc, cool les mecs 
Ceci dit, je n'y ai pas encore souscrit car je n'en ressens pas le besoin tant que le LR en licence perso sur site ne sera pas distancé par LR version CC. Mais hélas, ça risque d'arriver assez vite, nous verrons.

[tenmangu81]

Cet épisode est un cas d'école : les ministres disposent de tout ce qu'il faut pour communiquer de façon confidentielle, quasiment sans risques. Mais, bien sûr, ces Messieurs-Dames préfèrent utiliser leur IPhone (par exemple) qui est une passoire au niveau sécurité...

Absolument, et je sais de quoi je parle, pour avoir travaillé longtemps aux Affaires Etrangères : les données et mails sont stockés sur des fichiers "sécurisés" (en principe), et la messagerie interne l'est aussi. OK, personne n'empêche de transférer ses mails sur sa messagerie perso, mais là, c'est une question de conscience professionnelle et de responsabilité.

[Gibus3133]

En matière de sécurité, je m'amuse souvent avec les utilisateurs de Gmail de mon entourage en leur demandant s'ils accepteraient de signer une autorisation à la Poste pour que la totalité de leurs courriers reçus ou expédiés soient ouverts et lus par les services de la Poste. Personne ne m'a encore répondu oui à cette question.

Pourtant les mêmes avec Gmail acceptent sans sourciller cette partie ci des CGU très officielles et disponibles d'un simple clic : "Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités pertinentes sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure et la détection des spams et des logiciels malveillants. Cette analyse a lieu lors de l'envoi, de la réception et du stockage des contenus. "

[Verso92]

En matière de sécurité, je m'amuse souvent avec les utilisateurs de Gmail de mon entourage en leur demandant s'ils accepteraient de signer une autorisation à la Poste pour que la totalité de leurs courriers reçus ou expédiés soient ouverts et lus par les services de la Poste. Personne ne m'a encore répondu oui à cette question.

Pourtant les mêmes avec Gmail acceptent sans sourciller cette partie ci des CGU très officielles et disponibles d'un simple clic : "Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités pertinentes sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure et la détection des spams et des logiciels malveillants. Cette analyse a lieu lors de l'envoi, de la réception et du stockage des contenus. "

Le décryptage des technologies modernes n'est pas forcément simple... mébon, ce n'est pas une raison pour fermer les yeux et dire amen à tout !

[OuiOuiPhoto]

c'est une question de conscience professionnelle et de responsabilité.

Ou un manque de formation a ce qu'est une données sensible ou confidentielle. On a chez nous a un moment mis en place un niveau de confidentialité sur les mails avec un code couleur et des règles simples du style ca doit rester en interne, on a pas le droit de le faire suivre, etc..Ca n'a pas marché car nos utilisateurs ne savent pas estimer correctement la confidentialité de leur travail ou leurs écrits. En plus cette estimation de la confidentialité va dépendre de la culture du pays ou se trouve l'utilisateur. Bref pas facile

[ninon]

Le décryptage des technologies modernes n'est pas forcément simple... mébon, ce n'est pas une raison pour fermer les yeux et dire amen à tout !

...Surtout, dire "Amen au fils!"...