238 liens privés
Publié le 6 août 2024
Swiss Government Cloud
L’Office fédéral de l’informatique et de la télécommunication (OFIT) sera chargé de mettre en place le Swiss Government Cloud (SGC), une nouvelle infrastructure en nuage capable de répondre aux exigences et aux besoins de l’administration fédérale. Le projet durera de 2025 à 2032.
L’essentiel en bref
L’OFIT sera chargé entre 2025 et 2032 de créer une infrastructure hybride multi-cloud capable de répondre aux exigences et aux besoins de l’administration fédérale. Cette infrastructure reposera sur trois piliers, à savoir un nuage public, un nuage public sur site et un nuage privé sur site. Le crédit d’engagement sollicité pour la réalisation du SGC s’élève à 246,9 millions de francs. Au total, le projet devrait coûter 319,4 millions de francs. Le SGC sera conçu de façon qu’il réponde aux exigences et aux besoins des autorités fédérales. S’ils sont intéressés, les cantons, les villes et les communes pourront eux aussi bénéficier de l’offre. En revanche, aucun service ne sera fourni au secteur privé au moyen du SGC.
99,9% de uptime correspond à un temps de downtime de:
- Quotidiennement : 1m 26s
- Hebdomadaire : 10m 4.8s
- Mensuel : 43m 28s
- Trimestrielle : 2h 10m 24s
- Annuel : 8h 41m 38s
99,99% de uptime correspond à un temps de downtime de:
- Quotidiennement : 8.6s
- Hebdomadaire : 1m 0.48s
- Mensuel : 1m 0,48s 4m 21s
- Trimestrielle : 13m 2.4s
- Annuel : 52m 9.8s
Aider nos clients pendant la panne de CrowdStrike
Jul 20, 2024 | David Weston - Vice-président, Sécurité des entreprises et des systèmes d'exploitation
Le 18 juillet, CrowdStrike, une société de cybersécurité indépendante, a publié une mise à jour logicielle qui a commencé à avoir un impact sur les systèmes informatiques à l'échelle mondiale. Bien qu'il ne s'agisse pas d'un incident Microsoft, étant donné qu'il a un impact sur notre écosystème, nous souhaitons faire le point sur les mesures que nous avons prises avec CrowdStrike et d'autres pour remédier à la situation et soutenir nos clients.
Depuis le début de cet événement, nous avons maintenu une communication continue avec nos clients, CrowdStrike et les développeurs externes afin de collecter des informations et d'accélérer les solutions. Nous sommes conscients des perturbations que ce problème a entraînées pour les entreprises et dans la vie quotidienne de nombreuses personnes. Notre objectif est de fournir à nos clients des conseils techniques et une assistance pour rétablir en toute sécurité les systèmes perturbés. Les mesures prises sont les suivantes :
- Engagement avec CrowdStrike pour automatiser leur travail de développement d'une solution. CrowdStrike a recommandé une solution de contournement pour résoudre ce problème et a également publié une déclaration publique. Des instructions pour remédier à la situation sur les terminaux Windows ont été publiées sur le Windows Message Center.
- Déploiement de centaines d'ingénieurs et d'experts Microsoft pour travailler directement avec les clients afin de rétablir les services.
- Collaboration avec d'autres fournisseurs de cloud et parties prenantes, y compris Google Cloud Platform (GCP) et Amazon Web Services (AWS), pour partager la connaissance de l'état de l'impact que nous observons dans l'industrie et informer les conversations en cours avec CrowdStrike et les clients.
- Mise en ligne rapide de la documentation et des scripts de remédiation manuelle trouvés ici.
- Tenir les clients informés de l'état actuel de l'incident par le biais du tableau de bord de l'état d'Azure ici.
Nous travaillons 24 heures sur 24 et fournissons des mises à jour et un support continus. En outre, CrowdStrike nous a aidés à développer une solution évolutive qui aidera l'infrastructure Azure de Microsoft à accélérer la correction de la mise à jour défectueuse de CrowdStrike. Nous avons également travaillé avec AWS et GCP pour collaborer sur les approches les plus efficaces.
Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants tels que l'événement CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques.
Cet incident démontre la nature interconnectée de notre vaste écosystème - fournisseurs mondiaux de services en nuage, plateformes logicielles, fournisseurs de sécurité et autres fournisseurs de logiciels, et clients. Il nous rappelle également à quel point il est important pour nous tous, dans l'écosystème technologique, d'accorder la priorité à un déploiement sûr et à une reprise après sinistre en utilisant les mécanismes existants. Comme nous l'avons vu ces deux derniers jours, c'est en collaborant et en travaillant ensemble que nous apprenons, que nous récupérons et que nous avançons le plus efficacement. Nous apprécions la coopération et la collaboration de l'ensemble de notre secteur, et nous continuerons à vous informer des enseignements tirés et des prochaines étapes.
Avantages de l’auto-hébergement
Héberger chez soi les services que l’on utilise, ou s’auto-héberger présente plusieurs avantages :
- Les données restent chez vous. Cela veut dire que vous gardez le contrôle de vos fichiers. C’est particulièrement intéressant si vous aviez l’habitude de partager des documents à l’aide de service tiers (les photos chez Picasa, les vidéos sur YouTube, sans parler de Mega…). Ces données restent donc chez vous et ne sont pas sur un lointain serveur qui peut en faire on ne sait quoi.
-Votre vie privée est respectée. Par exemple, vos courriels ne seront pas scannés afin de vous proposer gratuitement des publicités correspondant à vos intérêts.- Vous pouvez avoir à portée de main des services qui répondent exactement à vos besoins.
- Vous pouvez utiliser du matériel à faible consommation électrique et faire ainsi attention à la planète.
- S’auto-héberger, c’est amusant et instructif. Cela permet de mieux comprendre le fonctionnement d’internet.
Application de communication sécurisé pour les professionnels de la santé en Suisse.
Dans son exposé et lors de la séance de questions-réponses, Erica Dubach a admis que la Confédération est tributaire des prestations des grands fournisseurs de cloud. A l’instar de Météo Suisse qui mise depuis longtemps déjà sur l'infrastructure d’AWS. «Les modèles météorologiques ont besoin de telles capacités», a expliqué la responsable. Elle a en outre souligné qu'aucune donnée personnelle ne serait stockée sur les serveurs des hyperscalers ayant remporté l'appel d'offres. C»contrairement aux données météorologiques «qui peuvent être mises sur le cloud sans crainte».
- La loi américaine Clarifying Lawful Overseas Use of Data (« CLOUD ») affecte-t-elle la façon dont hCaptcha considère son obligation de remettre les données en réponse à la procédure judiciaire du gouvernement américain ?
Nous pensons que les demandes du gouvernement américain concernant les données personnelles d'une personne non américaine qui sont en conflit avec les lois sur la confidentialité du pays de résidence de cette personne (comme le RGPD dans l'UE) devraient être légalement contestées.
Le CLOUD Act n'étend pas l'autorité d'enquête des États-Unis et s'applique à l'accès au contenu, que nous ne stockons généralement pas ou auquel nous n'avons pas du tout accès, comme décrit ci-dessus. De plus, le CLOUD Act ne modifie pas les pratiques existantes lorsque les forces de l'ordre américaines cherchent à accéder aux données de l'entreprise. Il est important de noter que les forces de l'ordre chercheraient généralement à obtenir des données de l'entité qui contrôle effectivement les données (c'est-à-dire nos clients) plutôt que des fournisseurs de cloud.
Jump in and explore a diverse selection of today's quantum hardware, software, and solutions
"Nous avons un certain nombre d’utilisateurs, pour la plupart sur des versions gratuites, qui utilisent le 3CX V18 sur des appareils Raspberry Pi4."
"L’administration et la mise à jour de l’instance représentent un travail conséquent pour les utilisateurs, et le test d’une plateforme additionnelle coûte cher en ressources pour 3CX."
"Nous avons arrêté de mettre à jour 3CX V18 pour les utilisateurs Raspberry Pi depuis l’Update 2. Nous avons le regret de vous annoncer maintenant que nous ne créerons plus de versions ou builds de la V18 pour Raspberry Pi4. "
"Avec le 3CX StartUP, vous pouvez maintenant utiliser 3CX gratuitement sur le cloud, jusqu’à 10 utilisateurs."
=> Je résume:
Plein de monde sur une version gratuite
ça nous coûte cher de maintenir ceci.
Allez sur notre cloud.... c'est gratuit aussi. (enfin.. jusqu'à 10 utilisateurs....)
Et c'est une miss du marketing qui nous le dit... pas de la technique. Donc voilà.. tout est dit...
Les cinq gagnants et les critères déterminants selon le rapport Simap :
IBM Suisse, critères déterminants: acceptation la plus large possible des conditions du contrat visées et proposition de prix et de rabais de volume attrayants.
Amazon Web Services EMEA, critères déterminants: acceptation la plus large possible des conditions du contrat visées et obtention d’un nombre élevé de points pour le critère relatif aux centres de calcul.
Oracle Suisse, critères déterminants: proposition des prix et des rabais de volume les plus intéressants
Microsoft Suisse, critères déterminants: obtention du nombre de points le plus élevé pour le critère relatif aux centres de calcul existant déjà en Suisse.
*Alibaba Europe, critères déterminants: proposition de prix très attrayants.
Certains fournisseurs suisses dont Infomaniak avaient critiqué le fait que l’appel d’offres soit réservé aux fournisseurs cloud disposant de centres de données sur au moins trois continents différents et servant une clientèle internationale.
Le Temps
Economie, samedi 12 mars 2022 891 mots, p. 17
Négocier un contrat cloud? « Un cauchemar! »
ANOUCH SEYDTAGHIA
7267
TECHNOLOGIE Alors que Berne est en train de conclure des contrats avec Amazon, Microsoft et Alibaba, des spécialistes de la Confédération ont raconté, vendredi, comment un contrat de 133 millions avait été signé, dans la douleur, avec SAP
page 17
7267
@Anouch
C'est un éclairage rare sur les négociations entre d'un côté la Confédération, et de l'autre un géant mondial de la technologie. Vendredi, l'Université de Lausanne organisait une demi-journée de conférence sur le cloud. L'occasion, pour des représentants du Département fédéral des finances (DFF), de raconter de manière détaillée les négociations aux contours surréalistes avec SAP, le géant allemand des logiciels de gestion. Ce témoignage permet de nourrir le débat sur les contrats cloud que la Confédération est actuellement en train de signer avec Microsoft, Oracle, Amazon, Alibaba et IBM.
Le 29 janvier 2021, la Confédération annonçait la conclusion de plusieurs contrats avec SAP d'un total de 133 millions de francs, sur dix ans, pour utiliser ses solutions de gestion dans le cloud pour les ressources humaines, les achats, ou encore les finances. Mais avant cela, les négociations ont été difficiles. « SAP nous a envoyé près de 500 pages de documents contractuels, qui faisaient très souvent référence à des annexes. Or SAP se réservait le droit de modifier une partie de ces annexes... Ce n'était pas très rassurant. Et certaines phrases comportaient tellement de références à des annexes qu'elles étaient totalement incompréhensibles. C'était un cauchemar », raconte Angelika Spiess, avocate au service juridique du Secrétariat général au DFF.
Phrases incompréhensibles
Impossible, pour Angelika Spiess d'accepter cela. « J'ai lu ces phrases incompréhensibles aux responsables de SAP. S'ils ne pouvaient pas me les expliquer en trois secondes, ils devaient les modifier. Et ils ont accepté de le faire », poursuit-elle. Mais les négociations se sont faites sous pression, SAP voulant les boucler avant le 31 décembre. « Six semaines pour négocier de tels contrats, c'était très court. Je me souviens d'une séance qui s'est terminée le 24 décembre à 2h du matin. Mais nous avons réussi à les achever le 29 décembre », complète Alexander Strecker, chef de groupe de projets au DFF.
La dizaine de négociateurs de la Confédération a analysé tous les détails, assure Angelika Spiess: « Nous avons fait une analyse complète des risques: la portabilité des données sera-t-elle possible? Quelle sera la dépendance envers SAP? Quels sont les risques d'espionnage économique? » Le DFF a eu des résultats, affirme la responsable. « Nous avons obtenu le principe, dans le contrat-cadre, que les données soient stockées en Suisse et SAP doit nous dire précisément où sont les serveurs et où se trouvent les copies de sauvegardes. Si SAP travaille avec un « hyperscaler » [un prestataire cloud global, ndlr] pour les données liées aux ressources humaines, il doit nous dire qui c'est. »
Lors de la même conférence organisée par le Centre du droit de l'entreprise de l'Université de Lausanne (Cedidac), un avocat, Alexandre Jotterand, a parlé des relations compliquées avec les multinationales du cloud. « L'exemple de la Confédération le montre bien, il est extrêmement difficile, même lorsque l'on est un gros client, d'influer sur les contrats. Il faut souvent vivre avec un contrat pas assez complet, pas très bien ficelé, car ces géants du cloud veulent limiter leur responsabilité en cas de problème. »
Pour l'avocat spécialiste des données, ces contrats sont d'autant plus difficiles à négocier que les géants du cloud ont un rôle qui évolue: « Ils peuvent héberger les données, puis se charger de leur traitement, puis même devenir une sorte d'auxiliaire du mandataire pour traiter les données... D'où l'importance, dans les contrats, de bien définir cela. » Mais comme Alexandre Jotterand le souligne, ce sont souvent des contrats standard qui sont soumis par les géants du cloud. « En plus, ils se réfèrent à des documents qui se trouvent sur leurs sites web et qui sont susceptibles de changer à tout moment... » poursuit le spécialiste.
Préparer le départ
Alexandre Jotterand avertit d'un autre problème potentiel: « Faites attention à bien spécifier comment quitter votre prestataire cloud. Car très souvent, les obstacles sont nombreux et les coûts pour récupérer ses données peuvent être très importants. »
Où en est le projet de la Confédération de confier ses données à Microsoft, Oracle, Amazon, Alibaba et IBM? Le 1er mars dernier, la Chancellerie affirmait justement qu'elle préparait actuellement les contrats avec les cinq fournisseurs précités. Contactée vendredi, la Chancellerie expliquait, via un porte-parole, que les contrats n'étaient pas encore achevés: « Les projets qui seront ensuite réalisés par les départements se baseront sur ces travaux. Il n'y a donc pas plus de détails à ce sujet à l'heure actuelle. » Le porte-parole poursuit: « Les départements concernés seront ensuite compétents - dans le cadre des bases à élaborer - pour décider si et quelles prestations de cloud public ils souhaitent acquérir. »
Ces négociations ont lieu alors que cette semaine le Conseil national a voté un texte visant à privilégier les fournisseurs suisses par rapport aux étrangers lors d'achats technologiques critiques. Comme le relevait le site spécialisé ICT Journal, la motion de la conseillère nationale Ida Glanzmann-Hunkeler (Centre/LU), combattue par le Conseil fédéral, stipule que pour certains services de l'Etat la Suisse devrait être indépendante des fournisseurs ou des Etats étrangers.
500 C'est le nombre de pages des documents contractuels envoyés par SAP à la Confédération.
133 C'est, en millions de francs, le montant du contrat de la Confédération avec SAP.
Economie&Finance, samedi 20 août 2022 853 mots, p. 13
Un homme face au cloud à 110 millions
ANOUCH SEYDTAGHIA
7400
TECHNOLOGIE Le méga-projet de cloud de la Confédération confié à Amazon, IBM et Alibaba est menacé. Le Tribunal fédéral vient d'accepter le recours d'un citoyen, qui refuse que nos données soient transférées aux Etats-Unis et en Chine. Le futur est incertain
page 13
7400
@Anouch
Un simple citoyen pourrait faire échouer un projet numérique suisse. Et l'enjeu est énorme. Il s'agit non seulement du mégacontrat de 110 millions de francs octroyé par la Confédération à cinq prestataires cloud étrangers. Mais aussi du transfert de nos données hors de Suisse. Cette semaine, le Tribunal fédéral a accepté le recours d'un citoyen contre cette adjudication, soupçonnant qu'elle ait été effectuée sans base légale. Une décision qui pourrait, à l'extrême, annuler totalement ces contrats.
Commençons par un petit rappel des faits pour saisir les enjeux. Fin juin 2021, un site spécialisé alémanique repérait sur Simap.ch, le portail répertoriant les marchés publics en Suisse, que la Confédération avait choisi cinq prestataires étrangers pour des services d'informatique en nuage: le chinois Alibaba, ainsi que les américains Amazon, Microsoft, IBM et Oracle. Le tout pour un total maximum de 110 millions de francs, pour gérer notamment des données de citoyens helvétiques. Au niveau parlementaire, plusieurs politiciens ont ensuite milité pour une solution suisse. Dans un arrêt du 28 juillet (1C_216/2022), et repéré cette semaine par le média alémanique Republik.ch, le Tribunal fédéral a rendu une décision importante. Le citoyen qui a saisi cette cour - son nom n'est pas connu - estime qu'il n'y a pas de base légale pour l'envoi de données vers des centres de données se trouvant à l'étranger, que ce soit aux Etats-Unis ou en Chine. Le recourant ne veut pas que ses informations personnelles se trouvent dans des infrastructures hors de Suisse.
« La situation est confuse »
Dans un premier temps, le citoyen fait part de ses doutes en janvier dernier à la Chancellerie fédérale. Aucun souci, répond-elle en substance: des analyses d'impact ont été réalisées et l'attribution des contrats a été faite en accord avec le droit. Mais, comme le souligne Republik.ch, la Chancellerie ne fournit pas la base légale dans sa réponse. Du coup, le citoyen va plus loin en déposant un recours devant le Tribunal administratif fédéral le 9 février, exigeant l'arrêt immédiat de la mise en oeuvre des contrats. Cette cour consulte la Chancellerie et rejette le recours du citoyen. Le 20 avril, ce dernier saisit le Tribunal fédéral, qui vient de lui donner en partie raison: cette cour a certes rejeté sa demande de mesures provisionnelles, mais impose au Tribunal administratif fédéral de juger l'affaire sur le fond, ce qu'il avait refusé de faire en début d'année. Cette cour devra non seulement montrer qu'il existe (ou non) une base légale pour le transfert des données, mais en plus décider d'éventuelles mesures provisionnelles. Or le temps presse: comme le souligne Republik.ch, les contrats avec ces prestataires devraient être signés ces prochains jours...
Comment apprécier cette décision? « La situation est confuse et tout peut arriver. Il est possible - même si ce n'est pas ce qui est le plus probable - que le Tribunal administratif fédéral estime qu'il n'y a effectivement pas de base légale », estime François Charlet, juriste spécialisé dans les nouvelles technologies. Il poursuit: « Il serait tout de même extrêmement surprenant qu'avant d'aller plus loin et de préparer les contrats, les autorités n'aient pas vérifié l'existence d'une base légale pour transférer ces données. Mais c'est tout de même possible. »
Données sensibles
Un autre élément est important dans ce dossier, comme le souligne François Charlet: le fait que la situation évolue très vite dans ce domaine. Cet été, le préposé fédéral à la protection des données a ainsi rappelé à l'ordre la Suva, qui voulait externaliser des données de collaborateurs dans le cloud de Microsoft. La Suva estimait que la probabilité d'un transfert de données aux Etats-Unis était réduite à « une valeur négligeable » . Mais, selon le préposé, la Suva était trop optimiste. Ce point est important, estime François Charlet: « A priori, si les données de la Confédération sont stockées et traitées dans des centres de données en Suisse, il n'y a pas de souci. Mais ces géants américains restent d'une manière ou d'une autre soumis à la juridiction américaine et aux ordres des autorités américaines qui voudraient accéder aux données stockées en Suisse. »
Mais quelles données exactement veut stocker Berne dans les centres d'Oracle, IBM ou Amazon? On ne le sait toujours pas exactement. Fin 2021, la Chancellerie assurait que « dans un premier temps », seules les informations ne dépassant pas l'échelon de classification « Interne » pourront être confiées à des entreprises américaines ou chinoises. Il s'agit, selon l'ordonnance concernant la protection des informations de la Confédération (article 7) d' « informations dont la prise de connaissance par des personnes non autorisées peut porter atteinte aux intérêts du pays » . Ce seront donc bel et bien des données sensibles qui seront stockées chez ces prestataires étrangers.
« Il serait surprenant que les autorités n'aient pas vérifié l'existence d'une base légale. Mais c'est tout de même possible »
FRANÇOIS CHARLET, JURISTE SPÉCIALISÉ DANS LES NOUVELLES TECHNOLOGIES
Rach Sa "raisonnable".... c'est bien le qualificatif le plus éloigné de notre gouvernement actuel...
Voici des exemples très éloigné du sujet du virus qui est très complexe et trop sulfureux pour avoir un avis rationnel...
On va revenir à des questions techniques géopolitiques simples.... pour montrer les compétences de ce gouvernement:
... acheter des prototypes d'avion qui marchent pas (pas de siège ejectable, commande tactiles foireuse, commande vocales foireuse, peinture qui s'arrache si il fait trop chaud ou trop froid, canon qui fond si on l'utilise, tremblement.. et coût de fonctionnement plus cher que tous le autres à l'usage... c'est pour quoi l'armée US a commencé un nouveau projet pour tout refaire à neuf !)
https://www.youtube.com/watch?v=P8xa01iY3ug
... Confier les données sensibles de la population Suisse à des fournisseurs de clouds américains et chinois et refuser tout projets suisse en exigeant des datacenter sur 3 continents au moins !...
https://www.rts.ch/info/suisse/12315535-le-cloud-de-la-confederation-fourni-par-quatre-geants-americains-et-alibaba.html
Ceci alors qu'en 2 ans on a appris 3 affaires majeurs d'espionnage des USA en suisse..
-
CryptoAG qui pendant 50 ans a vendu des machines électromécaniques de cryptage à toutes les ambassades du monde avec l'argument de la neutralité suisse.. alors que l'entreprise appartenant en fait à la CIA.. et la machine contenait une backdoor... le conseil fédéral était au courant. Mais n'a rien dit et à fait mettre sur la fiche (de la fameuse affaire des fiches)... "si on vous demande la fiche il n'y en a pas.."
https://fr.wikipedia.org/wiki/Crypto_AG -
Une backdoor était aussi présente dans l'OS solaris de Sun. Installé principalement dans les Universités suisse et dans les banques suisses.
C'est un ancien vendeur qui a vendu la mèche récemment car à force il avait trouvé louche qu'on lui dise qu'il pouvait vendre à perte ... mais qu'il fallait absolument vendre.. (comme les avions ? .. Biden vient en suisse et pouf on change tout..)
https://www.youtube.com/watch?v=wRLvO4Z9zB8 -
L'affaire Pégasus.. moins ciblé en suisse.. mais en fait on en sait rien.
Une entreprise israélienne vend un soft à de nombreux état, pour infiltrer les téléphone mobile avec juste la connaissance du numéro...
Donc aucun téléphone n'est à l'abri d'écoute.
De nombreux gouvernement et journaliste ont été espionnés. (par exemple le maroc espionne le gouvernement français)
https://hitek.fr/actualite/affaire-pegasus-espionnage-france-consequences_29938
Ceci ajoute une couche à l'affaire Snowden sortie en 2013.. et dont le million de document sorti n'a pas encore été intégralement publié.
Snowden a gagné son procès contre les USA... mais le général Keith Alexander dirigeant de la NSA à l'époque et responsable de cet espionnage a été nommé au conseil de direction d'Amazon la même semaine que Snowden gagnait son procès !! (et le gouvernement suisse veut donner nos données sensible à Amazon !)
En 2007, l'Union Européenne apprenait que les USA espionnent le réseau interbancaire SWIFT depuis 2001....
Donc depuis les data des européens ne sont plus envoyés sur la sauvegardes aux USA.. mais dans un nouveau data-center construit en 2009, en Suisse !!
... alors que les seuls au courant de cet espionnage étaient justement les suisses !! (surtout la BNS...) mais n'ont rien dit de l'espionnage.. donc on leur confie les données !!
LOL ...
J'ai encore pas mal d'exemples de ce style. (entre la BNS et la chine, entre les banque suisse , swift et le changement de pape..)
Rien de cohérent ne montre que le gouvernement suisse roule pour la suisse... il est plus cohérent de voir qu'il est soumis à des intérêts plus globaux...
.. Mais là chut.... on verse dans le complotisme...