Prudence face à Microsoft 365, avertit la Suisse
-
Les autorités étendent jusqu’en 2024 la phase de test de ces services en ligne, afin d’évaluer les risques que des données sensibles se retrouvent dans le cloud.
Attention, prudence. La Confédération semble redoubler de précaution face à Microsoft et à ses services cloud. Sa crainte principale: que des données sensibles soient envoyées dans ses serveurs, notamment à l’étranger, avec le risque d’une perte de contrôle sur celles-ci.
Et cela pose des problèmes majeurs. «Un examen minutieux est nécessaire car le passage aux nouveaux produits Office implique que des données seront enregistrées dans le nuage public de Microsoft», note la Confédération. Résultat: des tests poussés seront effectués jusqu’en 2024 pour évaluer les risques. Il faudra ainsi du temps, beaucoup de temps, pour déterminer ce qui sera faisable ou non. C’est d’autant plus long que les tests, qui avaient débuté en 2020, devaient initialement s’achever cette année. Manifestement, la Confédération doit en savoir plus avant d’avancer.
Cet examen approfondi fait écho à des propos récents de Sébastien Fanti, préposé valaisan à la protection des données. «Tout le monde, dans l’administration, veut migrer vers cette suite logicielle, en nous assurant que tout ira bien car les serveurs de l’entreprise sont basés en Suisse. Mais cela exige un examen approfondi», déclarait-il fin janvier.
Selon plusieurs experts, la Confédération, mais aussi les autorités cantonales et communales, est accro aux solutions de Microsoft, utilisées depuis des années. Les services sont certes de qualité, mais il existe une réelle dépendance face à ces solutions. Il est utile d’examiner les risques induits par le cloud. Mais imagine-t-on les autorités, en 2024, opter pour un autre prestataire si des problèmes devaient alors être constatés?
Source: https://www.letemps.ch/economie/prudence-face-microsoft-365-avertit-confederation
Naïveté, candeur, voire ignorance totale, comment peut-on s’imaginer que des données soient plus en sécurité si elles se trouvent dans un serveur en Suisse (géré par dieu sait qui), mais tout le monde sait bien qu’internet s’arrête à la frontière…
Quant à la durée de l’examen, elle est d’autant plus inutile et stupide, que la sécurité varie d’une faille et d’un patch à l’autre et que rien n’est figé.
On ne devrait jamais confier ses données à quiconque sans les crypter au préalable avec un outil sûr.
-
@dujambon a dit dans Prudence face à Microsoft 365, avertit la Suisse :
données seront enregistrées dans le nuage public de Microsoft», note la Confédération. Résultat: des tests poussés seront effectués jusqu’en
Le problème c’est que va trouver du personnel compétents capable de gérer l’informatique d’une ville entière avec tout ce qui est associés.
Par exemple dans ma ville d’environ 159 000 habitants, il y a 3 informaticiens très compétents, le reste étant des fonctionnaires n’y connaissant pas grand chose et ils peinent à recruter.
Tu y ajoutes les fameux objets connectés qu’il faut sécuriser (en gros, 1 feux de signalisation = 1 pare-feu matériel à gérer dans une armoire de rue etc…) l’informatique de la ville de base et toutes les applis métiers innombrables par service rendu, les logiciels de cantine, les portails parents-élèves pour les écoles etc…, la vidéo-surveillance et j’en passe.
J’ai beau ne pas être un grand défenseur de Microsoft, passer sur du Office365 leur enlève une belle épine du pied (ils ont migrés il y a 3 ans).
Passer par exemple sur du libre est une douce utopie de mon point de vue.
-
C’est clair qu’on ne peut pas sécuriser chaque feu, chaque caméra ou chaque périphérique, mais chaque centre qui gère ça, lui, doit l’être et la méthode d’accès des périphériques doit l’être aussi.
Au moins si un pirate arrive à obtenir une ou deux données ou actionner un ou deux périphériques, ce qui est inévitable, les conséquences seront bien moindres qu’une attaque centralisée.
La standardisation et la sous-traitance, sont l’ennemi de la sécurité.
Je me suis laissé dire qu’en Suisse il existait encore de nombreux (petits) fichiers uniquement sur papier.
-
@dujambon a dit dans Prudence face à Microsoft 365, avertit la Suisse :
C’est clair qu’on ne peut pas sécuriser chaque feu, chaque caméra ou chaque périphérique, mais chaque centre qui gère ça, lui, doit l’être et la méthode d’accès des périphériques doit l’être aussi.
ba c’est ce qui sont en train de faire dans ma ville ( 1 feu= 1 IOT = 1 pare-feu…) en plus du centre. Ils sont partisan du on ferme tout et on ouvre que ce qu’on a besoin.
méthode la plus compliquée à mettre en œuvre et à gérer au quotidien mais la plus sécuritaire
-
On va bien confier nos données médicale a microsoft on est plus a ca près
