"French Tech : 9 start-ups sur 10 confient leurs emails à Google ou Microsoft"
Je facepalm tellement.
Ces entreprises n'ont jamais entendu parler de la loi FISA ???
Comment on peut être "dans la tech" et ne pas connaître cette loi et ses conséquences ?
https://next.ink/208236/french-tech-9-start-ups-sur-10-confient-leurs-emails-a-google-ou-microsoft/
Post
@sebsauvage Je me dis qu'en matière de sécurité informatique et informationnelle, la majorité des européens sont des bisounours. Enfin, quand on fait du développement d'idées nouvelles, comment peut-on ne pas imaginer que ça va "intéresser" un tiers extérieur. Surtout un qui a plus de moyens financiers pour développer l'idée plus vite que toi. C'est un peut comme stocker tous tes projets sur un ordi windows ouvert aux quatre vents. 90% des gens font ça ! Absence totale de bon sens.
@sebsauvage Et 10/10 utilisent Slack.
@sebsauvage Avec cela, ils échappent aux boites noires françaises 🤪
@sebsauvage Et côté #ESS économie "sociale et solidaire", ADRESS, ARDES, URSCOP...[1] ?
Bin a) ils sont tellement à fond GAFAM, et b) se taisent quand tu leur en parle, parce-que ton asso ne peut participer à leur webinaire Teams©, ou qu'ils ne savent pas ouvrir un *tableur* (Vous pouvez nous envoyer un fichier Excel© ?)
[1] difficile de s'adresser à eux sur Masto par ex. 😅
@sebsauvage question de noob : c’est quoi la loi FISA ?
@CypherSephiroth
Une loi qui dit que si le gouvernement américain l'exige, toute entreprise américaine doit donner au gouvernement toutes les données d'un client ou utilisateur de cette société, même si le client n'est pas américain, et même si les serveurs ne sont pas sur le sol américain.
Avec interdiction formelle d'en avertir la personne.
En gros le gouvernement Trump peut mettre son nez dans toutes les données de Google, Facebook, Apple, Microsoft... dans vos mails, vos fichiers... TOUT.
@CypherSephiroth
Croncrètement, ça veut aussi dire que *AUCUN* service en ligne américain ne peut être conforme RGPD.
(Puisque le RGPD impose le consentement et de vous prévenir si un tier accède à vos données.)
@sebsauvage "funny thing", je suis sur une mission. Cogip2 a ajouté en signature automatique Outlook un petit « confidentiel 2 - usage restreint ».
Et une formation GDPR compatible, œuf corse.
@sebsauvage merci pour l’information. 👍
@sebsauvage y'a pire…
https://mastodon.gougere.fr/@DNSresolver/115542622794173977
Bon, Norgay ce n'est pas tout à fait une starteupe !
@sebsauvage les stagiaires ont dû comprendre : "tu me mets en place les mails, et FISA !"
@sebsauvage chez moi il y a une pharmacie qui utilise gamail pour recevoir les prescriptions par voie électronique et une presse pour faire imprimer des documents.
On est bien non?
@jbs131@piaille.fr @sebsauvage@framapiaf.org On a déjà porté 2 plaintes comme ça devant la CNIL avec @purr@firefish.asso-purr.eu.org . Tu nous rejoints ? 😊
@sebsauvage a mon avis le nombre de boite (probablement de petite taille) qui tapent dans gmail on doit en trouver des tas.
@sebsauvage C'est pareil dans les grosses boîtes & instituts, même catégorisés comme sensibles par l'état. Les causes sont toujours les mêmes :
– c'est pas compliqué à acheter,
– c'est facile de trouver du support à bas coût (service ou main d'œuvre),
– c'est tout livré clefs en mains à pas cher au départ,
– c'est peu risqué en termes de comm : personne ne dira « ça marche pas parce que c'est du MS »,
– les gens qui mettent en place seront partis quand il faudra essuyer les conneries.
@sebsauvage
À l'éduc nat, la gestion des mails pro est confiée à Oracle Convergence. Ce n'est pas mieux.
@sebsauvage Vu les services proposés par ces startups (marketing, finance, RH etc, que du soft skill…), je pense qu’ils s’en cognent.
En même temps, quand une startup démarre, pouvoir ouvrir un compte google, avec 10 comptes mail, 30Gb de disque partagé, l’agenda, les outils de communication vidéo et chat, tout ça pour /user/mois, en quelques clics de souris, c’est un luxe. Et c’est quoi l’alternative? M$. Qui d’autre?
@elecharny
https://www.zaclys.com/ ?
D'autres CHATONS ?
@sebsauvage Le soucis c’est qu’on trouve des milliers d’admin sys qui connaissent G$ et M$, mais combien pour zaclys?
Nous on est bluemind, mais c’est un effort constant.
@sebsauvage Ce jour j'ai eu une présentation d'une boîte qui propose d'optimiser les codes en balançant les sources à une IA. Aux US évidemment.
@sebsauvage quand je m'amuse avec ça: https://quihebergelesmails.fr/, j'ai envie de pleurer
@memnochs
Tiens c'est pas mal comme site. Simple, pratique. Merci.
@sebsauvage Si on veut utiliser le reseaux et outils comme font les Americains, ils seront evidement le premier choix.
Ce qu'il faut se demander est pourquoi on fait comme les Americains. Est-ce que les Chinois font ça?
@sebsauvage C’est pas qu’ils la connaissent ou pas… c’est juste qu’ils en ont rien à carrer !
@sebsauvage si ce n'était que les startups ...
@sebsauvage et dans la recherche universitaire, j'ai vu la même parce que "c'est plus pratique" (avec une redirection auto de l'adresse univ.nantes.fr attribuée vers gmail pour ne rien louper).
@sebsauvage mais tellement d'accord... De mon côté ils y sont les yeux fermé et le porte feuille percé !
@sebsauvage Probablement parce ça n'as jamais eu de conséquences *visible et immédiate*
@sebsauvage C'est comme pour le climat ou tant d'autres trucs: tant que les gens ne sont pas impacté, ça n'existe pas...
Je pense honnêtement que c'est un mécanisme de défense du cerveau pour pouvoir gérer la complexité de notre monde/environnement
