Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

OFFICE 365: Microsoft susceptible de transmettre vos données aux Etats-Unis

Le , par Pierre Fauconnier

0PARTAGES

3  0 
Beaucoup de questions se posent relativement à la sécurité des données dans le cadre du cloud computing, actuellement très en vogue.

Les (futurs) utilisateurs des services de Office 365, l'offre "cloud" de Microsoft autour de la suite Office et de SharePoint, n'échappent pas à ces questions existentielles, et il semble bien qu'il y ait quelques soucis à se faire à ce sujet.

En effet, Microsoft a reconnu publiquement que, en tant que société de droit américain, elle pourrait être amenée à devoir communiquer des données de clients européens détenues aux USA ou ailleurs, dans le cadre du Patriot Act, mis en place au lendemain des attentats du 11 septembre.

A la question:
“Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances — even under a request by the Patriot Act?”
Gordon Frazer, directeur de Microsoft UK, aurait répondu:
"as Microsoft is a U.S.-headquartered company, it has to comply with local laws (the United States, as well as any other location where one of its subsidiary companies is based)."
en précisant que la société ne serait pas forcément en mesure d'informer l'utilisateur-propriétaire des données transmises.

Il a toutefois mentionné que Microsoft n'était pas seule en cause dans cette affaire, mais que toute société basée aux Etats-Unis (donc les concurrents de Microsoft tels que Google, notamment), étaient susceptibles de transmettre des informations européennes aux Etats-Unis.

Il est donc assez légitime de penser que toute donnée transmise à des sites détenus par des sociétés américaines (hotmail, google, facebook, ...), pouvait être transmise à une instance légale américaine dans le cadre du Patriot Act.

Cela va-t-il modifier votre utilisation d'Office 365 ou vos intentions à ce sujet?

Source: http://www.zdnet.com/blog/igeneratio...oud-data/11225

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de
https://www.developpez.com
Le 29/03/2018 à 17:39
Bonjour Pierre,

En fait comme tout bon citoyen je tiens à mon intimité.

Il n'y aurait que le bandits d grand chemin, qui moyennant d'outils contre les intrusion dans la vie privée pourraient se prémunir de ça?
1  0 
Avatar de barpasc
Membre à l'essai https://www.developpez.com
Le 20/08/2019 à 19:37
A partir d'Office 2013, les fonctions de télémétries (ou l'envoi de méta-données) commencent à tourner à plein régime et les versions qui se succèdent ne font qu'augmenter le régime en volume de données. Mettez Office dans une machine virtuelle, faites les mises à jour de Windows et Office, redémarrer et regardez les connections les connections TCP/IP vers des serveurs aux Etats-Unis juste à l'ouverture/fermeture d'un fichier.

En fait comme tout bon citoyen je tiens à mon intimité.
En utilisant MS-Office 2k13 et suivant, cette affirmation me fait rire et sincèrement je pèse mes mots.

C'est une période où les dernières technologies de l'internet (cloud...) s'appliquent à de nombreuses industries. Alors si vous pensez que vos informations restent entre vous et le serveur distant, peut-être que c'est le cas si dans les méta-données il n'y a pas de mots clés qui peuvent susciter les intérêts des uns ou des autres. Les métas données concernent l'utilisation de l'application, les derniers évènements blocants ou non-blocants, les fichiers utilisés, l'auteur et les auteurs des modifications, les durées d'utilisation, la description du fichier si vous l'avez renseigné et d'autres propriétés plus ou moins techniques...

Ca c'est la première partie. Pourquoi est-ce que Office n'est pas portable (ne peut pas s'exécuter sur une clé usb sur différentes machines)? La première réponse officielle qui va venir est le piratage. C'est vrai que dans certains pays c'est un sport mais ça fait connaître la marque et il n'y a pas à faire face à des concurrents.... Mais dans d'autres pays, les licences dites "perpetuelles" sont régulières. Peut-être moins chez les étudiants, mais elles le deviennent en grande majorité. Dans les entreprises, une utilisation non-conforme serait perçu comme un risque inutile. Et puis c'est aussi une charge comptable qui diminue l'imposition.

Alors nous forcer à souscrire des abonnements en lieu et place de licences dites "perpetuelles" sous prétexte du piratage qui freinerait fortement les profits. Mouais, je voudrais croire qu'il n'y a pas autre chose. Quoi par exemple? Ben les données des utilisateurs. Il semble que c'est un peu dans l'air du temps. En plus Office nécessite le système d'exploitation du même éditeur (il n'y a pas de monopole, c'est juste un hasard, et puis même l'alternative c'est Office 365 en version cloud complète. Les métas données du système d'exploitation font décoller le compteur.... test avec Windows 10 dans une vm, installer toutes les mise à jour, désactiver les applications météo..., wireshark pour capturer les trames tcp/ip et en ne touchant à rien dans le système d'exploitation, la navigateur internet n'est même pas activé donc pas de connections vers des sites qui peuvent brouiller les trames... et sur la ligne internet, il y aura un nombre de paquet élevé vers des serveurs aux Etats-Unis en Oregon, sans utilisation du système et sans aucune mise à jour en-cours...

A la question est-ce que je vais utiliser Office 365, si je suis payé oui. Si je dois travailler de chez moi avec ça, je n'utilise pas ma connection adsl, j'utilise une clé 3g/4g exprès pour et ça fait partie du travail.

Je n'ai rien de spécial à cacher. J'assume et j'assumerai ce que j'écris. Peut-être que si vous retestez les trames tcp/ip, les résultats ne seront pas les mêmes. Je ne suis pas expert en sécurité, j'essaye de comprendre un peu juste pour mes besoins propres et c'était le cas lors de la mise à niveau gratuite vers Windows 10 (que j'ai désactivé pas longtemps après mes constations). C'était à ce moment là que j'ai fait mes tests sur les trames.

Je commence à m'orienter vers LibreOffice/Apache Office selon les versions et les fonctionnalités. Mon challenge actuellement est de voir dans quelle mesure arriver au même résultat qu'avec Office sur des automatisations formules/macros vba...

Je pourrais rafraichir et approfondir mes connaissances en Javascript mais ça nécessite, le html, le css éventuellement de bien comprendre Javascript pour le traitement de données tabulaire alors qu'actuellement c'est le nosql dans le web qui domine et ce ne sont pas des données tabulaires. Alors passer des données web à des données tabulaires, ça semble être compliqué pour beaucoup de monde mais c'est le choix d'Office 365. Pour arriver au même résultat qu'une macro vba (présentation de données, algorithme de gestion, connection à une base...), il faudra presque être développeur full stack.

LibreOffice/Apache Office me semble être le choix de la stabilité et de la roue de secours qui pourra rouler sur une longue distance.
0  0