[Linux-bruxelles] Lot Linux-bruxelles, Vol 107, Parution 38

Nicolas Pettiaux nicolas at pettiaux.be
Mer 29 Sep 23:40:56 CEST 2021 

Bonsoir,

Avant la dernière élection des recteurs de ULB, un groupe de profs ont 
posé des questions aux candidats sur leurs positions par rapport à la 
science ouverte et au logiciel libre pour l'université (je sais, j'ai 
participé à l'écriture des questions aux candidats). La rectrice élue, 
Mme Annemie Schaus, est la seule a avoir eu des positions intéressantes 
par rapport au libre, mais elle faisait aussi preuve de "réalisme" (si 
mon souvenir est bon). Et puis, elle a du gérer l'actualité, constater 
que cela faisait longtemps que l'ULB n'avait plus investi comme il faut 
dans les services informatiques, et qu'un directeur à l'informatique 
administrative très pro sous-traitance avait été nommé avant qu'elle 
arrive ... et que cela avait fait entrer Microsoft dans les services 
administratifs.

Pas mal de profs faisaient de la résistance constructive, mais ont été 
perçu à mon avis comme de la résistance.

Il est plus facile de dépenser de l'argent qui n'est pas le sien que de 
réfléchir et assumer une position courageuse et peut-être un peu risquée 
car différente de "la plupart".

Bonne nuit,

Nicolas

Le 29/09/21 à 22:06, dstc via Linux-bruxelles a écrit :
>
> ce n'est pas le même philippe,
>
> bonsoir tous et fred en particulier,
>
> on pourrait peut -être tenter auprès du cercle du librex ?
>
> phdh
>
> ps: je suis tout autant désespéré, alors que le début de bxlug se 
> faisait dans des locaux de l'unif.
>
>
> Le 29/09/21 à 04:46, Fred via Linux-bruxelles a écrit :
>>
>> Salut Philippe,
>> hello you all,
>>
>> Je suis immensément navré de lire ton compte rendu ici, à l'ULB, 
>> parlant d'un endroit où il  fut question, mais surtout réponse, du 
>> refus de l 'argument d'autorité.
>> Certes, il y a ~185 ans, et l'emprise de séduction des gafam était 
>> fort embryonnaire. Il y avait juste un embrun dans l'air : le 
>> monopole de la connaissance, du savoir et de ces moyens de transmission.
>>
>> Qui des autorités académiques ou des simple end users faudrait-il, 
>> d'après toi, essayer de sensibiliser le plus/mieux..
>>
>>
>> Bizzzkes
>> Fred
>>
>>
>> Bien à toi
>> Fred
>>
>> Le 23/09/21 à 13:49, Philippe Delchambre via Linux-bruxelles a écrit :
>>>
>>> Bonjour,
>>>
>>> L’histoire se prolonge à l'ULB où toute la gestion de ses mails est 
>>> désormais acquise à Microsoft (365). Il est aujourd'hui réclamé à 
>>> toustes ses agent.e.s de télécharger une application tierce sur son 
>>> GSM pour une question de "double authentification".
>>>
>>> Je ne doute pas que Microsoft possède déjà mon numéro de GSM, mais 
>>> lui donner revient à les autoriser de détenir une information qui 
>>> relève de ma vie privée. En conséquence le ton monte avec le 
>>> responsable de cette opération, car je refuse de plier. Il me répond 
>>> qu'/«//à la suite de la cyberattaque ..., une Task Force a été 
>>> chargée de procéder à l'ensemble des actions nécessaires destinées à 
>>> sécuriser l'accès à l'ensemble des ressources informatiques. C'est 
>>> dans le cadre des travaux que s'inscrit le déploiement du MFA sur 
>>> l'accès à notre environnement Microsoft 365. J'insiste sur le mot 
>>> "notre" dans la mesure où nous en sommes pleinement propriétaires et 
>>> responsables, que son administration passe exclusivement pas nos 
>>> propres experts, et qu'en aucun cas Microsoft n'y dispose du moindre 
>>> accès.»/
>>>
>>> Je ne peux que m'étonner devant tant d'innocence feinte.
>>>
>>> D'autre part l'origine de la cyberattaque réside dans un mot de 
>>> passe commun utilisé par des agents des services informatiques, et 
>>> en charge de la maintenance du parc de PC des secrétariats. C'est 
>>> bien le vecteur de sécurité de Microsoft que ces crapules de pirates 
>>> ont utilisé pour crypter les données des serveurs de l'ULB.
>>>
>>> P.
>>>
>>>
>>>
>>> Le 23/09/21 à 11:37, linux-bruxelles-request at lists.bxlug.be a écrit :
>>>
>>>> Envoyez vos messages pour la liste Linux-bruxelles à
>>>> 	linux-bruxelles at lists.bxlug.be
>>>>
>>>> Pour vous (dés)abonner par le web, consultez
>>>> 	https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>>>>
>>>>
>>>> ou, par email, envoyez un message avec 'help' dans le corps ou dans le
>>>> sujet à
>>>> 	linux-bruxelles-request at lists.bxlug.be
>>>>
>>>> Vous pouvez contacter l'administrateur de la liste à l'adresse
>>>> 	linux-bruxelles-owner at lists.bxlug.be
>>>>
>>>> Si vous répondez, n'oubliez pas de changer l'objet du message afin
>>>> qu'il soit plus spécifique que "Re: Contenu du digest de
>>>> Linux-bruxelles..."
>>>>
>>>>
>>>> Thèmes du jour :
>>>>
>>>>     1. Re:  Pour info : suite office et étudiants vs Google
>>>>        worspace (Rémi Letot)
>>>>     2. Fwd:  LCP Fourquet, NTFS suite et peut être fin (Fred)
>>>>
>>>>
>>>> ----------------------------------------------------------------------
>>>>
>>>> Message: 1
>>>> Date: Wed, 22 Sep 2021 14:51:34 +0200
>>>> From: Rémi Letot<hobbes at poukram.net>
>>>> To:linux-bruxelles at lists.bxlug.be
>>>> Subject: Re: [Linux-bruxelles]  Pour info : suite office et étudiants
>>>> 	vs Google worspace
>>>> Message-ID:<87zgs4soax.fsf at sphax.lybrafox.lan>
>>>> Content-Type: text/plain; charset=utf-8
>>>>
>>>> Bonjour Nicolas, bonjour la liste,
>>>>
>>>> le cadre contractuel devrait effectivement normalement empêcher
>>>> l'utilisation des données de l'utilisateur par Microsoft (ou autre),
>>>> au-moins dans le cas d'une utilisation professionnelle sous contrat.
>>>>
>>>> En théorie.
>>>>
>>>> En pratique, il n'en reste pas moins que l'utilisation de ces
>>>> plateformes, même «protégé» par un contrat, reste problématique, et ce
>>>> pour plusieurs raisons:
>>>>
>>>> - Microsoft tente par tous les moyens d'étendre l'emprise de ses comptes
>>>>    à l'ensemble de la plateforme utilisée par l'utilisateur. Par exemple,
>>>>    quand tu configures un compte Teams sur un pc Windows, il va te
>>>>    demander si tu veux utiliser ce compte sur toute la machine (et en
>>>>    petit te donner la possibilité de dire non). Rien que le design de cet
>>>>    écran n'est pas conforme avec le RGPD puisque par défaut c'est oui, et
>>>>    en petit difficilement visible c'est non.
>>>>
>>>> - ils sont extrêmement agressifs pour pouvoir utiliser tes données et
>>>>    ton comportement, même si tu leur dis non. Par exemple, à chaque
>>>>    grosse mise à jour de Windows (y compris la version Pro), il va te
>>>>    redemander (avec insistance) si tu veux bien qu'il utilise tes données
>>>>    pour «améliorer» ses services. Ni la démarche, ni les écrans en
>>>>    question, ne sont conformes avec le RGPD.
>>>>
>>>> - chrome fait à peu près la même chose: par exemple quand tu rentres sur
>>>>    ton compte gmail, même professionnel, c'est tout chrome qui s'y
>>>>    connecte sans te demander ton avis. Peut-être qu'ils n'en font
>>>>    rien. Mais vu leur historique, moi je n'ai pas spécialement
>>>>    confiance. Par exemple il y a un gros bouton «synchroniser avec
>>>>    google» qui apparaît sous ton nom de compte, sur lequel les gens ont
>>>>    tendance à pousser (le design est fait pour). Ce design n'est pas non
>>>>    plus conforme au RGPD.
>>>>
>>>> - un Windows sans aucun logiciel et sans utilisation transmets déjà à
>>>>    Microsoft une quantité de données incroyables sous couvert de
>>>>    «monitoring» pour améliorer le produit (l'équivalent d'un roman par
>>>>    jour d'après le ministère de l'intérieur Allemand). Si tu ajoutes des
>>>>    logiciels, notamment Office, il semble que des bouts de documents
>>>>    passent dans ces données. Office est un produit payant, couvert par un
>>>>    contrat, mais des données qui peuvent être confidentielles sont
>>>>    quand-même envoyées à Microsoft. Alors ils n'en font peut-être
>>>>    effectivement rien à priori, mais alors pourquoi les collecter ?
>>>>
>>>> Je pourrais continuer longtemps, mais je pense que le message général
>>>> est clair: oui normalement les contrats devraient nous protéger. Mais en
>>>> pratique ces sociétés enfreignent le RGPD à tours de bras, et usent de
>>>> tous les subterfuges possibles et imaginables pour étendre leur
>>>> emprise. Probablement souvent en respectant les contrats à la lettre
>>>> (après tout ce sont eux qui les ont écrits), mais probablement souvent
>>>> aussi en poussant un peu (ou beaucoup) les limites. Ils ne respectent
>>>> pas (encore) le RGPD, je ne vois pas pourquoi ils respecteraient plus
>>>> les contrats.
>>>>
>>>>
>>>> Mais en plus, et ça c'est le coup de grâce pour finir: les garanties
>>>> contractuelles offertes ne sont pas au-dessus de la loi américaine à
>>>> laquelle ces éditeurs sont soumis. Le Cloud Act et le FISA sont très
>>>> clair: les agences de renseignement américaines ont la possibilité
>>>> d'avoir accès à toutes ces données, hébergées aux US ou partout
>>>> ailleurs. Avec très peu de contrôle (il existe des recours, mais leurs
>>>> conditions sont drastiques), et sans que l'utilisateur en soit averti.
>>>>
>>>> Donc contrat ou pas, ils sont soumis à cette loi, et ne peuvent
>>>> respecter le RGPD.
>>>>
>>>>
>>>> En passant, je ne le connais pas, mais l'analyse de François Bocquet est
>>>> étonnante dans la conversation sur la liste de l'April: même les textes
>>>> qu'il fournit contredisent son interprétation, sans parler le la cours
>>>> de justice européenne...
>>>>
>>>> A+,
>>>
>>>
>>> _______________________________________________
>>> Linux-bruxelles :
>>> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec:http://www.bxlug.be/?Nos-statuts
>>>
>>> ! 64 kb autorisés par mail, tout fichier inclus !
>>>
>>> Linux-bruxelles at lists.bxlug.be
>>> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>>>
>>
>> _______________________________________________
>> Linux-bruxelles :
>> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec:http://www.bxlug.be/?Nos-statuts
>>
>> ! 64 kb autorisés par mail, tout fichier inclus !
>>
>> Linux-bruxelles at lists.bxlug.be
>> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>>
>
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec: http://www.bxlug.be/?Nos-statuts
>
> ! 64 kb autorisés par mail, tout fichier inclus !
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>
-- 
*Nicolas Pettiaux, phd* - gsm +32 496 24 55 01
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20210929/3f531ab8/attachment-0001.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles