Cloud computing – info-nuagique – Informaticiens du bâtiment

Présentation en pdf

cloud-computing-tlm4-2021-02-03 Télécharger

Lieu de stockage du cloud microsoft de l’école selon le service informatique.

Les risques du cloud computing

Même si c’est très rare, il n’est pas impossible que le datacenter brûle !

Il est donc nécessaire de toujours faire des sauvegardes. La règles du 3-2-1 est la base:

au moins 3 copies des mêmes données
sur au moins 2 supports physiques différents
dont au moins 1 copie ailleurs. (pour se prémunir des cambriolages, catastrophes naturelles et incendies)

Incendie du Datacenter d’OVH durant la nuit du 9 au 10 mars 2021

Annonce de soucis technique sur le support…

Date: 2021-03-10 02:53:34 UTC

Nous faisons actuellement face à un incident majeur au sein de notre datacentre de Strasbourg, avec un feu déclaré dans le bâtiment SBG2.
Les pompiers sont intervenus immédiatement sur place mais ne sont pas parvenus à contrôler l’incendie de SBG2.
Par mesure de précaution, l’électricité a été coupée sur l’ensemble du site, ce qui impacte tous nos services à SBG1, SBG2, SBG3 et SBG4.
Si votre production est à Strasbourg, nous vous recommandons d’activer votre Plan de Reprise d’Activité.
Toutes nos équipes sont mobilisées aux côtés des pompiers.
Nous vous tiendrons informés à ce sujet dès que nous aurons davantage d’éléments.

On commence à voir des sites morts un peu partout… Même le gouvernement français !!

Notre site est actuellement injoignable suite à un grave incident chez notre hébergeur. Nos équipes sont mobilisées pour rétablir le service au plus vite.
— data.gouv.fr (@datagouvfr) March 10, 2021

On connaît la cause de l’incendie qui a frappé OVH dans la nuit du 9 au 10 mars 2021. Dans une vidéo de 8 minutes, Octave Klaba explique que les soupçons se portent sur un onduleur ayant subi une intervention de maintenance plus tôt dans la journée. Plusieurs millions de sites sont encore impactés. L’hébergeur révèle également un plan et des échéances pour relancer ses datacenters.

Version plus ancienne de la présentation:

TLM4-Cloud-Computing Télécharger

Cloud Suisse : le choix du gouvernement critiqué

Les cinq gagnants et les critères déterminants selon le rapport Simap :
IBM Suisse, critères déterminants: acceptation la plus large possible des conditions du contrat visées et proposition de prix et de rabais de volume attrayants.

Amazon Web Services EMEA, critères déterminants: acceptation la plus large possible des conditions du contrat visées et obtention d’un nombre élevé de points pour le critère relatif aux centres de calcul.

Oracle Suisse, critères déterminants: proposition des prix et des rabais de volume les plus intéressants

Microsoft Suisse, critères déterminants: obtention du nombre de points le plus élevé pour le critère relatif aux centres de calcul existant déjà en Suisse.

Alibaba Europe, critères déterminants: proposition de prix très attrayants.

Certains fournisseurs suisses dont Infomaniak avaient critiqué le fait que l’appel d’offres soit réservé aux fournisseurs cloud disposant de centres de données sur au moins trois continents différents et servant une clientèle internationale.
ICT journal Jeu 21.10.2021

Blog d’infomaniak: la suisse renonce à sa souveraineté numérique…

RTS: en choisissant des entreprises américaines et chinoise pour stocker les données, la confédération déclenche une polémique.

Un citoyen pourrait faire dérailler le projet de cloud fédéral à 110 millions de francs

Le méga projet de cloud de la Confédération confié à Amazon, IBM et Alibaba est menacé. Le Tribunal fédéral vient d’accepter le recours d’un citoyen, qui refuse que nos données soient transférées aux Etats-Unis et en Chine. Le futur est incertain

Le Temps, samedi 20 août 2022

pdf·20220312·TE_P·17 Télécharger

Négocier un contrat cloud: un cauchemar…

Plusieurs affaires d’espionnage révélées

Le conseil fédéral choisi de mettre les données de la population suisses dans un cloud chez des partenaires chinois et américains alors qu’en 2 ans on a appris 3 affaires majeures d’espionnage des USA en suisse !

l’affaire CryptoAG, entreprise qui appartenait en fait à la CIA
une backdoor dans le système Sun Solaris qui équipait des banques
l’affaire Pégasus d’espionnage de téléphone

CryptoAG qui pendant 50 ans a vendu des machines électromécaniques de cryptage à toutes les ambassades du monde avec l’argument de la neutralité suisse.. alors que l’entreprise appartenant en fait à la CIA.. et la machine contenait une backdoor… le conseil fédéral était au courant. Mais n’a rien dit et à fait mettre sur la fiche (de la fameuse affaire des fiches)… “si on vous demande la fiche il n’y en a pas..

Une backdoor était aussi présente dans l’OS Solaris de Sun. Installé principalement dans les Universités suisse et dans les banques suisses.
C’est un ancien vendeur qui a vendu la mèche récemment car à force il avait trouvé louche qu’on lui dise qu’il pouvait vendre à perte … mais qu’il fallait absolument vendre...

=> Ça me rappelle de nombreux fournisseurs de cloud choisi par le conseil fédéral qui ont proposé des “rabais attrayants” !

https://www.youtube.com/watch?v=wRLvO4Z9zB8

L’affaire Pégasus. Moins ciblé en suisse.. mais en fait on en sait rien.
Une entreprise israélienne vend un soft à de nombreux état, pour infiltrer les téléphone mobile avec juste la connaissance du numéro…
Donc aucun téléphone n’est à l’abri d’écoute.

Enormous: official confirmation of the allegations regarding Israeli hacking-for-hire company NSO Group's involvement in targeted attacks on EU journalists.

If they will do it in France, they will do it anywhere. Shut them down—ban the exploit trade.https://t.co/gw2M9Je1nf
— Edward Snowden (@Snowden) August 3, 2021

De nombreux gouvernements et journalistes ont été espionnés. (par exemple le Maroc espionne le gouvernement français)

Ceci ajoute une couche à l’affaire Snowden sortie en 2013.. et dont le million de document sorti n’a pas encore été intégralement publié.

Snowden a gagné son procès contre les USA… mais le général Keith Alexander dirigeant de la NSA à l’époque et responsable de cet espionnage a été nommé au conseil de direction d’Amazon la même semaine que Snowden gagnait son procès !! (et le gouvernement suisse veut donner nos données sensibles à Amazon !)

https://twitter.com/Snowden/status/1303829551999602688

Voici Echo spot, le réveil connecté d’Amzon avec sa caméra pointée sur votre lit et le micro enclenché tout le temps pour Alexa…

En 2007, l’Union Européenne apprenait que les USA espionnent le réseau interbancaire SWIFT depuis 2001….

Donc depuis les data des européens ne sont plus envoyés sur la sauvegardes aux USA.. mais dans un nouveau data-center construit en 2009, en Suisse !!
… alors que les seuls au courant de cet espionnage étaient justement les suisses !! (surtout la BNS…) mais n’ont rien dit de l’espionnage.. donc on leur confie les données !!

Voir le dossier de la RTS: la suisse sous couverture….

Swiss Government Cloud

Le projet de cloud Suisse avance depuis l’été 2024…

L’Office fédéral de l’informatique et de la télécommunication (OFIT) sera chargé de mettre en place le Swiss Government Cloud (SGC), une nouvelle infrastructure en nuage capable de répondre aux exigences et aux besoins de l’administration fédérale. Le projet durera de 2025 à 2032.

L’essentiel en bref

L’OFIT sera chargé entre 2025 et 2032 de créer une infrastructure hybride multi-cloud capable de répondre aux exigences et aux besoins de l’administration fédérale. Cette infrastructure reposera sur trois piliers, à savoir un nuage public, un nuage public sur site et un nuage privé sur site. Le crédit d’engagement sollicité pour la réalisation du SGC s’élève à 246,9 millions de francs. Au total, le projet devrait coûter 319,4 millions de francs. Le SGC sera conçu de façon qu’il réponde aux exigences et aux besoins des autorités fédérales. S’ils sont intéressés, les cantons, les villes et les communes pourront eux aussi bénéficier de l’offre. En revanche, aucun service ne sera fourni au secteur privé au moyen du SGC.

Révélation d’Edward Snowden en 2013

Edward Snowden était un ancien employé de la CIA et consultant pour la NSA.
En 2013, il a divulgué des milliers de documents classifiés sur les programmes de surveillance de la NSA.

Ces révélations ont exposé l’ampleur de la surveillance de masse menée par les États-Unis et leurs alliés.

Pour en savoir encore plus à propos de révélation de Edward Snowden…

Le film Citizenfour de Laura Pointras (2014)

Voici en bref les principales révélation d’Edward Snowden

Le programme PRISM permettait à la NSA d’accéder aux données des utilisateurs de grandes entreprises technologiques.
Microsoft, Apple, Google, Yahoo!, Facebook et Skype étaient parmi les entreprises impliquées dans PRISM.
La NSA interceptait massivement les communications téléphoniques et Internet dans le monde entier.
L’agence collectait les métadonnées des appels téléphoniques aux États-Unis.
Le programme XKeyscore permettait d’analyser presque tout ce qu’un utilisateur fait sur Internet.
Boundless Informant était un outil pour visualiser et quantifier les données de surveillance collectées.
Le programme Bullrun visait à affaiblir les systèmes de chiffrement pour faciliter l’espionnage.
Le Royaume-Uni, via le GCHQ, menait également des programmes de surveillance massive comme Tempora.
Muscular était un programme conjoint NSA-GCHQ pour intercepter le trafic entre les data centers de Google et Yahoo!.
Optic Nerve permettait au GCHQ de capturer des images via les webcams des utilisateurs de Yahoo! Messenger.
La NSA espionnait les communications de dirigeants étrangers, dont Angela Merkel.
L’agence surveillait également les missions diplomatiques et ambassades de nombreux pays.
La NSA avait mis sur écoute les bureaux de l’Union européenne à Washington et New York.
Les États-Unis espionnaient leurs alliés, y compris lors de sommets internationaux.
La NSA collectait quotidiennement environ 5 milliards d’enregistrements sur la localisation des téléphones portables.
L’agence interceptait les livraisons de matériel informatique pour y installer des logiciels espions.
La NSA avait infiltré les réseaux d’opérateurs de télécommunications dans le monde entier.
L’agence exploitait les failles de sécurité des smartphones pour y accéder.
La NSA collectait des millions de SMS quotidiennement via le programme Dishfire.
L’agence surveillait les jeux en ligne massivement multijoueurs comme World of Warcraft.
La NSA avait accès aux données personnelles stockées dans les clouds d’entreprises comme Google et Yahoo!.
L’agence exploitait les métadonnées des réseaux sociaux pour établir des profils détaillés.
La NSA surveillait les transactions financières internationales via le réseau SWIFT.
L’agence espionnait les compagnies pétrolières et gazières étrangères.
La NSA interceptait les communications de l’ONU et d’autres organisations internationales.
L’agence surveillait les mouvements des avions et navires dans le monde entier.
La NSA collectait des informations sur les préférences pornographiques pour discréditer des cibles.
L’agence avait mis en place un vaste programme de surveillance en Amérique latine.
La NSA espionnait les communications des journalistes et médias étrangers.
L’agence avait infiltré les réseaux informatiques d’universités étrangères.
La NSA surveillait les communications liées au changement climatique avant les sommets internationaux.
L’agence avait mis en place un programme de surveillance massive en Inde.
La NSA espionnait les communications de l’industrie aérospatiale brésilienne.
L’agence surveillait les communications du Vatican, y compris pendant le conclave.
La NSA avait mis en place un vaste programme d’espionnage économique et industriel.
L’agence surveillait les communications des compagnies aériennes étrangères.
La NSA espionnait les réseaux informatiques d’entreprises de télécommunications chinoises.
L’agence avait infiltré les systèmes de contrôle industriels et les infrastructures critiques à l’étranger.
La NSA surveillait les communications des organisations humanitaires comme Médecins sans frontières.
L’agence avait mis en place un programme de surveillance des crypto-monnaies comme le Bitcoin.
La NSA espionnait les communications des banques centrales étrangères.
L’agence surveillait les communications liées aux négociations commerciales internationales.
La NSA avait mis en place un programme de surveillance des mouvements de protestation à l’étranger.
L’agence espionnait les communications des compagnies pharmaceutiques étrangères.
La NSA surveillait les communications liées aux programmes spatiaux étrangers.
L’agence avait mis en place un vaste programme de surveillance en Afrique.