Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Discord Zom and co ET RGPD = incompatible

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Discord Zom and co ET RGPD = incompatible


Chronologique Discussions 
  • From: marandb <marandb AT free.fr>
  • To: educ AT april.org
  • Subject: Re: [EDUC] Discord Zom and co ET RGPD = incompatible
  • Date: Tue, 31 Mar 2020 14:25:12 +0200

Le 31/03/2020 à 11:46, Stéphane Croze a écrit :
Le lundi 30 mars 2020 à 19:32 +0200, Julien BONHOMME a écrit :
Bonjour,

Je pense que cela est quand même plus transparent car il s'agit d'instances de
Jitsi qui est libre et ne nécessite pour les participants aucune création de
compte ni transfert de données personnelles.
Donc même sur un serveur OVH ou Scaleway c'est quand même bien plus sûr à mon
avis qu'un service propriétaire avec inscription de chaque participant comme
sur Discord.

Si certains Admin system peuvent nous éclairer un peu plus...

Bonjour, je m'essaye à l'exercice tout en précisant que je n'exerce pas comme
sysadmin mais bien comme militant fcpe bénévole.(et je vous pose un pavé :)

Pour notre service jitsi https://rdv.tandemproject.fr nous avons fait le choix
d'utiliser le public cloud d'ovh.

Dans notre contexte il s'agit bien d'un cas d'usage typique. De quoi est
constitué notre petit service :
* Il s'agit d'une instance debian 9 avec 8vcpu 30Go Ram 200GoSSD et une bonne
bande passante.
* Le datacenter choisi est celui de Gravelines, en France.
* Il faut quelques secondes pour lancer ce type de serveur «à la demande».
* Il faut 15 minutes pour suivre les instructions d'install de jitsi... mais
on
peut automatiser cela avec par exemple ansible, autre logiciel libre.
* Il faudra quelques secondes pour arrêter le service d'ici 1 mois, quand nous
serons déconfiné·es.
* le monitoring des taches «jitsi» affiche une moyenne de 25000 en journée
pour
un maxi de 130000. C'est la seule donnée qui est «surveillée».
Si je fait le cumul des briques logicielles utilisées jusqu'à la couche
matérielle, c'est du libre en grande partie. Mais ce n'est pas ce qui importe
le
plus.

Cette infrastructure As A Service est déployée grâce à openstack, pile de
logiciels libres et opensources, licence apache 2.0 . Un certain nombre de
fournisseurs, dont ovh, porte le dev d'openstack, et déploie leur public
cloud
avec openstack au dessus de l'architecture matérielle de leurs DC. Un client
n'est donc pas dépendant de son fournisseur.

C'est l'interopérabilité de ce cloud computing. Et c'est tout aussi important
que, par exemple, jitsi soit un logiciel libre ou que d'utiliser des formats
de
données interopérables.

Mais c'est mon point de vue. Après, on peut se poser la question de l'intérêt
du
cloud computing en général...

Stéphane

Bonjour,

Merci Stéphane pour ces éléments objectifs et pertinents.

J'ajouterai que choisir un hébergeur dont c'est le seul métier permet d'être plus optimiste quand à l'utilisation des données , personnelles ou pas.
En effet Google, Amazon,Facebook par exemple , ont leur cœur de métier tourné vers l'exploitation des données pour vendre des services , l’hébergement n'est pas une fin en soit pour eux , cela leur permet d'obtenir plus de données. On peut donc légitimement s’interroger sur leur respect de la confidentialité.

Par rapport à certains commentaires sur ce fil de discussion il faut préciser que RGPD s'applique aux données même stockées en dehors du l'UE, si ce sont des données personnelles de citoyens de l'UE.
Par contre le fait d'avoir des données hébergées en UE ne protège pas du Cloud Act si l’hébergeur est une entreprise US.

Bruno.




Archives gérées par MHonArc 2.6.19+.

Haut de le page