[Actu] L'ordinateur quantique va casser vos mots de passe, votre banque a (peut-être ?) été hackée, Amazon a cassé Internet

[Gaël] Bonjour, vous écoutez RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée.

[Gaël] Bienvenue dans cette nouvelle revue de l'actu de numérique, aujourd'hui je suis accompagné de Benjamin et en duplex avec Aeris. Bonjour Benjamin !

[Benjamin] Bonjour Gaël !

[Gaël] On commence par la chronique de Benjamin, le truc que presque personne n'a vraiment compris mais qui nous concerne toutes et tous. Diffusé tous les mois dans l'émission Libre à Vous de l'April sur Radio Cause Commune et en podcast.

[Gaël] Aujourd'hui, Benjamin, tu vas nous parler d'ordinateur quantique.

[Benjamin] Et oui je vais vous parler d'ordinateurs quantiques car figurez-vous que l'heure est grave. Aux assises de la cyber-sécurité, l'ANSSI a tiré la sonnette d'alarme rien de moins. L'ANSSI, c'est l'agence nationale de la sécurité des systèmes d'information, c'est vous dire si c'est des gens sérieux.

[Gaël] Et pourquoi l'ANSSI tire la sonnette de l'arme ?

[Benjamin] Et bien parce que nous sommes au bord du gouffre, le précipice est déjà là. L'ordinateur quantique est à deux doigts de casser tous nos codes, mots de passe, bye bye chiffrement.

[Benjamin] Alors dit comme ça, ça pourrait faire penser à un mauvais film des années 80 ? Eh bien pas du tout, moi ça m'a fait penser à un excellent film des années 90.

[Benjamin] les experts sortis en 1992, Sneakers en VO, avec Robert Redford, Sydney Poitier, Dan Akroyd et Ben Kingsley.

[Benjamin] et dans lequel un groupe d'experts excelle dans les tests d'intrusions informatiques.

[Benjamin] vous le conseille vraiment, l'histoire est rondement menée, c'est passionnant.

[Benjamin] jusqu'au moment où il découvre l'invention d'un certain Janek et je vous propose de redécouvrir ensemble cette scène mémorable, et vraiment mémorable puisque j'y ai repensé dès que j'ai vu l'alerte de Lanci.

[Extrait] Les programmes chiffrés sont créés à partir de problèmes mathématiques si complexes qu'ils sont impossibles à résoudre sans le code. Janek semble avoir trouvé une façon de résoudre ses problèmes sans le code d'accès. Et la synthèse de ses recherches est dans cette puce. Allez, éteignez-le. Quelqu'un a envie de descendre deux ou trois Boeing ? J'ai dit d'éteindre ! Éteins ça !

[Extrait] Alors c'est un déchiffreur.

[Extrait] Non. C'est LE déchiffreur. Il n'y a plus aucun secret.

[Benjamin] Le déchiffreur, mais LOL, Janek a inventé la puce capable de casser n'importe quel chiffrement.

[Gaël] Je te sens moyennement convaincu.

[Benjamin] Cette histoire de puce magique, ça m'a toujours agacé dans ce film, ça tient pas la route mathématiquement parlant.

[Gaël] mathématiquement.

[Benjamin] Oui, tout à fait, c'est contraire aux mathématiques.

[Gaël] Les mathématiques, carrément ! Alors vas-y, explique !

[Benjamin] Alors sans partir dans un cours avancé de cryptographie et pour simplifier, le chiffrement qui permet de sécuriser aujourd'hui quasiment toutes nos communications et nos données, c'est juste des maths, des multiplications et des divisions entières.

[Gaël] Et un peu plus, non ?

[Benjamin] Eh ben pas tant que ça. Tu vois à quoi servent des clés publiques et privées ?

[Gaël] Ouais, bien sûr, mais... Bon... Raffraîchis-moi la mémoire.

[Benjamin] très simple mais pour ça j'ai besoin de t'appeler Bob je peux t'appeler Bob

[Benjamin] Alors Bob, imagine tu veux envoyer un message à Alice.

[Benjamin] Tu vas chiffrer ton message avec une clé. Quand Alice va recevoir ton message chiffré, elle va le déchiffrer avec sa clé à L.

[Benjamin] Le coup de génie de la cryptographie moderne, la cryptographie asymétrique, c'est qu'on utilise deux clés différentes

[Benjamin] la même serrure, une pour chiffrer, une pour déchiffrer, une clé publique, une clé privée. Et ces deux clés fonctionnent ensemble et uniquement ensemble. Quand tu écris à Alice, tu vas utiliser la clé publique d'Alice qui comme son nom l'indique est publique, pour chiffrer ton message et le message ne pourra être déchiffré que par la clé privée d'Alice que seule Alice connaît et c'est pour ça qu'on dit qu'elle est privée.

[Gaël] Et si Alice veut me répondre, elle va utiliser ma clef publique.

[Benjamin] Tout à fait.

[Gaël] pour crypter la réponse qu'elle m'envoie.

[Benjamin] Pas du tout.

[Gaël] Bah comment ça pas du tout ?

[Benjamin] Alors c'est le principe, ouais je sens bien que ouais t'as compris, mais si on va être précis on dit pas crypté mais chiffré.

[Benjamin] Alors oui mais non, la cryptographie déjà c'est compliqué, si on utilise pas les bons termes on va pas s'en sortir, et si on utilise des termes qui n'existent pas, alors là on est fichu.

[Gaël] Donc crypter, ça n'existe pas.

[Benjamin] En français non, on dit chiffrer quand on chiffre un message avec une clé, on dit déchiffrer quand on déchiffre un message avec une clé, on dit décrypter quand on déchiffre un message sans la clé.

[Benjamin] Crypter ça voudrait donc dire chiffrer un message sans la clé ça n'a absolument aucun sens.

[Gaël] Bon ok, donc Alice va utiliser ma clé publique pour chiffrer ma réponse et moi ma clé privée pour déchiffrer le message.

[Gaël] Quel rapport avec les maths et le film des experts ?

[Benjamin] Tu tiens vraiment à savoir ?

[Gaël] Ah oui.

[Benjamin] Alors je vais pas rentrer dans les détails mais en gros quand tu génères un couple de clés, disons pour Alice,

[Benjamin] prends deux noms premiers au hasard.

[Benjamin] et Q, tu les multiplies entre eux, ça te fait un produit N. Facile.

[Benjamin] Avec n tu vas chercher deux nombres d et e, tels que le reste du quotient de d x e par

[Benjamin] P-1xQ-1 est égal à 1, pas très dur.

[Benjamin] Donc ta N, ta D, ta E. N et E c'est ta clé publique, N et D c'est ta clé privée. Pour chiffrer un message M, il te suffit de calculer M puissance E modulo N. Simple, basique mais surtout rapide.

[Gaël] des modulos N.

[Benjamin] Exactement, t'as tout compris.

[Gaël] Non mais c'est n'importe quoi, j'ai rien compris. Je balance juste les relances que tu me forces à lire.

[Benjamin] Ben moi je suis sûr que t'as compris. Mais bref, tout repose sur le fait que...

[Benjamin] dans la clé.

[Benjamin] dans la clé publique on a n mais pas sa décomposition en nombre premier p et q, parce que sinon on aurait aussi e et d et du coup on aurait toutes les clés. Donc toute la beauté du système repose sur le fait que faire une multiplication p x q ça va très vite, à l'inverse factoriser n en nombre premier c'est très très long.

[Benjamin] Ben une clé standard aujourd'hui c'est 2048 bits, le record c'est une clé…

[Benjamin] 829 bits qui a été cassé en 2700 années × cœurs donc sur une machine à 12 cores faut compter un peu plus de 200 ans.

[Gaël] Ok donc la puce de Janek que c'est du pipeau.

[Benjamin] Eh ben en fait je dois t'avouer que pas si sûr.

[Gaël] Ah, c'est là qu'intervient l'ordinateur quantique je parie.

[Benjamin] Bingo ! On voit qu'avec un ordinateur quantique, on pourrait casser…

[Benjamin] RSA 2048 en quelques minutes.

[Gaël] et tu dis on prévoit parce que c'est de la science-fiction ?

[Benjamin] On a la théorie, on a des prototypes mais pour l'instant limités à 21.

[Gaël] 21 gigahertz, 21 giga octet, 21 chiffres ?

[Benjamin] Non non 21, 3x7. Aujourd'hui un ordinateur quantique est capable de factoriser 21 en 3x7. Bon autant dire que pour du chiffrement 2048 bits on a encore un peu de marge.

[Gaël] Ah oui, mais y a un truc que je comprends pas. Les ordinateurs sont plus puissants chaque année depuis que les ordinateurs existent. Les chiffres, les systèmes de chiffrement suivent cette évolution.

[Gaël] Pour être tranquille, il suffit de prendre des clés de plus en plus longues, et si l'ordinateur, quand il arrive, on les rallongera d'un grand coup le moment voulu, non ?

[Benjamin] Alors oui et non, effectivement on pourrait se dire que si on a des machines qui sont plus rapides pour décrypter, on a aussi des machines qui sont plus rapides pour chiffrer.

[Benjamin] Mais le vrai risque, celui qui inquiète l'ANSSI, c'est que tous les messages que l'on chiffre aujourd'hui, ils peuvent être interceptés par des personnes mal intentionnées, mises de côté et décryptées plus tard quand les moyens techniques le permettront. Étons sûrs que nos secrets d'aujourd'hui ne le seront plus demain ? Y a un vrai risque.

[Gaël] Je comprends, ok, c'est plus clair. J'ai quand même une dernière question.

[Gaël] Comment se fait-il que tu fasses une chronique sur ordinateur quantique sans mentionner une seule fois le chat de Schrödinger ?

[Benjamin] Alors, parce que, bon déjà, donner du cyanure à un chat, ça n'a jamais permis à personne de comprendre la mécanique quantique.

[Benjamin] Schrodinger voulait juste montrer à quel point la mécanique quantique devenait absurde quand on l'appliquait au monde réel. C'est tout.

[Benjamin] Donc s'il vous plaît, laissez les chats tranquilles, arrêtez de les enfermer dans des boîtes, maintenant ça suffit !

[Benjamin] Et bien merci Gaël !

[Gaël] On passe au deuxième sujet puisque ce week-end alors que j'étais tranquillement en train de vaquer à mes occupations, je reçois un SMS de Benjamin.

[Benjamin] Je te laisse jamais tranquille le weekend.

[Gaël] Oui tu me laisses jamais tranquille le week-end

[Benjamin] C'était même pas ma faute.

[Benjamin] J'y étais pour rien.

[Gaël] Je... Tu étais pour rien. Bah oui parce que tu m'as trop...

[Aeris] Non, c'était ma faute !

[Gaël] Tu vas transmis effectivement les informations d'Iris, et alors est-ce que tu veux bien nous parler de ce que tu as découvert ce week-end d'Iris ?

[Aeris] Et bah avec plaisir. Bah en fait, j'ai essayé de me connecter sur le site de ma banque.

[Aeris] donc la caisse d'épargne en l'occurrence. J'ai eu mon navigateur qui s'est mis à hurler parce que mon blockeur de tracker en général

[Aeris] C'est mis à bloquer énormément de trafic qui n'avait rien à faire sur les pages de la caisse d'épargne. Du coup, j'ai vérifié d'où venait ce trafic-là. Je suis encore tombé sur des pages de statistiques hébergées en scène aimcloking. C'est-à-dire que la caisse d'épargne a délégué son domaine caissedepargne.fr à la régie d'un prestataire qui fait des mesures d'audience.

[Aeris] quelqu'un qui n'est pas à la BPCE et qui détient du coup les domaines stats.

[Benjamin] Alors je t'arrête juste en fait ils font du CNAME Cloaking, donc déjà première chose, pourquoi tu utilises pas ton téléphone portable pour accéder au site de ta banque ?

[Aeris] Ah bah parce que le DPO m'a interdit de l'utiliser en fait. Je suis en conflit avec la BPCE depuis un an et avec la CNIL parce qu'ils ont une permission intrusive sur le téléphone et qui fait que je ne peux pas m'en servir. Et donc le DPO m'avait répondu le jour même d'ailleurs que si je voulais consulter mes comptes, c'était par le site internet.

[Benjamin] D'accord, donc en fait toi tu t'exécutes...

[Benjamin] ça m'étonne, mais bon, tu acceptes d'aller sur le site de la banque via ton navigateur classique ?

[Benjamin] Et donc CNAME Cloaking, en fait, si j'ai bien compris, c'est quand t'es sur un site, on va dire, Toto.fr, qui veut faire appel à un tiers pour des statistiques.

[Benjamin] Le risque c'est que un bloqueur de pub va vouloir bloquer ça parce qu'il voit bien que ça va ailleurs et donc eux, ces petits malins, ils se disent on va faire statistics.auto.fr qui va rediriger vers le sous-traitant et comme ça ton bloqueur de pub ne verra rien. C'était sans compter sur...

[Benjamin] au cœur de pub qui lui a vu quand même.

[Aeris] C'est un problème que j'avais déjà détecté en 2019, les CNAME Cloaking, et qui sont un vrai danger puisque les bloqueurs de publicité ne peuvent plus travailler. Et aussi, toutes les cookies de session que vous pouviez avoir pour Toto.fr partent aussi vers stats.toto.fr. Quand les sites sont mal conçus, ça peut faire fuiter vos données vers les tiers d'audience. Il y a déjà eu des problèmes comme ça. Boursorama a déjà eu un problème en 2020 là-dessus. J'ai encore eu France Tite et donc Lantess.

[Aeris] et du contenu qui est manifestement malveillant, qui correspond à ce qu'on appelle un malware aujourd'hui, avec du code obfusqué pour empêcher qu'on ne comprenne ce qu'il fait, des pages qui n'ont aucun sens sur le site de la caisse d'épingle.

[Aeris] Et pour moi le site est compromis.

[Benjamin] Donc en clair, tu vas sur le site de ta banque.

[Benjamin] ton bloqueur de pub commence à s'exciter dans tous les coins, tu tires sur le fil, tu...

[Benjamin] Tu vois qu'un nombre de domaines qui a été délégué par ta banque à un sous-traitant est manifestement réutilisé non pas par le tiers initial mais par quelqu'un qui met du code obsusqué, c'est-à-dire du code qui volontairement cache ce qu'il fait en complexifiant le code source pour que...

[Benjamin] un être humain n'arrive pas à comprendre, donc c'est un petit peu inquiétant.

[Benjamin] Et avec en plus tu dis carrément du phishing, donc c'est à dire des éléments qui sont clairement malveillants.

[Aeris] C'est ça, on voit des pages où les titres sont clairs. C'est vraiment du phishing, Welfargo, qui sont des banques américaines. On voit du PayPal, du Gmail, du Bitcoin, du Coinbase. Vraiment des choses qui n'ont rien à faire sur des pages de la case d'épargne. Et on voit aussi le code en lui-même, on ne sait pas trop ce qu'il fait, mais on voit que par exemple, quand on déplace la souris ou qu'on clique, tous ces événements-là partent vers ce prestataire.

[Benjamin] Alors j'imagine que avant de nous en parler, de m'en parler...

[Benjamin] on a parlé à ta banque.

[Aeris] Alors oui, j'ai contacté ce qu'on appelle le CERT, c'est un centre technique qui s'occupe justement de ce genre de problème. Vous pouvez les appeler quand vous détectez une compromission ou un risque de cybersécurité sur la plupart des organismes.

[Benjamin] Pareil que tu les as en speed dial sur ton téléphone.

[Aeris] Oui, je les ai en filiale sur le téléphone. J'ai déjà utilisé plusieurs fois leurs services, en particulier de la caisse d'épargne. Et donc je les appelle, je leur dis que je note du contenu malveillant sur le site de la caisse d'épargne, etc. Et l'agent qui est en face de moi me dit « Mais ce n'est pas possible, vous devez vous tromper, vous devez déjà être sur un site de phishing, donc vérifiez bien que vous avez la bonne URL ». Je lui dis…

[Aeris] Je vous garantis, je suis bien sur le site de la caisse d'épargne. Et donc l'opérateur va sur le site de la caisse d'épargne, ouvre son navigateur, vérifie le contenu qui passe. Et là, j'ai un énorme blanc où la personne découvre manifestement qu'il y a un petit problème sur le site de la caisse d'épargne. Et donc là, ils ont lancé l'alerte. Donc je sais qu'il y a eu une cellule de crise.

[Benjamin] Donc t'as pourri le week-end d'un paquet de monde.

[Aeris] J'ai pourri le week-end d'un paquet de monde, il y a une cellule de crise qui a apparemment été mise en place où ils ont convoqué tout le gratin, toutes les équipes d'Astralis, tout le monde a été mis sur le pont le vendredi soir donc désolé pour votre week-end. Donc ils ont fait une analyse pendant le week-end qui a conclu à la fin que le contenu serait en réalité légitime, viendrait d'un prestataire qui aurait fait...

[Aeris] Un peu n'importe quoi, mais que vous inquiétez pas, tout va bien, ça arrive et c'est pas grave, vous inquiétez pas, c'est normal.

[Benjamin] Ok, donc là on en est là, donc on n'en sait pas plus.

[Aeris] On n'en sait pas plus aujourd'hui, nous on a continué à essayer d'investiguer justement pour comprendre ce que fait le code source etc. Et globalement ça fait n'importe quoi et ça a vraiment rien à faire sur le site d'une banque.

[Benjamin] Bon, c'est pas parce que ça fait n'importe quoi que c'est forcément malveillant, en tout cas, affaire à suivre, on en reparlera la semaine prochaine, s'il y a du nouveau.

[Gaël] Ouais, excusez-moi...

[Aeris] Au revoir.

[Gaël] J'étais en train de changer de banque en fait, pendant qu'on parlait. Bah oui effectivement on verra s'il y a des nouvelles, s'il y a des nouvelles annonces également. Je comprends que c'est le site internet qui est impacté mais probablement aussi l'application.

[Aeris] J'arrive pas à savoir si l'application est impactée puisqu'ils ont des dispositifs de protection qui empêchent de voir ce qui passe chez l'application. Mais potentiellement, vu le comportement de l'application, je ne douterai pas que ce contenu doit aussi être présent là-bas.

[Benjamin] Bon en tout cas, si y'a une conclusion à en tirer et elle me plaît pas du tout, mais je vais quand même le dire, c'est ben mettez des bloqueurs de pubs, parce que sans bloqueurs de pubs t'aurais jamais eu vent du problème.

[Aeris] Oui, mais après le problème c'est que moi je l'ai détecté parce que j'utilise un bloqueur de pub qui est vraiment très très hardcore et je me pourris vraiment la vie sur internet en général et des gens, d'autres ont fait le test avec des bloqueurs plus standards et le contenu passait en fait. Puisque justement on est en ceneam clocking et donc si c'est pas détecté par les navigateurs ça pose un vrai problème.

[Benjamin] Alors un dernier point avant de conclure et de refermer ce sujet, moi il m'a quand même semblé voir passer des conseils qui disaient si vous avez un bloqueur de pub, et bien bloquez les sous-domaines en question, et du coup vous n'aurez pas de problème. Donc il y a quand même aujourd'hui, là, à l'heure où on se parle, même si on ne sait pas si effectivement c'est malveillant ou pas, en tout cas il y a un moyen technique...

[Aeris] Oui.

[Benjamin] assez simple de protéger ses accès.

[Aeris] Vous pouvez bloquer, moi j'ai fait le test, ça marche très bien, vous bloquez tout ce qui est en stats.

[Benjamin] comment la procédure

[Aeris] tout ce qui est en stat.quesse-des-pins.fr vous pouvez le bloquer, j'ai regardé ça bloque absolument pas le fonctionnement donc vous pouvez y aller sans problème.

[Gaël] Donc plutôt qu'un bloquer de pub, on vous conseille surtout d'écouter RdGP.

[Gaël] et qui vous tient à informer de tout ça et si vous avez été dérangé ce week-end dans la caisse d'épargne...

[Benjamin] Mais t'es en train de faire de la pub là on va te bloquer excuse-moi !

[Gaël] Exactement, hésitez pas à mettre un commentaire sur le fait divers. Je passe au prochain sujet.

[Gaël] Petite victoire, petite victoire avec Polytechnique qui fait marche arrière vis-à-vis du déploiement de Office 365.

[Benjamin] Et comme quoi, l'indignation parfois ça paye.

[Gaël] C'était un combat qui...

[Gaël] depuis longtemps pour éviter d'envoyer toutes les données sur les serveurs de Office 365.

[Benjamin] Il y avait surtout eu un problème de calendrier, c'est-à-dire que l'école polytechnique a annoncé migrer intégralement sur Microsoft Office 365.

[Benjamin] tous ces étudiants à un moment où le contexte géopolitique mondial laissait des doutes, mais je pense qu'ils n'avaient pas anticipé que ça tomberait à un moment si pire.

[Gaël] Oh oui, en plus avec des arguments...

[Gaël] des sacrémeux arguments qui ont été sortis de la part de la CNIL pour leur éviter de forcer le passage de l'X.

[Gaël] Bon, à voir maintenant vers quelle solution ils vont se tourner, j'ai pas l'information. En tout cas...

[Gaël] Ça devrait être des logiciels libres.

[Benjamin] Ah bah on espère, on laisse évidemment, nous on milite pour ça, mais ça pourrait être aussi des logiciels européens, ça serait déjà pas mal, hébergés en France par des sociétés européennes.

[Benjamin] qui respecte le RGPD, juste ça déjà.

[Benjamin] On sent qu'on tentera.

[Gaël] quand tu dis héberge.

[Gaël] Et quand tu dis héberge...

[Benjamin] Alors il y en a une, on est obligé de la citer, elle s'appelle Twake AI.

[Benjamin] On la connaît bien et Full Disclosure est développée par la société qui nous emploie.

[Gaël] et elle est déjà déployée dans d'autres...

[Benjamin] sur des très grands volumes.

[Gaël] mais surtout dans l'éducation aussi. C'est une très bonne alternative, elle est déjà éprouvée.

[Gaël] Je rebondis juste sur ce que tu disais, donc,

[Gaël] “Héberger en France”, quand tu dis “héberger en France”,

[Gaël] je pense que le mieux c'est quand même d'avoir un hébergement au final globalisé sur toute la terre.

[Gaël] Et on pourrait par exemple héberger tout ça sur les serveurs de AWS, non ?

[Benjamin] Ah mais quelle super bonne idée ! Je me demandais... Je me demandais où tu voulais en venir, t'étais en train de préparer ta transition, canaillou !

[Benjamin] AWS ! AWS, bah oui, alors Dieu sait qu'on n'aime pas AWS hein !

[Aeris] Ouais.

[Benjamin] héberger un truc sur AWS et respecter le RGPD c'est assez compliqué. Iris ?

[Benjamin] un avis dessus.

[Aeris] Ben AWS, le problème c'est qu'aujourd'hui, légalement parlant, ne pas supposer pouvoir s'en servir.

[Aeris] à cause des arrêts Schrems I et II de la CJUE, parce qu'il n'y a pas d'accord d'adéquation valide avec les États-Unis en termes de transfert de données personnelles. Après, la situation est compliquée, parce que la Commission européenne a dit que c'était possible, mais en se foutant de la gueule de la CJUE. Donc, on verra ce que ça donne. Il y a un recours qui arrive, d'ailleurs, qu'on porte avec mon association, qui arrive au Conseil d'État ce jeudi.

[Benjamin] l'association qui s'appelle

[Aeris] qui s'appelle PURR, pour un RGPD respecté, et qui arrive au CE ce 23 octobre pour essayer de faire annuler cette décision d'adéquation.

[Gaël] C'était lundi 20 octobre.

[Gaël] Il y a eu une panne généralisée sur AWS qui a mis tout un tas de services dans le vent.

[Gaël] Alors moi j'ai vu Signal, j'ai vu je crois AirBnB.

[Benjamin] NPM

[Gaël] Ah oui, Docker Hub, ouais...

[Benjamin] Tinder moi je savais pas

[Gaël] Parce que toi tu passes tes journées sur Docker Hub en fait.

[Gaël] Non, bah effectivement, donc ça ralentit vraiment, bah...

[Gaël] tout le monde d'un coup ? Et pourquoi alors ?

[Gaël] J'ai vu plusieurs points, au début c'était un problème de DNS et en fait je comprends que c'est quand même un composant du cœur de réseau un peu plus profond qui aurait lâché.

[Gaël] sur un serveur parce que c'était un SPOF.

[Gaël] et on se rend compte que en fait tout ce...

[Benjamin] Un SPOF, c'est-à-dire que le serviette a fait SPOF !

[Gaël] Exactement, single point of failure.

[Benjamin] Ah ! SPOF ! Ah bah oui, d'ailleurs ça fait SPOF.

[Gaël] ça fait SPOF et donc du coup tout le trafic de ces applications

[Gaël] malgré le fait je pense qu'il y ait de la redondance un peu partout sur terre et en Europe.

[Gaël] semble passer quand même par un serveur états unis.

[Benjamin] Alors ce qui est quand même incroyable c'est que internet a été conçu pour résister aux attaques nucléaires et qu'il n'y ait pas de SPOF.

[Benjamin] single point of failure et puis bah comme tout le monde choisit la facilité et fout toutes ses merdes.

[Benjamin] chez AWS, il suffit qu'AWS tombe et tout tombe.

[Gaël] Ouais, je permet de m'énerver un petit peu, mais...

[Gaël] Franchement, euh...

[Gaël] On le sait qu'on peut pas tout héberger chez le même hébergeur. Alors nous on avait eu le cas de OVH quand ça avait pris feu.

[Benjamin] avec les serveurs en papier.

[Gaël] Ouais exactement, bon je pense qu'on s'était à peu près.

[Aeris] Ça va, on boit, pas en papier, en bois !

[Gaël] On s'était un peu rendu compte de ça.

[Gaël] Là AWS, bien sûr en fait qu'à un moment ils ont des SPOFs aussi, ils vendent des garanties etc mais...

[Gaël] forcément dans leur système et dans leur architecture il y a bien un endroit où ça peut exploser donc déjà premièrement

[Gaël] Bah ayez plusieurs fournisseurs !

[Gaël] Et deuxièmement...

[Gaël] Imaginez que tout l'argent qu'on investit sur AWS, si on investissait dans nos clouds européens ou français...

[Gaël] on pourrait sûrement avoir un niveau au moins équivalent et il y aurait plusieurs data centers. En fait, on augmenterait largement la sécurité de ce qu'on émerge.

[Gaël] Voilà, c'est la fin de ma parenthèse énervement mais... Faisons les bons choix, merde.

[Aeris] C'est ça et surtout ce qui est encore d'autant plus problématique avec AWS, c'est qu'autant on pourrait dire qu'on a un gros SPOF européen, etc. Bon, on aurait déjà réglé le problème de souveraineté. Mais là, AWS, on rappelle quand même ce qui est en train de se passer aux États-Unis avec des dérives assez monstrueuses, etc. Et on n'est pas à l'abri que, même en dehors d'une panne, que Trump un jour s'énerve et nous coupe complètement les accès. Ils ont commencé à le faire déjà avec la Cour pénale internationale et avec des Français qui se sont retrouvés, mais littéralement avec une vie qui n'existe plus.

[Benjamin] Et alors d'ailleurs exactement dans cet esprit là, de ce que tu dis, ça me fait penser parce qu'on n'a pas beaucoup digressé aujourd'hui, il y a quelques années il y avait eu une panne du réseau VISA.

[Benjamin] Or en France on l'oublie mais on a un réseau bien de chez nous qui s'appelle carte bleue.

[Benjamin] carte bleue et en fait là où tous les pays d'Europe étaient dans le noir, en France on pouvait encore payer avec sa carte bleue.

[Benjamin] Et même souvent maintenant, il y a des TPE où vous pouvez choisir de payer par réseau Visa ou par réseau carte bleue. Et donc bien évidemment, on vous encourage à utiliser le réseau carte bleue.

[Gaël] Je ne savais même pas que ça existait.

[Aeris] Et surtout qu'il est beaucoup moins cher pour les commerçants en plus.

[Benjamin] Et oui, et d'ailleurs je pense que c'est pour ça qu'il est aussi visible, c'est que des commerçants l'encouragent.

[Benjamin] Juste dernier petit point parce qu'on parle d'AWS que nous on n'aime pas trop et il y a des acteurs français, on a cité OVH

[Benjamin] Pas sous son meilleur jour mais globalement OVH c'est quand même une super boîte. Enfin moi je trouve que ce qu'ils font c'est super, vous n'êtes pas obligé de me croire. Allez tester. Il y a...

[Benjamin] il y a Scaleway, Clever Cloud, enfin il y a énormément d'hébergeurs en France qui sont même compétitifs. En Allemagne il y a Hetzner, que moi j'aime beaucoup, sur lequel d'ailleurs ce podcast est hébergé, il est chez Hetzner.

[Benjamin] Donc n'hésitez pas à faire un tour d'Europe.

[Gaël] ça garantit la même chose que AWS.

[Gaël] vraies alternatives mêmes mondiales, parce que les jours où AWS claque, et bien peut-être qu'il y aura des pays asiatiques, des pays africains qui voudront venir utiliser notre cloud à nous.

[Benjamin] Et d'ailleurs, un bon moyen de garder le contrôle et d'assumer une souveraineté numérique, c'est le logiciel libre. Et je pense que Gaël a énormément de choses à dire à ce sujet-là, mais tellement de choses qu'on ne va pas pouvoir en parler aujourd'hui. On vous en parlera peut-être la prochaine fois, on espère, peut-être. Gaël avait passé son week-end à préparer plein de trucs à dire, et on lui a dit « Non désolé Gaël, ça tient pas ».

[Gaël] Et faire des virements de banque à banque aussi.

[Aeris] J'ai pas pourri que le week-end du CERN BPC.

[Benjamin] Et bien je pense qu'on a fait le tour de tout ce qu'on avait à dire aujourd'hui.

[Aeris] Merci à vous.

[Benjamin] Merci Gaël !

[Benjamin] Vous avez écouté RdGP, le podcast sérieux qui vous emmène au cœur des enjeux des droits numériques, des libertés individuelles et de la vie privée. Ce podcast est hébergé par Castopod, solution open source, libre et gratuite d'hébergement de podcasts.

[Benjamin] N'oubliez pas que vous pouvez interagir sur le Fédiverse et en particulier sur Mastodon avec nous en direct et sans intermédiaire et sans GAFAM et sans AWS.

[Benjamin] D'ailleurs ce podcast n'est pas tombé lors de la coupure de lundi dernier.

[Benjamin] Merci à toutes et à tous et à la semaine prochaine !