Plan de continuité pédagogique [de fuite de données]

Nous venons de recevoir un mail du cned.fr à propos des classes virtuelles dont l'utilisation s'inscrit dans le plan de continuité pédagogique à plusieurs niveaux ( lien dont j'ai viré les codes de traçage : https://eduscol.education.fr/2227/plan-de-continuite-pedagogique )

Déjà, l'année dernière, le site ma classe à la maison avait été pointé du doigt pour son usage de serveurs US chez Amazon... vous vous rappelez ? ( http://www.politique.net/2020052001-ma-classe-a-la-maison-amazon.htm )...

Ben dans le mail en question, on nous file des liens personnels nous offrant une salle de classe virtuelle toute prête:

mail.jpg

Vous noterez au passage que le lien affiché n'est pas celui vers lequel il pointe réellement: il s'agit sans doute d'une redirection sans mauvaises intentions simplement destinée à des statistiques en interne, hein... pas de soucis...

Ayez confiance  *KCHHHHHH*  Nous sommes du bon côté  *KCHHHHHH*  de la force...

Deux domaines distincts apparaissent: eu.bbcollab.com et cned.fr

Comme je suis taquin, je lance  un terminal pour aller chercher  des infos via DIG et WHOIS

eu.bbcollab.com

La commande dig eu.bbcollab.com me renvoie la liste d'IP suivantes: 52.211.28.206, 34.254.208.12, 52.49.220.149, 34.249.191.197 avec des noms de serveurs qui ne laissent planer aucun doute: ultra-eu-prod-842240735.eu-west-1.elb.amazonaws.com Je me fends alors d'un whois 52.211.28.206 histoire de vérifier la domiciliation desdits serveurs...

Et là, Ô surprise, on retrouve ... Amazon SEATTLE... ( Amazon Technologies Inc. 410 Terry Ave N. Seattle 98109 US ) et Amazon Dublin (Amazon Data Services Ireland Limited Unit 4033, Citywest Avenue Citywest Business Park Dublin).

Pour celleux qui prétexteraient que l'Irlande est dans l'UE, je rappellerai qu'il s'agit plus ou moins d'un paradis fiscal et que les USA ont voté une loi qui leur permet d'obtenir les données de toute entreprise américaine même hors du territoire des états-unis (le CLOUD ACT ).

Donc, déjà, quand on va utiliser leur classe virtuelle à la mords-moi le zboub, on va filer nos données - celles de nos enseignants et de nos enfants - aux ricains. J.O.I.E.

Mais et le cned.fr, alors ?

cned.fr.jpg

Je procède de même avec le second domaine:

  • dig cned.fr renvoie l'info suivante: cned.fr. 300 IN A 51.11.239.227
  • whois 51.11.239.227 t'apprend alors qu'il sagit de serveurs Microsoft, domiciliés ... aux USA (One Microsoft Way WA 98052 Redmond UNITED STATES)

Conclusion

Donc, loin d'apprendre de ses erreurs tant en matière d'infrastructures informatiques que de souveraineté numérique, l'état persiste et signe - sans grande surprise - dans la délégation de nos données aux grandes entreprises américaines.

Quand je pense à quel point on m'a emmerdé avec le RGPD, je sais pas si je dois rire ou pleurer.

Je vous joins ici deux captures d'écran de terminal avec les commandes utilisées dans ce billet...

cned.fr.png

bbcollab.png

- Aucun commentaire - Permalink - Non classé - aucun

✍ Écrire un commentaire

les commentaires relevant du SPAM seront filtrés et dégagés direct...

Quelle est le cinquième caractère du mot 2nshvix ?