Plan de continuité pédagogique [de fuite de données]
Nous venons de recevoir un mail du cned.fr à propos des classes virtuelles dont l'utilisation s'inscrit dans le plan de continuité pédagogique à plusieurs niveaux ( lien dont j'ai viré les codes de traçage : https://eduscol.education.fr/2227/plan-de-continuite-pedagogique )
Déjà, l'année dernière, le site ma classe à la maison avait été pointé du doigt pour son usage de serveurs US chez Amazon... vous vous rappelez ? ( http://www.politique.net/2020052001-ma-classe-a-la-maison-amazon.htm )...
Ben dans le mail en question, on nous file des liens personnels nous offrant une salle de classe virtuelle toute prête:
Vous noterez au passage que le lien affiché n'est pas celui vers lequel il pointe réellement: il s'agit sans doute d'une redirection sans mauvaises intentions simplement destinée à des statistiques en interne, hein... pas de soucis...
Deux domaines distincts apparaissent: eu.bbcollab.com et cned.fr
eu.bbcollab.com
La commande dig eu.bbcollab.com
me renvoie la liste d'IP suivantes: 52.211.28.206, 34.254.208.12, 52.49.220.149, 34.249.191.197 avec des noms de serveurs qui ne laissent planer aucun doute: ultra-eu-prod-842240735.eu-west-1.elb.amazonaws.com
Je me fends alors d'un whois 52.211.28.206
histoire de vérifier la domiciliation desdits serveurs...
Et là, Ô surprise, on retrouve ... Amazon SEATTLE... ( Amazon Technologies Inc. 410 Terry Ave N. Seattle 98109 US ) et Amazon Dublin (Amazon Data Services Ireland Limited Unit 4033, Citywest Avenue Citywest Business Park Dublin).
Pour celleux qui prétexteraient que l'Irlande est dans l'UE, je rappellerai qu'il s'agit plus ou moins d'un paradis fiscal et que les USA ont voté une loi qui leur permet d'obtenir les données de toute entreprise américaine même hors du territoire des états-unis (le CLOUD ACT ).
Donc, déjà, quand on va utiliser leur classe virtuelle à la mords-moi le zboub, on va filer nos données - celles de nos enseignants et de nos enfants - aux ricains. J.O.I.E.
Mais et le cned.fr, alors ?
Je procède de même avec le second domaine:
dig cned.fr
renvoie l'info suivante:cned.fr. 300 IN A 51.11.239.227
whois 51.11.239.227
t'apprend alors qu'il sagit de serveurs Microsoft, domiciliés ... aux USA (One Microsoft Way WA 98052 Redmond UNITED STATES)
Conclusion
Donc, loin d'apprendre de ses erreurs tant en matière d'infrastructures informatiques que de souveraineté numérique, l'état persiste et signe - sans grande surprise - dans la délégation de nos données aux grandes entreprises américaines.
Quand je pense à quel point on m'a emmerdé avec le RGPD, je sais pas si je dois rire ou pleurer.
Je vous joins ici deux captures d'écran de terminal avec les commandes utilisées dans ce billet...
✍ Écrire un commentaire
les commentaires relevant du SPAM seront filtrés et dégagés direct...