#ovh

L’armée française sécurise une pépite de la tech convoitée par la CIA
▻https://www.lefigaro.fr/societes/le-ministere-des-armees-investit-dans-la-start-up-preligens-20201119

RÉCIT - Visée par In-Q-Tel, le fonds de la CIA, Preligens, leader de l’analyse de données à base d’IA, reste français. La France veut protéger ses pépites technologiques. La décision du ministère des Armées d’investir, via son fonds DefInvest, dans la start-up tricolore Preligens (ex-Earthcube), va dans ce sens. La jeune pousse, leader dans l’analyse de données satellitaires, à base d’Intelligence artificielle (IA), pour le compte des services de renseignement et des armées, vient de lever 20 millions (...)

#In-Q-Tel #OVH #CIA #algorithme #militaire #Preligens_

https://i.f1g.fr/media/cms/629x354_crop/2020/11/19/42bfb1d3d58df3c970654e3e2754634ef4939bfdbe7ce0024f53b9a784e8f862.png

Cloud : alliance inédite entre l’américain Google et le français OVH
▻https://www.lemonde.fr/economie/article/2020/11/10/cloud-alliance-inedite-entre-l-americain-google-et-le-francais-ovh_6059221_3

Le géant californien et le champion hexagonal des données et services hébergés en ligne ont annoncé, mardi 10 novembre, « un partenariat stratégique », en plein débat sur la souveraineté numérique. C’est l’alliance de deux entreprises qu’on place souvent aux antipodes du « cloud », ce gigantesque et délicat marché des données et des services logiciels hébergés en ligne : d’un côté, Google, le géant américain du secteur, de l’autre OVH Cloud, le champion français. Les deux entités ont annoncé, mardi 10 novembre, (...)

#Google #Microsoft #OVH #Amazon #CloudComputing #données #HealthDataHub #CloudAct (...)

##santé

https://img.lemde.fr/2020/11/10/293/0/5675/2834/1440/720/60/0/72481ae_693339372-rtx6fk4c.JPG

OVH tenu d’empêcher l’accès à un site espagnol d’entremise en vue de la GPA
▻https://www.nextinpact.com/article/44399/ovh-tenu-dempecher-lacces-a-site-espagnol-dentremise-en-vue-gpa

L’hébergeur a été contraint par la justice à empêcher l’accès depuis la France au site espagnol Subrogalia.com. Un site d’entremise en vue de la GPA, interdite dans notre pays. La cour d’appel de Versailles a jugé ce contenu manifestement illicite, sur le terrain de la loi sur la confiance dans l’économie numérique. Explications. En 2016, l’hébergeur OVH a été mis en demeure par l’association des Juristes pour l’Enfance d’empêcher l’accès au site subrogalia.com:fr. Le site espagnol propose de jouer (...)

#OVH #censure #santé

##santé

https://cdnx.nextinpact.com/data-next/images/bd/wide-linked-media/9371.jpg

Déploiement avance avec SSH, Git et #Composer | Documentation OVH
▻https://docs.ovh.com/fr/hosting/24-days/day07/#installation-de-composer

/me découvre qu’on peut faire du composer sur un mutu #ovh

Données de santé : le controversé Health Data Hub conforté par le Conseil d’Etat
▻https://www.lemonde.fr/economie/article/2020/06/19/donnees-de-sante-le-controverse-health-data-hub-conforte-par-le-conseil-d-et

Le Conseil d’Etat a refusé d’annuler en référé l’arrêté élargissant les prérogatives de cette vaste base de données de santé afin de mener en urgence des recherches contre le Covid-19. La pandémie n’a pas apaisé les tensions entourant le Health Data Hub, la plate-forme qui doit centraliser des données de santé françaises à des fins de recherche, en particulier grâce à l’intelligence artificielle (IA). La structure vient, cependant, de remporter une bataille : le Conseil d’Etat a maintenu, vendredi 19 juin, (...)

#Microsoft #OVH #anonymat #HealthDataHub #BigData #CloudAct #CloudComputing #COVID-19 #santé #CNIL (...)

##santé ##Conseil_d'État

https://img.lemde.fr/2020/06/19/454/0/5447/2723/1440/720/60/0/0707d98_0MTquJAjHq_TD3N2lIWAspeQ.jpg

Données de santé : le « oui mais » du Conseil d’Etat au Health Data Hub
▻https://www.mediapart.fr/journal/france/190620/donnees-de-sante-le-oui-mais-du-conseil-d-etat-au-health-data-hub

La haute juridiction administrative donne cinq jours à la plateforme de santé pour préciser comment elle compte « pseudonymiser » les données et indiquer sur son site que celles-ci pourront être transférées hors de l’UE. Selon nos informations, le Health Data Hub négocie un avenant à son contrat avec Microsoft afin de régulariser cette situation. Le Conseil d’État a refusé, dans une décision rendue vendredi, de suspendre le déploiement du Health Data Hub, la plateforme devant héberger l’intégralité des (...)

#ANSSI #Microsoft #OVH #anonymat #BigData #CloudAct #santé #FreeSoftware #CNIL #SNJ (...)

##santé ##CGT

https://static.mediapart.fr/etmagine/default/files/2020/06/19/hdh.png

Le Health Data Hub attaqué devant le Conseil d’Etat
▻https://www.mediapart.fr/journal/france/090620/le-health-data-hub-attaque-devant-le-conseil-d-etat

Une quinzaine de personnalités et d’organisations ont déposé un référé-liberté contre le déploiement, accéléré au nom de l’état d’urgence sanitaire, de la nouvelle plateforme de santé devant centraliser l’intégralité de nos données de santé et dont l’hébergement a été confié à Microsoft. La fronde contre Health Data Hub, la plateforme devant centraliser à terme l’intégralité de nos données de santé et dont le déploiement a été accéléré au nom de l’état d’urgence sanitaire, a pris une nouvelle tournure avec le dépôt, (...)

#CNIL #santé #FreeSoftware #BigData #HealthDataHub #OVH #Microsoft

##santé

https://static.mediapart.fr/etmagine/default/files/2019/11/21/562964-adn.jpg

Données de santé : l’Etat accusé de favoritisme au profit de Microsoft - Page 1 | Mediapart
▻https://www.mediapart.fr/journal/france/110320/donnees-de-sante-l-etat-accuse-de-favoritisme-au-profit-de-microsoft?xtor=

Le géant américain s’est vu confier l’hébergement de la plateforme devant centraliser les données de santé des Français. Mediapart révèle que plusieurs sociétés du numérique demandent au ministre de la santé de saisir le parquet afin qu’une enquête soit ouverte. Plusieurs entreprises et associations d’éditeurs de logiciel ont écrit, la semaine dernière, au ministre de la santé Olivier Véran pour demander l’ouverture d’une enquête pour « favoritisme » après le choix de Microsoft pour héberger des données du (...)

#OVH #santé #BigData #HealthDataHub #domination #Microsoft

##santé

https://static.mediapart.fr/etmagine/default/files/2019/11/21/562964-adn.jpg

Configuration client #IMAP chez #OVH et dossiers spéciaux
▻https://forum.ovh.com/showthread.php/89381-Configuration-client-IMAP-chez-OVH-et-dossiers

1. Créer dans RoundCube des dossiers Sent, Draft, Trash, et Junk au même niveau que INBOX
2. Indiquer ces dossiers comme étant les dossiers spéciaux
3. RoundCube les renomme illico « Messages envoyés », « Brouillons », « Indésirables », et « Brouillons » et les dossiers dans INBOX reprennent leur nom anglais
4. Déplacer les messages du dossier « Sent » vers le dossier ""Messages envoyés". Idem pour les 3 autres dossiers spéciaux.
5. Vérifier que les dossiers Sent, Draft, Trash, et Junk sont vides, puis les supprimer.

Dans #Thunderbird, pour que les dossiers spéciaux et les dossiers personnels ne soient pas dans le dossier « Courrier entrant » mais au même niveau que lui, faire comme ça :
1. A la création du compte, cliquer sur « Configuration manuelle », puis sur « Configuration avancée ».
2. Aller dans Paramètres serveur > Bouton « Avancés »
3. Dans « Dossier sur le serveur IMAP » mettre « INBOX » (sans les guillemets).
4. Quitter et redémarrer Thunderbird pour que la synchronisation se fasse.

Et voilà !
Les dossiers spéciaux sont tous là, au même niveau que « Courrier entrant », il n’y a pas de « INBOX » en grisé, et plus de messages « Mailbox does not exist ».
Si vous allez dans les paramètres, vous verrez que « INBOX. ». a été rajouté dans les paramètres serveur avancés.

/me en pleine #degooglisation de ses mails qui découvre que l’imap chez ovh est un peu chelou...

Changing #OVH #Server #Kernel

▻https://github.com/dannyti/sboxsetup/wiki/Changing-OVH-Server-Kernel

#OVH annonce la fin du MX Plan.

L’arrêt définitif de ce produit se déroulera en plusieurs étapes :
– le 1er décembre 2017, nous stoppons définitivement la commercialisation des offres MX Plan 5, 25, 100 et Full ;
– pour vous garantir une continuité de service optimale et vous laisser le temps de migrer vos comptes actuels vers une autre offre e-mail OVH, vos comptes existants seront gardés actifs durant un an, jusqu’au 1er décembre 2018.

▻http://mj.ovh.com/nl2/5r7l/12o5u.html

Pas gagné cette histoire !

#MXPlan #hébergement

Octave Klaba sur la panne de OVH
▻http://travaux.ovh.net/?do=details&id=28247

Comment by OVH - Friday, 10 November 2017, 00:27AM

Bonjour,
Ce matin à 7h23, nous avons eu une panne majeure sur notre site de Strasbourg (SBG) : une coupure électrique qui a mis dans le noir nos 3 datacentres SBG1, SBG2 et SBG4 durant 3h30. Le pire scénario qui puisse nous arriver.

Le site de SBG est alimenté par une ligne électrique de 20kV composée de 2 câbles qui délivrent chacun 10MVA. Les 2 câbles fonctionnent ensemble, et sont connectés à la même source et sur le même disjoncteur chez ELD (Strasbourg Électricité Réseaux). Ce matin, l’un des 2 câbles a été endommagé et le disjoncteur a coupé l’alimentation des datacentres.

Le site SBG est prévu pour fonctionner, sans limite de temps, sur les groupes électrogènes. Pour SBG1 et SBG4, nous avons mis en place, un premier système de 2 groupes électrogènes de 2MVA chacun, configurés en N+1 et en 20kV. Pour SBG2, nous avons mis en place 3 groupes en N+1 de 1.4MVA chacun. En cas de coupure de la source externe, les cellules haute tension sont reconfigurées automatiquement par un système de bascule motorisé. En moins de 30 secondes, les datacentres SBG1, SBG2 et SBG4 sont ré-alimentés en 20KV. Pour permettre toutes ces bascules sans couper l’alimentation électrique des serveurs, nous disposons d’onduleurs (UPS) sachant fonctionner sans aucune alimentation durant 8 minutes.

Ce matin, le système de basculement motorisé n’a pas fonctionné. L’ordre de démarrage des groupes n’a pas été donné par l’automate. Il s’agit d’un automate NSM (Normal Secours Motorisé), fournit par l’équipementier des cellules haute-tension 20kV. Nous sommes en contact avec lui, afin de comprendre l’origine de ce dysfonctionnement. C’est toutefois un défaut qui aurait dû être détecté lors des tests périodiques de simulation de défaut sur la source externe. Le dernier test de reprise de SBG sur les groupes date de la fin du mois mai 2017. Durant ce dernier test, nous avons alimenté SBG uniquement à partir des groupes électrogènes durant 8H sans aucun souci et chaque mois nous testons les groupes à vide. Et malgré tout, l’ensemble de ce dispositif n’a pas suffi aujourd’hui pour éviter cette panne.

Vers 10h, nous avons réussi à basculer les cellules manuellement et nous avons recommencé à alimenter le datacentre à partir des groupes électrogènes. Nous avons demandé à ELD de bien vouloir déconnecter le câble défectueux des cellules haute tension et remettre le disjoncteur en marche avec 1 seul des 2 câbles, et donc limité à 10MVA. La manipulation a été effectuée par ELD et le site a été ré-alimenté vers 10h30. Les routeurs de SBG ont été joignables à partir de 10h58.

Depuis, nous travaillons, sur la remise en route des services. Alimenter le site en énergie permet de faire redémarrer les serveurs, mais il reste à remettre en marche les services qui tournent sur les serveurs. C’est pourquoi chaque service revient progressivement depuis 10h58. Notre système de monitoring nous permet de connaitre la liste de serveurs qui ont démarré avec succès et ceux qui ont encore un problème. Nous intervenons sur chacun de ces serveurs pour identifier et résoudre le problème qui l’empêche de redémarrer.

A 7h50, nous avons mis en place une cellule de crise à RBX, où nous avons centralisé les informations et les actions de l’ensemble des équipes. Un camion en partance de RBX a été chargé de pièces de rechange pour SBG. Il est arrivé à destination vers 17h30. Nos équipes locales ont été renforcées par des équipes du datacentre de LIM en Allemagne et de RBX, ils sont tous mobilisés sur place depuis 16H00. Actuellement, plus de 50 techniciens travaillent à SBG pour remettre tous les services en route. Nous préparons les travaux de cette nuit et, si cela était nécessaire, de demain matin.

Prenons du recul. Pour éviter un scénario catastrophe de ce type, durant ces 18 dernières années, OVH a développé des architectures électriques capables de résister à toutes sortes d’incidents électriques. Chaque test, chaque petit défaut, chaque nouvelle idée a enrichi notre expérience, ce qui nous permet de bâtir aujourd’hui des datacentres fiables.

Alors pourquoi cette panne ? Pourquoi SBG n’a pas résisté à une simple coupure électrique d’ELD ? Pourquoi toute l’intelligence que nous avons développée chez OVH, n’a pas permis d’éviter cette panne ?

La réponse rapide : le réseau électrique de SBG a hérité des imperfections de design liées à la faible ambition initialement prévue pour le site.

La réponse longue :
En 2011, nous avons planifié le déploiement de nouveaux datacentres en Europe. Pour tester l’appétence de chaque marché, avec de nouvelles villes et de nouveaux pays, nous avons imaginé une nouvelle technologie de déploiement de datacentres, basée sur les containers maritimes. Grâce à cette technologie, développée en interne, nous avons voulu avoir la souplesse de déployer un datacentre sans les contraintes de temps liées aux permis de construire. A l’origine, nous voulions avoir la possibilité de valider nos hypothèses avant d’investir durablement dans un site.

C’est comme ça que début 2012, nous avons lancé SBG avec un datacentre en containers maritimes : SBG1. Nous avons déployé 8 containers maritimes et SBG1 a été opérationnel en seulement 2 mois. Grâce à ce déploiement ultra rapide, en moins de 6 mois nous avons pu valider que SBG est effectivement un site stratégique pour OVH. Fin 2012, nous avons décidé de construire SBG2 et en 2016, nous avons lancé la construction de SBG3. Ces 2 constructions n’ont pas été faites en containers, mais ont été basées sur notre technologie de « Tour » : la construction de SBG2 a pris 9 mois et SBG3 sera mis en production dans 1 mois. Pour pallier aux problèmes de place début 2013, nous avons construit très rapidement SBG4, l’extension basée encore sur les fameux containers maritimes.

Le problème est qu’en déployant SBG1 avec la technologie basée sur les containers maritimes, nous n’avons pas préparé le site au large scale. Nous avons fait 2 erreurs :
1) nous n’avons pas remis le site SBG aux normes internes qui prévoient 2 arrivées électriques indépendantes de 20KV, comme tous nos sites de DCs qui possèdent plusieurs doubles arrivées électriques. Il s’agit d’un investissement important d’environ 2 à 3 millions d’euros par arrivée électrique, mais nous estimons que cela fait partie de notre norme interne.
2) nous avons construit le réseau électrique de SBG2 en le posant sur le réseau électrique de SBG1, au lieu de les rendre indépendant l’un de l’autre, comme dans tous nos datacentres. Chez OVH, chaque numéro de datacentre veut dire que le réseau électrique est indépendant d’un autre datacentre. Partout sauf sur le site de SBG.

La technologie basée sur les containers maritimes n’a été utilisée que pour construire SBG1 et SBG4. En effet, nous avons réalisé que le datacentre en containers n’est pas adapté aux exigences de notre métier. Avec la vitesse de croissance de SBG, la taille minimale d’un site est forcément de plusieurs datacentres, et donc d’une capacité totale de 200.000 serveurs. C’est pourquoi, aujourd’hui, pour déployer un nouveau datacenter, nous n’utilisons plus que 2 types de conceptions largement éprouvées et prévues pour le large scale avec de la fiabilité :
1) la construction de tours de 5 à 6 étages (RBX4, SBG2-3, BHS1-2), pour 40.000 serveurs.
2) l’achat des bâtiments (RBX1-3,5-7, P19, GRA1-2, LIM1, ERI1, WAW1, BHS3-7, VIH1, HIL1) pour 40.000 ou 80.000 serveurs.

Même si l’incident de ce matin a été causé par un automate tiers, nous ne pouvons nous dédouaner de la responsabilité de la panne. A cause du déploiement initial basé sur les containers maritimes, nous avons un historique à rattraper sur SBG pour atteindre le même niveau de normes que sur les autres sites d’OVH.

Cet après-midi, nous avons décidé du plan d’actions suivant :
1) la mise en place de la 2ème arrivée électrique, totalement séparée, de 20MVA ;
2) la séparation du réseau électrique de SBG2 vis-à-vis de SBG1/SBG4, ainsi que la séparation du futur SBG3 vis-à-vis de SBG2 et SBG1/SBG4 ;
3) la migration des clients de SBG1/SBG4 vers SBG3 ;
4) la fermeture de SBG1/SBG4 et la désinstallation des containers maritimes.

Il s’agit d’un plan d’investissement de 4-5 millions d’euros, que nous mettons en route dès demain, et qui, nous l’espérons, nous permettra de restaurer la confiance de nos clients envers SBG et plus largement OVH.

Les équipes sont toujours en train de travailler sur la remise en route des derniers clients impactés. Une fois l’incident clos, nous appliquerons les SLA prévus dans nos contrats.

Nous sommes profondément désolés pour la panne générée et nous vous remercions des encouragements que vous nous témoignez durant cet incident.

Amicalement
Octave

#OVH #Panne #Datacenters

#Internet : Pourquoi la panne d’ #OVH a fait tomber le #Web français - Panne OVH : incident « clos » et premières explications techniques.
▻http://www.francetvinfo.fr/replay-radio/nouveau-monde/nouveau-monde-pourquoi-la-panne-dovh-a-fait-tomber-le-web-francais_2438
▻http://www.zdnet.fr/actualites/panne-ovh-incident-clos-et-premieres-explications-techniques-39859778.htm

https://www.afnic.fr/medias/images/actus/OVHsummit-twitter-EN.jpg

J-7 : retrouvez Réussir en .fr à L’OVH Summit 2017 ! ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10692/show/reussir-en-fr-a-l-ovh-summit-2017.html

7 days until you can meet Réussir en .fr at the OVH Summit 2017 in Paris! ▻https://www.afnic.fr/en/about-afnic/news/general-news/10693/show/reussir-en-fr-at-the-ovh-summit-2017.html

#Afnic #OVHSummit #OVH #PointFR

https://www.ovh.com/fr/blog/wp-content/uploads/2017/09/whois-remis-en-cause-RGPD-debat-OVH-Afnic.png

Le #Whois peut-il être remis en cause avec l’arrivée prochaine du #RGPD ? #OVH et #Afnic ouvrent le débat ▻https://www.ovh.com/fr/blog/whois-remis-cause-rgpd-debat-avec-afnic

Vous, je ne sais pas, mais moi je ne reçois plus les notifications de @seenthis ou une par ci par là... regardé dans tous les dossiers y compris celui sur le site d’orange, nada. Chez vous c’est bon ?

Retour en images sur la présence des équipes Réussir En .Fr, Afnic & .Paris à l’#OVHSummit 2016 ▻https://www.facebook.com/media/set/?set=a.1390234437672284.1073741851.164845850211155&type=1&l=3b136b4d9a

#Afnic #Ovh #Hosting #PointParis #PointFR #DotFR #Internet #Web #numérique

More on Mirai, and more than Mirai

▻http://www.securityweek.com/mirai-iot-botnet-not-only-contributor-massive-ddos-attack-akamai

Akamai says Mirai was not alone:

While Akamai confirmed that the Mirai botnet was part the attack, the company also said that Mirai was only “a major participant in the attack” and that at least one other botnet might have been involved, though they couldn’t confirm that the attacks were coordinated.

Akamai refers to Mirai as Kaiten and has it documented here:
▻https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/kaiten-std-router-ddos-malware-threat-advisory.pdf

More on the released source code of Mirai which confirms the use of GRE flooding, one of the techniques used on top of DNS Water Torture:

▻http://www.securityweek.com/hacker-releases-source-code-iot-malware-mirai

A copy of the source code files provided to SecurityWeek includes a “read” where the author of Mirai explains his reasons for leaking the code and provides detailed instructions on how to set up a botnet.

[...]

Mirai, believed to have made rounds since May 2016, infects IoT devices protected by weak or default credentials. Once it hijacks a device, the threat abuses it to launch various types of DDoS attacks, including less common UDP floods via Generic Routing Encapsulation (GRE) traffic.

This was proven through reverse-engineering by
▻http://cyberx-labs.com/en/blog/cyberx-reveals-gre-evidence-krebs-iot-based-attack-largest-ddos-interne

It is still GRE is still an uncommon attack vector, but it was already used during the 2016 Rio games
▻http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/how-a-massive-540-gbsec-ddos-attack-failed-to-spoil-the-rio-olympics

For some French, see also here:
▻https://seenthis.net/messages/530903

#Mirai #Kaiten
#Akamai
#DDoS
#Brian_Krebs
#OVH
#GRE
#DNS_Water_Torture

https://www.afnic.fr/medias/images/actus/ovhsummitFrancinet.jpg

Rejoignez Réussir en .fr à l’ OVH Summit ce mardi 11 octobre aux Docks de Paris ! ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/10128/show/rejoignez-reussir-en-fr-a-l-ovh-summit-le-11-octobre.html

#Afnic #PointFR #OVH #OVHSummit

L’hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps)
▻https://www.undernews.fr/hacking-hacktivisme/lhebergeur-ovh-vise-par-la-plus-violente-attaque-ddos-jamais-enregistree-1

La société d’hébergement Web française OVH est frappée depuis plusieurs jours par une très violente attaque DDoS atteignant un sommet pharamineux de 1 Tbps. Il s’agit pour le coup de la plus grande attaques DDoS jamais enregistrée sur Internet à ce jour. OVH compte parmi les plus importantes société d’hébergement Web du monde. Cependant, le réseau de l’hébergeur Web doit faire face à une gigantesque cyberattaque de type déni de service distribué (DDoS) atteignant un pic de trafic de flood record, encore (...)

#OVH #CCTV #hacking

L’hébergeur OVH séduit le gotha des investisseurs
▻http://www.lesechos.fr/tech-medias/hightech/021954828613-lhebergeur-ovh-seduit-le-gotha-des-investisseurs-2000256.php#

L’élite des investisseurs internationaux se presse à Roubaix, alors que la société nordiste OVH, troisième hébergeur mondial de sites Internet, ouvre pour la première fois son capital à des tiers.

La famille Klaba, fondatrice d’OVH, a retenu cinq offres d’actionnaires minoritaires dans le cadre du processus organisé par BNP Paribas. Une seule émane d’un investisseur français, le holding AFM de la puissante famille Mulliez, selon nos informations. Les quatre autres ont été émises par des investisseurs américains et canadiens : le prestigieux fonds d’investissement Warburg Pincus, KKR allié à Towerbrook, le fonds de Goldman Sachs, ainsi que la Caisse de Dépôt et Placement du Québec.

#Canada #Capital-investissement #France #French_Tech #Internet #Numérique #OVH #Octave_Klaba #Économie #États-Unis

Moi, #Bluetouff, cybercriminel… récidiviste
▻https://reflets.info/moi-bluetouff-cybercriminel-recidiviste

Voici 2 jours que je retourne dans tous les sens la publication qui aurait pu me valoir une nouvelle condamnation, cette fois au motif de l’article 323-3-1 du code pénal. Voici pour le moment l’hypothèse que je retiens si je me fie à la date des faits inscrite sur l’avis avant poursuite du 11/06/2015 que […]

#On_s'en_fout #Rainbow_Hat #DDoS #Justice #OVH #Valve

Point de vue d’OVH sur la loi renseignement
▻https://www.ovh.com/fr/news/articles/a1766.point-vue-ovh-loi-renseignement?pk_campaign=Renseignement&pk_kwd=btn

Cette loi n’est pas bonne pour notre pays. Pourquoi ?
Parce qu’elle va changer nos comportements, notre manière de vivre au quotidien, notamment lorsqu’on utilise les téléphones et l’Internet. Nous allons avoir le sentiment d’être sur écoute constamment et cela va créer une psychose dans la population. Manuel Valls le Premier ministre disait « Nous sommes en guerre », et effectivement avec la loi renseignement, le stress vient d’être transmis à l’ensemble du pays. En bref, si le gouvernement voulait que la population se sente menacée, c’est réussi. Très rapidement et automatiquement, nous allons intégrer les mécanismes de l’autocensure.

[...]

Mais la modification de la loi que nous avons obtenue nous permet aujourd’hui de dire que la loi est compatible avec les datacentres et l’activité d’hébergement.

[...]

Par contre, techniquement parlant, lorsqu’on crée un réseau Internet, ce réseau passe par des NRA, par des bâtiments, par des villes et il est interconnecté à d’autres réseaux. Parfois, on utilise les réseaux tiers pour connecter nos équipements. Il est possible par exemple d’installer un coupleur sur une fibre optique et de copier, sans être vu, l’ensemble des informations qui passent par cette fibre. Techniquement parlant, on peut donc installer une boîte noire, en secret et à l’insu des fournisseurs d’accès.
Pour se prémunir il faut chiffrer les informations qui circulent entre les équipements avec par exemple la technologie MACsec. Ainsi, même si quelqu’un installe une boîte noire en secret, il ne pourra pas voir le contenu des échanges.
Il faut savoir aussi que, dans le cadre de la loi renseignement, si jamais les communications sont chiffrées par le gestionnaire du réseau, celui-ci pourra être obligé de fournir les clés de chiffrement aux équipes du Renseignement. En d’autres termes, le chiffrement permet d’éviter uniquement l’écoute passive à l’insu des FAI.

[...]

D’abord, pour nos clients hébergement français et étrangers, il n’y a pas de changements, sauf si le client a une activité terroriste. En dehors de ce cas de figure, l’hébergement en France n’est pas impacté par la loi renseignement et tout continue comme avant.

Grand numéro d’équilibriste de la part d’OVH...

#Boîte_noire_(système) #Datacenter #Fournisseur_d'accès_à_internet #France #Hébergement_(informatique) #OVH #Projet_de_loi_sur_le_renseignement #Surveillance_de_masse

#ovh SAS #abuse
▻https://abuse.ovh.net

l’interface web d’OVH pour la déclaration (dénonciation !) d’IP à l’origine d’abus (bots de scans de failles, tentatives de brute force, spam...) En espérant que les envois via ce formulaire déclenchent un peu plus de réaction que le très inutile mail abuse@ovh.net ...

#bot #compromission #serveur