Jusqu'à présent sur ce thread personne n'a été capable de donner une seule source crédible "d'utilisation frauduleuse des données des utilisateurs" par les GAFAM. Donc à partir de là j'entends les arguments des afficionado du homemade. Mais je vois mal en quoi c'est "mieux" qu'un service cloud tel que ceux proposés. À part pour le plaisir de se dire que c'est fait par soi.
Vous
J'ai fait un petit récapitulatif avec tjs cet excellent outil perplexity.ai :
Les principaux motifs des amendes records infligées aux géants du numérique (GAFAM) par l'Union européenne sont:
## Pratiques anti-concurrentielles
- Google a été condamné à 2,4 milliards d'euros d'amende en 2017 pour abus de position dominante[1][2][4]
- Microsoft a écopé de 497 millions d'euros en 2004 pour "abus de position dominante"[2]
## Non-respect du RGPD et protection des données personnelles
- Amazon a reçu une amende record de 746 millions d'euros en 2021 pour non-respect du Règlement Général sur la Protection des Données (RGPD)[1][2]
- Facebook a été sanctionné de 110 millions d'euros en 2017 pour avoir fourni des informations inexactes lors de l'enquête sur le rachat de WhatsApp[2]
## Stratégies fiscales
- L'Europe dénonce les stratégies fiscales agressives des GAFAM[2]
## Faible rémunération des médias traditionnels
- L'UE critique le fait que les GAFAM tirent des profits élevés de l'utilisation des contenus des médias sans les rémunérer correctement[2][3]
Malgré ces amendes records, l'UE souhaite aller plus loin en élaborant de nouvelles réglementations comme le Digital Services Act et le Digital Markets Act pour mieux réguler ces géants du numérique[3][4].
Sources
[1] RGPD et loi sur les données personnelles : nouvelles contraintes, n...
https://journals.openedition.org/terminal/2182?lang=en
[2] Les 5 plus grosses amendes infligées par l'UE aux Gafam | Les Echos
https://www.lesechos.fr/tech-medias...s-amendes-infligees-par-lue-aux-gafam-1362733
[3] L’Europe régule les géants du numérique !
https://france.representation.ec.eu...-regule-les-geants-du-numerique-2024-05-16_fr
[4] Tech. Amende de Google : pourquoi et comment l'UE fait la guerre aux ...
https://www.leprogres.fr/science-et...quoi-et-comment-l-ue-fait-la-guerre-aux-gafam
[5] Entre l'UE et les Gafam, amendes records et contentieux à répétition
https://www.lesechos.fr/tech-medias...s-records-et-contentieux-a-repetition-1787866
[6] L’UE enfin armée pour dompter les Gafam
https://www.strategies.fr/actualite...C/lue-enfin-armee-pour-dompter-les-gafam.html
[7] Amende de Google : les droits voisins, au cœur de la sanction du ...
https://www.la-croix.com/france/ame...de-la-sanction-du-geant-du-numerique-20240320
[8] L'UE et les Gafam: contentieux à répétition et amendes records
https://www.latribune.fr/economie/u...x-a-repetition-et-amendes-records-852815.html
Presque toutes les amendes concernent des amendes liés à des positions dominantes et / ou des situations fiscales litigieuses. Seul Amazon a eu un gros rappel à l'ordre côté rgpd mais qui reste faible dans les amendes octroyées...
Bref, on passera pour les fameuses preuves -si évidentes- de l'exploitation des photos par Google dans son service je rappelle payant.
Il n'y aura JAMAIS de condamnation pour la simple raison que l'UE ne peut légalement pas accéder au code sources des entreprises US. Encore moins d'entreprise stratégique (les GAFAM fournissent des services au gov US).
Le seul moyen qu'il y ai une condamnation c'est qu'il y ai un lanceur d'alerte ==> Suffit de voir le sort qui leur ai reservé.
L'UE n'a AUCUNE garantie d'un mauvaise usages des données. Tout au mieux, un déclaration de bonne attention (accord bi-latéraux entre USA et UE => voir SCHREMS II et III).
D'ailleurs, je te copie un extrait des termes et conditions de google Drive (WTF la dernière phrases
).
"We may review content to determine whether it is illegal or violates our Program Policies, and we may remove or refuse to display content that we reasonably believe violates our policies or the law. But that does not necessarily mean that we review content, so please don’t assume that we do."
Pour faire du review de contenu, il faut qu'un humain check les photo. On peut aussi prendre en consideration le Cloud Act et le Patriot Act qui oblige les GAFAM de donnée le plein accès au Services USA (CIA, NSA, etc).
Pour la petite histoire les USA ne sont pas gêné à utiliser leur programme espion pour de l'espionnage économique =>
https://fr.wikipedia.org/wiki/Echelon.
Je peux te données des exemples pour lequel il n'y a pas eu condamnation (OK c'est pas un GAFAM, mais tout comme).
Google qui envoie des photo et video par erreur (OK c'est un bug, mais tout de même)
The mishap happened for five days last year and has since been fixed by Google
www.theverge.com
Il y a une grande différences entres les USA et l'UE concernant la donnée privé.
Aux USA, cette données est une propriété intellectuel à valeur commercial contrairement à l'UE => d'où la naissance du GDPR.
Privacy deficits and control of data: Jan Oetjen, GMX CEO, outlines why everyone should carefully consider which cloud services they use.
www.dotmagazine.online
A propos du GDPR seul Microsoft s'en sort un peu=>
https://www.statista.com/chart/25691/highest-fines-for-gdpr-breaches/
Maintenant je te pose la question autrement:
En sachant que pour entrainer des IA efficace, ils faut tagger les données (il y a des algo qui le font automatiquement, mais l'humain sera toujours là pour corriger). Et que vu l'emballement de la course à l'IA. Qu'est ce qui empêcherait les GAFAM de se passer de cette masse de données à leur disposition ? Quel est le RISK pour eux ?
Au pire, une petite amande par l'UE. L'enjeu est trop grand pour des principes éthiques.
La Data Protection Commission, le régulateur national, est chargée du contrôle de la plupart des grands réseaux sociaux et de Google. Un rapport publié lundi montre la relative mansuétude dont ces derniers font l’objet.
www.lemonde.fr
En juin je suis allé à un colloque info, il semble que le mode hybride devient justement la norme. Le full cloud n'a plus l'air d'avoir la cote.
Nous gérons notre AD, pas de synchro avec M365.
On est des vieux dinosaures frileux. (Enfin "On" c'est une peu moi en fait et appuyé par notre prestataire externe)
Et après je ne suis pas réfractaire au Cloud et à l'externalisation, c'est même pour moi un gain (temps et compétence) de ne pas devoir gérer un serveur exchange et de profiter du service via M365, mais je pense que tout dépend des besoins tout simplement.
Etant complètement "sur site", petite structure, peu de besoins (serveur de fichiers et accès à un logiciel métier) le cloud serait limite une contrainte/lourdeur inutile.
Si on devait avoir du télétravail structurel, du travail hors site,... mon discourt serait certainement différent.
On est clairement dans une transition vers du cloud hybride. Généralement, c'est infra sur le cloud et data on-prem.
Le nouveau buzzword c'est Data Sovereignty
Alors je distingue trois types de fichiers :
- lourd mais dispensable (film, séries, ...)
- moyen mais précieux (photos)
- légers et précieux (ou pas peu importe finalement)
Dès que la notion de sécurité ou préciosité des données est impliquée, je ne ferais "jamais" autant confiance à un système homemade par rapport à un service cloud d'un GAFAM.
Et je parle ici uniquement des GAFAM et pas d'un hébergeur local type OVH quand on voit leur fiasco vis à vis d'un incendie y a pas si longtemps.
Le niveau de sécurité d'un data center Google est d'un niveau incroyable et cela donne confiance quant au reste. Là où mon NAS reste hébergé dans mon logement avec tout ce que cela implique. Même mon cold storage externe est un HDD relié au NAS.
Sans un service cloud externe si ma baraque flambe j'ai tout perdu.
Je ne peux pas me permettre de perdre mes fichiers de gestion de ma société.
Je ne souhaite pas perdre mes données sentimentales (photos).
Pour ces deux raisons, ces données sont hébergées sur mon Google Drive. (Et mon NAS sert ici de backup)
Pour ton info, tes fichier office 365 ne sont pas backuper en cas de problème sur le datacenter de Microsoft
Learn about the Microsoft 365 Shared Responsibility Model, including the roles and responsibilities of Microsoft and its customers in safeguarding data.
www.veeam.com
Et oui, c'est déjà arrivé que les GAFAM perdent des données. Il y a quelque années, Google avait eu des soucis et plusieurs users ont perdu leur photo (désolé je trouve plus le lien).
Plus récemment =>
https://www.axios.com/2024/05/30/google-cloud-pension-error
et
Google has released a fix for users who have been reporting in official support forums that files have gone missing from their Google Drive folders.
www.forbes.com
Mais si tu fait une sync NAS => Cloud c'est déjà largement suffisant pour ton business
Sinon stratégie => 3-2-1
https://www.backblaze.com/blog/the-3-2-1-backup-strategy/
En conclusion, les GAFAM fournissent des services super utiles et on aurait tord de s'en passer. Mais vous le faites en acceptant le RISK qu'ils exploitent vos données même si publiquement ils diront jamais le contraire.
Il manque vraiment d'un cloud 100% EU, mais je crois que c'est comme le RER belge, une chimère
/cdn.vox-cdn.com/uploads/chorus_asset/file/19287010/acastro_191014_1777_google_pixel_0005.0.jpg){kind=tracking}
